Personvern i Venstre
Innholdsfortegnelse
Se ogsÄ: Ofte stilte spÞrsmÄl om personvern - Ord og uttrykk - Test deg selv
Veileder i personvern for tillitsvalgte i Venstre
Som tillitsvalgte i Venstre spiller dere en nÞkkelrolle i Ä sikre og beskytte personvernet til vÄre medlemmer. Det er viktig at vi alle forstÄr og fÞlger prinsippene for god personvernspraksis. Som tillitsvalgte er vi ansvarlige for Ä sikre at personvernet til vÄre medlemmer ivaretas pÄ beste mÄte. Dette innebÊrer en kontinuerlig forpliktelse til Ä vÊre oppmerksom, informert og proaktiv i vÄr hÄndtering av personopplysninger. Takk for din innsats og ditt engasjement i Ä beskytte vÄre medlemmers personvern.
Personvern er et viktig tema for deg som tillitsvalgt fordi du i kraft av vervet fĂ„r tilgang til personopplysninger om medlemmene ditt lag.Â
Medlemskap i politisk parti regnes etter personvernlovgivningen som en sensitiv personopplysning og skal derfor behandles med varsomhet.
Grunnleggende personvernsprinsipper
Taushetsplikt: Alle personopplysninger om ordinĂŠre medlemmer er strengt konfidensielle og skal behandles deretter.
Begrenset tilgang: Tilgang til personopplysninger bĂžr kun brukes i den grad det er nĂždvendig for utfĂžrelsen av dine oppgaver som tillitsvalgt eller ansatt i Venstre.
UnngÄ fysisk lagring: UnngÄ hvis mulig Ä lagre personopplysninger eller ta ut lister over medlemmer pÄ papir. Sikker digital lagring er foretrukket for bedre sikkerhet og kontroll.
UnngÄ lokal lagring: UnngÄ Ä lagre medlemsinformasjon lokalt pÄ dine personlige enheter. Bruk heller sentraliserte, sikre systemer som tilbys av Venstre.
Sikker digital praksis: NĂ„r du kommuniserer via e-post med medlemmer, bruk medlemssystemet eller send med blindkopi (BCC) for Ă„ beskytte mottakernes identitet.
Kommunikasjon og datasikkerhet
E-postkommunikasjon: VÊr spesielt forsiktig nÄr du sender e-poster som inneholder personopplysninger. UnngÄ Ä inkludere sensitiv informasjon i e-poster hvis det ikke er helt nÞdvendig. Bruk da modus for konfidensielt innhold i Gmail for Ä beskytte sensitiv informasjon mot uautorisert tilgang.
Sikre lÞsninger: Bruk krypterte og passordbeskyttede lÞsninger nÄr du mÄ dele sensitiv informasjon digitalt.
Ved avvik
Rapporter Þyeblikkelig ethvert brudd pÄ personvernreglene eller mistanke om lekkasje av personopplysninger til Venstres personvernombud (personvern@venstre.no)
OpplĂŠring og bevisstgjĂžring
Regelmessig opplĂŠring: Deltakelse i regelmessige opplĂŠringsprogrammer om personvern og datasikkerhet anbefales sterkt.
Deling av "beste praksiser": Del erfaringer og beste praksiser med andre tillitsvalgte for Ă„ fremme en kultur av sikkerhet og personvern.
HĂ„ndtering av medlemsinformasjon i lokal- og fylkeslag i Venstre
Personopplysninger du har mottatt fra medlemmene skal behandles konfidensielt. Opplysningene mÄ oppbevares slik at de ikke kommer andre til kunnskap. Du skal ogsÄ sÞrge for ikke Ä hÄndtere mer informasjon enn nÞdvendig for formÄlet, sikre at personopplysninger oppbevares trygt, og pÄse at opplysninger slettes eller makuleres nÄr oppdraget er utfÞrt.
En del aktiviteter forutsetter at medlemmer mÞtes eller kommuniserer direkte med hverandre . Dette er Þnskelig og som regel ikke problematisk. Som tillitsvalgt mÄ du likevel tenke gjennom hvordan arbeidet lokalt utfÞres, slik at du sikrer at taushetsplikt og konfidensialitet ivaretas samtidig med arbeidet for Ä fremme organisasjonen og medlemmenes interesser.
NÄr man jobber med medlemsinformasjon, for eksempel nÄr man har ringerunder fÞr valgkamp eller det purres pÄ kontingent, er det ofte behov for Ä dele denne informasjonen med flere, da flere deler pÄ oppgaven.
Det beste er at dere gir vedkommende tilgang til medlemsregisteret i den perioden det er behov. Se veiledning for medlemsregisteret.
Digital sikkerhet: Prioriter alltid digital lagring av medlemsinformasjon i Venstres sikre systemer (Medlemssystemet og Workspace).
Nedlasting og sletting: Hvis du mÄ laste ned lister fra medlemssystemet, for eksempel for Ä lage ringelister, mÄ disse slettes sÄ snart formÄlet for nedlastingen ikke lenger er aktuelt..
Behandling av medlemslister
Ofte er det hensiktsmessig Ă„ generere et regneark og jobbe sammen i dette: Notere hvem som Ăžnsker Ă„ bidra i valgkampen, hvem som ikke vil bli ringt opp igjen, osv.Â
Om dere vil jobbe i et felles regneark, mÄ fÞlgende sÞrges for:
Send aldri medlemslister pÄ e-post
Skriv ikke ut medlemslister
Om man Ăžnsker Ă„ jobbe sammen om et dokument, kan dette gjĂžres ved Ă„:
opprette et dokument i en sky, stemvenstre.no-domenet (Google regneark), som alle lokallag har tilgang til, er egnet. Les mer om Workspace og hvordan dette brukes.
sĂžrge for at tilgangen til dokumentet er begrenset (ikke Ă„pen for alle) og dele kun med de som skal ha tilgang.
