Personvernregler

Introduksjon:

Personvern betyr at de personopplysninger vi som etat sitter på, skal behandles ut fra prinsippet om at færrest mulige personer skal gis innsyn i disse opplysningene – såkalt need-to-know-prinsippet.

Etatene besitter store persondatabaser og er avkrevd en streng etterlevelse av personvernreglene.

Brudd på personvernet er ikke automatisk et reelt brudd på taushetsplikten, men ikke sjelden opptakten til at dette skjer.

Det vises for øvrig til et omfattende lovverk på området – jf. personopplysningsloven.

Innhold:

Personvernhensyn har betydning for hvordan vi på arbeidsplassen velger å organisere en nødvendig deling av personopplysninger for at saker/brukerinteresser skal få en korrekt behandling.

Dette fører generelt til at mange ansatte har større teknisk tilgang til personopplysninger enn det de har behov for i de saker de til enhver tid behandler. Benyttelse av denne tilgangen ut over det tjenesten nødvendiggjør, er det som uformelt kalles «snoking», og innebærer et definitivt brudd på de personvernregler etatene forventes å håndheve strengt.

Dersom en ansatt skaffer seg tilgang til personopplysninger om bruker som ikke er en nødvendig del av en pålagt saksbehandling, kan dette teoretisk også anses som brudd på taushetsplikten, men vil ikke bli betraktet som dette i praksis før opplysningene eventuelt deles med andre eller tas i bruk på annen måte, gjerne til noens fordel.

Brudd på taushetsplikten er selvsagt en meget alvorlig sak som det må reageres strengt på. Men også brudd på personvernregler er sterkt belastende for etatens og forvaltningens omdømme, og snoking skal i tråd med etatens vedtatte retningslinjer derfor alltid føre til reaksjonsvurdering overfor den ansatte som har begått handlingen.

Vår policy på området:

Som tillitsvalgt for AVYO skal du i alle naturlige sammenhenger påpeke etatens særlige ansvar for strengt å overholde reglene om taushetsplikt og personvern.

Får du kjennskap til brudd på disse reglene, forventes det at du straks bringer opplysningene til enhetsleder, eventuelt til nærmeste leder over denne dersom opplysningen angår enhetsleder personlig.