Formål og noen definisjoner
Personopplysningslovens (POL) formål er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Med begrepet personopplysninger forstås alle opplysninger og vurderinger som kan knyttes til en enkeltperson. En behandling av personopplysninger defineres som enhver bruk av personopplysninger, som for eksempel innsamling, registrering, lagring og utlevering.
Personopplysningslovens krav gjelder i alle sammenhenger hvor behandling av personopplysninger skjer helt eller delvis med elektroniske hjelpemidler, eller hvis opplysningene skal inngå i et personregister. Det stilles strengere krav ved behandling av sensitive personopplysninger. Blant annet rasemessig tilknytning, politisk og religiøs oppfatning, straffeforfølgelse, helseforhold og medlemskap i fagforeninger defineres som sensitive personopplysninger
Behandlingsgrunnlag
For de tillitsvalgte vil det særlig være i forbindelse med personalsaker, lønnsforhandlinger og konfliktberedskap at personopplysninger behandles. Ved behandling av personopplysninger kreves et behandlingsgrunnlag (POL § 8, jf. § 9). Hvis man ikke har grunnlag i en lovbestemmelse, må man som hovedregel ha samtykke fra den det gjelder. For de situasjoner hvor tillitsvalgte behandler personopplysninger er et samtykke det vanligste grunnlaget.
Samtykke og informasjonsplikt
Et samtykke (POL § 2 nr. 7) skal være en frivillig, uttrykkelig og informert erklæring fra medlemmet om at vedkommende godtar behandling av opplysninger om seg selv. At samtykke skal innebære en informert erklæring betyr at den som gir samtykket må ha kunnskap om hvordan opplysningene skal brukes og være inneforstått med det. I tillegg til samtykke er den tillitsvalgte videre forpliktet til å informere medlemmet hvis det innhentes opplysninger fra andre enn medlemmet selv.
Personalsaker
Når den tillitsvalgte gir bistand i en personalsak stilles det altså særskilte krav til diskresjon for å ivareta medlemmets integritet. Hvis den tillitsvalgte har behov for støtte i saken, kan vedkommende for eksempel søke råd hos andre tillitsvalgte i Norsk Lektorlag, eller i sekretariatet. Så lenge forespørselen er anonym slik at det ikke er mulig å identifisere hvem det gjelder, så kan den tillitsvalgte fritt søke råd uten samtykke fra medlemmet.
Hvis det imidlertid ikke er mulig å få nødvendig rådgivning uten at medlemmet identifiseres, så må medlemmet ha gitt samtykke. Hvis medlemmet ikke samtykker og den tillitsvalgte ikke føler seg kompetent til å gi bistand i personalsaken uten å få innhente råd, så kan den tillitsvalgte si fra seg saken. Medlemmet kan da henvende seg til sekretariatet for ytterligere bistand.
Grunnkrav til behandlingen
Personopplysningslovens § 11 oppstiller en rekke grunnkrav til behandlingen av personopplysninger. Opplysninger som behandles skal bare nyttes til det uttrykkelig angitte formålet som er saklig begrunnet i det oppdraget den tillitsvalgtes utfører på vegne av medlemmet og foreningen (som nevnt for eksempel personalsak, lønnsforhandlinger eller konfliktberedskap). Den tillitsvalgte må sørge for at opplysningene er tilstrekkelige og relevante for formålet med behandlingen, samt er korrekte og oppdaterte. Opplysningene må ikke være tilgjengelige for andre.
Opplysningene som behandles av tillitsvalgte er opplysninger som behandles på vegne av Norsk Lektorlag, i kraft av å være en representant for foreningen. Det er således opplysninger som tilhører foreningen, og ikke den enkelte tillitsvalgte. Opplysningene skal ikke oppbevares lenger enn nødvendig og skal deretter slettes eller makuleres. Ved skifte av tillitsvalgt er det viktig at tidligere tillitsvalgt gjennomgår lagrede opplysninger og sletter eller makulerer de som ikke er nødvendige, for deretter å overføre opplysningene til personen som tar over vervet.
Denne spalten er publisert i Lektorbladet nr. 5 2009.