NĂ„r arbeidet med listen er ferdig, skal listen slettes. SĂ„ lenge man jobber med listen, for eksempel en oversikt over frivillige i en valgkamp, kan listen bestĂ„. NĂ„r valgkampen er over, mĂ„ listen slettes.Â
Om Personopplysningsloven og GDPR
GDPR stĂ„r for General Data Protection Regulations og blir kalt EUs personvernforordning / Personvernforordningen pĂ„ norsk. Det er et sett med personvernregler som ble innfĂžrt i hele EU, inkludert Norge i 2018.Â
Personopplysningsloven er en norsk lov med formÄl Ä beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven gjennomfÞrer EUs personvernforordning i norsk rett. Forordningen er dermed en del av personopplysningsloven og gjelder som norsk lov.
Personvernforordningen er bygget pĂ„ en grunntanke om at hvert individ eier sine egne personopplysninger. Det er en menneskerettighet som beskyttes av europakommisjonen.Â
Hvorfor er GDPR viktig?
GDPR bygger pÄ ideen om at du eier din egen personlige informasjon. Det er en viktig menneskerettighet som beskyttes i EU. Det betyr at alle bedrifter og organisasjoner som hÄndterer personopplysninger mÄ respektere den enkeltes rettigheter (les: dine rettigheter).
Hva er dine rettigheter under GDPR?
Rett til Informasjon: NÄr en organisasjon samler inn dine personopplysninger, mÄ de fortelle deg klart og tydelig:
Hvem som er ansvarlig for behandlingen og kontaktinformasjon.
Hvorfor de samler inn informasjonen.
Hvilke typer informasjon de samler.
Hvor lenge informasjonen vil lagres.
Om informasjonen vil deles med andre land eller organisasjoner.
Rett til Ä Bli Glemt: Du kan be om at dine personopplysninger slettes fra en organisasjons register. Dette gjelder spesielt hvis informasjonen ble samlet inn basert pÄ ditt samtykke eller en avtale som ikke lenger gjelder.
Rett til Begrensning og Korreksjon: Hvis du finner feil i opplysningene om deg, har du rett til Ä fÄ dem korrigert. Du kan ogsÄ begrense bruken av dine opplysninger i visse tilfeller.
Rett til Dataportabilitet: Du kan be om Ä fÄ overfÞrt dine personopplysninger til en annen organisasjon. Disse dataene skal gis i et maskinlesbart format, som x-html, og gjelder kun informasjonen du selv har gitt.
Rett til Innsyn: Du har rett til Ä se hvilke personopplysninger en organisasjon har om deg. Organisasjonen mÄ gi deg en gratis kopi av denne informasjonen innen 30 dager etter at du ber om det.
Hvordan pÄvirker GDPR bedrifter og organisasjoner?
Alle virksomheter som hÄndterer personopplysninger mÄ fÞlge disse reglene. Det betyr at de mÄ ha klare prosesser for hvordan de samler inn, lagrer, bruker og beskytter dine data. De mÄ ogsÄ sÞrge for at du lett kan utÞve dine rettigheter.
GDPR er her for Ä beskytte dine personopplysninger og gi deg kontroll over dem. Det er viktig for bÄde enkeltpersoner og organisasjoner Ä forstÄ og respektere disse reglene for Ä sikre at personopplysninger hÄndteres pÄ en trygg og rettferdig mÄte.
«Virksomheter kan kun lÄne personopplysninger, aldri eie dem. Pass pÄ at du er en verdig lÄntager»
Sjekkliste for lokal- og fylkeslag
UndersĂžk hvordan dere i dag lagrer og behandler personlig informasjon
FÞrste skritt er Ä undersÞke hvordan dere lagrer og behandler personlige data i dag, og hvilke virkninger GDPR vil ha lokallaget. Viktige spÞrsmÄl Ä stille er:
Hvilke personopplysninger hĂ„ndterer vi?Â
Hvor lagres og behandles personopplysningene i vĂ„rt lokallag?Â
HĂ„ndterer vi denne informasjonen pĂ„ en god mĂ„te?Â
Lagrer vi personopplysninger andre steder enn i medlemsregisteret? Har vi feks egne epostlister, eller tar vi ut egen lister i Excel eller PDF? Husk at Ä sende medlemslister pÄ post ikke er lov og at man har like hÞye krav til sikkerhet dersom man benytter lister med persondata i programmer som feks Excel. Disse bÞr derfor slettes sÄ raskt som mulig og om mulig skal man unngÄ Ä ta ut lister med persondata fra medlemsregisteret.
Oppfyller vi rettighetene til de som er registrert?Â
Informerer vi godt nok om hvordan dataene blir behandlet i vÄrt lokallag?
Har vi kontroll pÄ hvor vi lagrer alle medlemsopplysninger og kan vi med en gang slette alle dataene nÄr et medlem melder seg ut?
Hvem har tilgang til medlemsdataene?Â
Er det noen som har tilgang som ikke behĂžver det?
Har vi interne grupper (feks pÄ Facebook) som kun er for medlemmer som ikke er skjulte og hemmelige?
Har vi samtykke for Ä publisere portrettbilder (personsider) og gruppebilder pÄ nettsiden vÄr?
Husk at vi i Venstre ikke eier noen av personopplysningene, men bare kan bruke dem til et bestemt formÄl (feks sÄ lenge et medlemskap er aktivt) og at den enkelte skal informeres om alle formÄl nÄr de samles inn. NÄr formÄlet med behandlingen av personopplysninger ikke lenger foreligger, kan de ikke lenger beholdes, men skal slettes sÄ snart som mulig.