Personvern i Venstre
Innholdsfortegnelse
Veileder i personvern for tillitsvalgte i Venstre
Som tillitsvalgte i Venstre spiller dere en nøkkelrolle i å sikre og beskytte personvernet til våre medlemmer. Det er viktig at vi alle forstår og følger prinsippene for god personvernspraksis. Som tillitsvalgte er vi ansvarlige for å sikre at personvernet til våre medlemmer ivaretas på beste måte. Dette innebærer en kontinuerlig forpliktelse til å være oppmerksom, informert og proaktiv i vår håndtering av personopplysninger. Takk for din innsats og ditt engasjement i å beskytte våre medlemmers personvern.
Personvern er et viktig tema for deg som tillitsvalgt fordi du i kraft av vervet får tilgang til personopplysninger om medlemmene ditt lag.
Medlemskap i politisk parti regnes etter personvernlovgivningen som en sensitiv personopplysning og skal derfor behandles med varsomhet.
Grunnleggende personvernsprinsipper
Taushetsplikt: Alle personopplysninger om ordinære medlemmer er strengt konfidensielle og skal behandles deretter.
Begrenset tilgang: Tilgang til personopplysninger bør kun brukes i den grad det er nødvendig for utførelsen av dine oppgaver som tillitsvalgt eller ansatt i Venstre.
Unngå fysisk lagring: Unngå hvis mulig å lagre personopplysninger eller ta ut lister over medlemmer på papir. Sikker digital lagring er foretrukket for bedre sikkerhet og kontroll.
Unngå lokal lagring: Unngå å lagre medlemsinformasjon lokalt på dine personlige enheter. Bruk heller sentraliserte, sikre systemer som tilbys av Venstre.
Sikker digital praksis: Når du kommuniserer via e-post med medlemmer, bruk medlemssystemet eller send med blindkopi (BCC) for å beskytte mottakernes identitet.
Kommunikasjon og datasikkerhet
E-postkommunikasjon: Vær spesielt forsiktig når du sender e-poster som inneholder personopplysninger. Unngå å inkludere sensitiv informasjon i e-poster hvis det ikke er helt nødvendig. Bruk da modus for konfidensielt innhold i Gmail for å beskytte sensitiv informasjon mot uautorisert tilgang.
Sikre løsninger: Bruk krypterte og passordbeskyttede løsninger når du må dele sensitiv informasjon digitalt.
Ved avvik
Rapporter øyeblikkelig ethvert brudd på personvernreglene eller mistanke om lekkasje av personopplysninger til Venstres personvernombud (personvern@venstre.no)
Opplæring og bevisstgjøring
Regelmessig opplæring: Deltakelse i regelmessige opplæringsprogrammer om personvern og datasikkerhet anbefales sterkt.
Deling av "beste praksiser": Del erfaringer og beste praksiser med andre tillitsvalgte for å fremme en kultur av sikkerhet og personvern.
Håndtering av medlemsinformasjon i lokal- og fylkeslag i Venstre
Personopplysninger du har mottatt fra medlemmene skal behandles konfidensielt. Opplysningene må oppbevares slik at de ikke kommer andre til kunnskap. Du skal også sørge for ikke å håndtere mer informasjon enn nødvendig for formålet, sikre at personopplysninger oppbevares trygt, og påse at opplysninger slettes eller makuleres når oppdraget er utført.
En del aktiviteter forutsetter at medlemmer møtes eller kommuniserer direkte med hverandre . Dette er ønskelig og som regel ikke problematisk. Som tillitsvalgt må du likevel tenke gjennom hvordan arbeidet lokalt utføres, slik at du sikrer at taushetsplikt og konfidensialitet ivaretas samtidig med arbeidet for å fremme organisasjonen og medlemmenes interesser.
Når man jobber med medlemsinformasjon, for eksempel når man har ringerunder før valgkamp eller det purres på kontingent, er det ofte behov for å dele denne informasjonen med flere, da flere deler på oppgaven.
Det beste er at dere gir vedkommende tilgang til medlemsregisteret i den perioden det er behov. Se veiledning for medlemsregisteret.
Digital sikkerhet: Prioriter alltid digital lagring av medlemsinformasjon i Venstres sikre systemer (Medlemssystemet og Workspace).
Nedlasting og sletting: Hvis du må laste ned lister fra medlemssystemet, for eksempel for å lage ringelister, må disse slettes så snart formålet for nedlastingen ikke lenger er aktuelt..
Behandling av medlemslister
Ofte er det hensiktsmessig å generere et regneark og jobbe sammen i dette: Notere hvem som ønsker å bidra i valgkampen, hvem som ikke vil bli ringt opp igjen, osv.
Om dere vil jobbe i et felles regneark, må følgende sørges for:
Send aldri medlemslister på e-post
Skriv ikke ut medlemslister
Om man ønsker å jobbe sammen om et dokument, kan dette gjøres ved å:
opprette et dokument i en sky, stemvenstre.no-domenet (Google regneark), som alle lokallag har tilgang til, er egnet. Les mer om Workspace og hvordan dette brukes.
sørge for at tilgangen til dokumentet er begrenset (ikke åpen for alle) og dele kun med de som skal ha tilgang.
