Håndtering av persondata på jobb
Hva folk bruker sine egne opplysninger til er opp til dem, men personvernet til ansatte er noe alle bedrifter må ta seriøst. Det er strenge lover for håndtering av persondata, og godt er det. Om persondata kommer på avveie kan det ha katastrofale følger for dine ansatte. Det kan i verste fall ødelegge hele liv, så det er klart at strenge lover er nødvendig.
Vi har hatt en personopplysningslov i Norge siden år 2000. Som alle andre lover så har den også blitt oppdatert ved flere anledninger, men den har kanskje vært noe mangelfull. Da er det gledelig at loven ble erstattet av General Data Protection Regulation, bedre kjent som GDPR. GDPR erstattet personopplysningsloven gjennom EØS-avtalen, og gjelder (i tillegg til EØS-land) alle EU-land.
Og sånn i forbifarten, ikke engang nettsiden til Datatilsynet er i henhold til GDPR, så det kan vel ikke være så nøye, eller? Eller? Jo, det er faktisk så nøye, for det kan ha så vonde og beint ut farlige konsekvenser.
Hva er personopplysninger og sensitive personopplysninger?
Ja visst, er det noen forskjeller på personopplysninger og sensitive personopplysninger. Ganske viktige forskjeller faktisk. Først og fremst så har man lov til å håndtere “vanlige” personopplysninger. Man kan som hovedregel ikke håndtere de sensitive, med mindre de er helt nødvendige for å ivareta plikter eller rettigheter. Men hva er sensitivt og ikke-sensitivt?
Ikke-sensitiv personinformasjon er den informasjonen som er helt nødvendig å dele - i hvert fall dele litt. Det er enkelt og greit opplysninger som navn, nummer, adresse, e-postadresse, bilnummer, IP-adresse og fødselsnummer (både fødsels- og personnummer). Men det er også litt rarere opplysninger man gjerne ikke tenker noe særlig over. Det er bilder, irismønster, fingeravtrykk og (naturligvis) hodeform som brukes til ansiktsgjenkjenning.
Sensitive personopplysninger som du egentlig ikke har lov til å behandle er derimot litt annerledes, og jeg tror vi skal være glade for at det ikke er lov å behandle. De opplysningene man skal holde seg langt unna er etnisk bakgrunn, religion, politisk og filosofisk ståsted, helsemessige og seksuelle forhold (legning), medlemskap i fagforening eller om man har vært mistenkt/siktet/dømt for straffbare handlinger. Selv om man som hovedregel ikke kan behandle disse opplysningene så har enhver god regel unntak. Behandling av disse opplysningene er nemlig lov om det er nødvendig for å ivareta plikter og rettigheter (for eksempel politiattest når man søker jobb i barnehage).
3 (+1) måter å håndtere persondata på
Vi lovet dere at vi skulle snakke litt om noen måter dere kan håndtere persondataen på, og nå har vi snakket nok om alt rundt så la oss gå over til det vi lovet bort. Dette er metoder dere kan ta i bruk helt selv for å passe på at de ansattes data blir lagret og behandlet trygt. La oss hoppe i det.
1. Personalmappe
Å ha en intern personalmappe som kun de som skal ha tilgang til får gå inn i er alfa omega. En personalmappe kan også til en viss grad fungere som et kulturbyggende verktøy da de and folka kan gå inn og bli litt bedre kjent med kollegaene sine, kanskje spesielt når man er ny på arbeidsplassen. Da er det viktig at dere har en mappe som lar dere skjule (for resten av organisasjonen) noe av informasjonen som bare ledere og en selv skal ha tilgang til. Det er info som kontonummer, lønn og om man har mer private opplysninger.
2. eNPS
Employee Net Promoter Score (eNPS) er den enkleste måten å se om de ansatte trives på jobb. eNPS er en trivselsundersøkelse med kun ett spørsmål; “På en skala fra 1-10, hvor sannsynlig er det at du vil anbefale … som arbeidsplass?”
Men hva har det med håndtering av personopplysninger da? Jo, ganske enkelt at undersøkelsen er helt anonym, så du trenger ikke å bekymre deg for at personalia skal lekke, og de misfornøyde ansatte trenger ikke å være bekymret for at sjefen ser den dårlige scoren de gir. Vinn-vinn spør du oss!
Les mer om eNPS og hvorfor det er så kjekt her.
3. ESS
Employee Self Service (ESS) er et fancy uttrykk for selvbetjening av de ansatte. ESS er også den aller enkleste måten å påse at de ansattes informasjon til enhver tid er oppdatert og korrekt. Rett og slett fordi de ansatte gjør det selv, og det er jo ingen andre enn dem selv som har bedre kontroll over egen persondata. Noen HR-systemer lar de ansatte registrere informasjonen sin helt selv, rett inn i HR-systemet. Da sparer du som leder en hel masse av tid!
Det gjør Huma også, og det er alltid i henhold til GDPR.
+1 digitale arbeidsavtaler og digital signering
Tiden der man måtte passe på at arbeidskontrakten lå på et trygt sted uten å bli krøllete og revet opp er forbi. Den kan i hvert fall være det, med digitale arbeidskontrakter slipper du alle bekymringene knyttet til fysiske papirkontrakter. Det åpner også for å bruke maler for kontraktene, noe som er veldig kjekt om du har flere ansatte i like stillinger. Det er jo tross alt ikke noe vits å skrive kontrakter fra bunnen av når du har flere som er mer eller mindre helt like. Du trenger jo bare å fylle inn de tomme feltene.
Men hvordan signerer man en kontrakt som bare finnes på datamaskinen? Med digital signering så klart. Det finnes flere tilbydere av digital signering som for eksempel Digipost eller Bank-ID, og det viktigste du må huske på når du skal velge tilbyder er om signaturene deres er lovlige og juridisk bindende. Det er de aller fleste seriøse aktører.
En bitteliten oppsummering
Det er altså ekstremt viktig at du tar personvern på alvor. Men til tross for det trenger det ikke å være så vanskelig. Du har jo flere metoder og systemer tilgjengelig som passer på det for deg.