Når arbeidet med listen er ferdig, skal listen slettes. Så lenge man jobber med listen, for eksempel en oversikt over frivillige i en valgkamp, kan listen bestå. Når valgkampen er over, må listen slettes.
Om Personopplysningsloven og GDPR
GDPR står for General Data Protection Regulations og blir kalt EUs personvernforordning / Personvernforordningen på norsk. Det er et sett med personvernregler som ble innført i hele EU, inkludert Norge i 2018.
Personopplysningsloven er en norsk lov med formål å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven gjennomfører EUs personvernforordning i norsk rett. Forordningen er dermed en del av personopplysningsloven og gjelder som norsk lov.
Personvernforordningen er bygget på en grunntanke om at hvert individ eier sine egne personopplysninger. Det er en menneskerettighet som beskyttes av europakommisjonen.
Hvorfor er GDPR viktig?
GDPR bygger på ideen om at du eier din egen personlige informasjon. Det er en viktig menneskerettighet som beskyttes i EU. Det betyr at alle bedrifter og organisasjoner som håndterer personopplysninger må respektere den enkeltes rettigheter (les: dine rettigheter).
Hva er dine rettigheter under GDPR?
Rett til Informasjon: Når en organisasjon samler inn dine personopplysninger, må de fortelle deg klart og tydelig:
Hvem som er ansvarlig for behandlingen og kontaktinformasjon.
Hvorfor de samler inn informasjonen.
Hvilke typer informasjon de samler.
Hvor lenge informasjonen vil lagres.
Om informasjonen vil deles med andre land eller organisasjoner.
Rett til å Bli Glemt: Du kan be om at dine personopplysninger slettes fra en organisasjons register. Dette gjelder spesielt hvis informasjonen ble samlet inn basert på ditt samtykke eller en avtale som ikke lenger gjelder.
Rett til Begrensning og Korreksjon: Hvis du finner feil i opplysningene om deg, har du rett til å få dem korrigert. Du kan også begrense bruken av dine opplysninger i visse tilfeller.
Rett til Dataportabilitet: Du kan be om å få overført dine personopplysninger til en annen organisasjon. Disse dataene skal gis i et maskinlesbart format, som x-html, og gjelder kun informasjonen du selv har gitt.
Rett til Innsyn: Du har rett til å se hvilke personopplysninger en organisasjon har om deg. Organisasjonen må gi deg en gratis kopi av denne informasjonen innen 30 dager etter at du ber om det.
Hvordan påvirker GDPR bedrifter og organisasjoner?
Alle virksomheter som håndterer personopplysninger må følge disse reglene. Det betyr at de må ha klare prosesser for hvordan de samler inn, lagrer, bruker og beskytter dine data. De må også sørge for at du lett kan utøve dine rettigheter.
GDPR er her for å beskytte dine personopplysninger og gi deg kontroll over dem. Det er viktig for både enkeltpersoner og organisasjoner å forstå og respektere disse reglene for å sikre at personopplysninger håndteres på en trygg og rettferdig måte.
«Virksomheter kan kun låne personopplysninger, aldri eie dem. Pass på at du er en verdig låntager»
Sjekkliste for lokal- og fylkeslag
Undersøk hvordan dere i dag lagrer og behandler personlig informasjon
Første skritt er å undersøke hvordan dere lagrer og behandler personlige data i dag, og hvilke virkninger GDPR vil ha lokallaget. Viktige spørsmål å stille er:
Hvilke personopplysninger håndterer vi?
Hvor lagres og behandles personopplysningene i vårt lokallag?
Håndterer vi denne informasjonen på en god måte?
Lagrer vi personopplysninger andre steder enn i medlemsregisteret? Har vi feks egne epostlister, eller tar vi ut egen lister i Excel eller PDF? Husk at å sende medlemslister på post ikke er lov og at man har like høye krav til sikkerhet dersom man benytter lister med persondata i programmer som feks Excel. Disse bør derfor slettes så raskt som mulig og om mulig skal man unngå å ta ut lister med persondata fra medlemsregisteret.
Oppfyller vi rettighetene til de som er registrert?
Informerer vi godt nok om hvordan dataene blir behandlet i vårt lokallag?
Har vi kontroll på hvor vi lagrer alle medlemsopplysninger og kan vi med en gang slette alle dataene når et medlem melder seg ut?
Hvem har tilgang til medlemsdataene?
Er det noen som har tilgang som ikke behøver det?
Har vi interne grupper (feks på Facebook) som kun er for medlemmer som ikke er skjulte og hemmelige?
Har vi samtykke for å publisere portrettbilder (personsider) og gruppebilder på nettsiden vår?
Husk at vi i Venstre ikke eier noen av personopplysningene, men bare kan bruke dem til et bestemt formål (feks så lenge et medlemskap er aktivt) og at den enkelte skal informeres om alle formål når de samles inn. Når formålet med behandlingen av personopplysninger ikke lenger foreligger, kan de ikke lenger beholdes, men skal slettes så snart som mulig.