Behandling av personopplysninger fra lønns- og personalsystemet og økonomisystemene

Det er viktig at vi som har en rolle i lønns- og personalsystemet og økonomisystemene har et bevisst forhold til hvordan vi behandler opplysninger som omhandler andres privatliv.

For å forhindre at personlige opplysninger kommer på avveie er det derfor en del ting vi bør tenke igjennom før vi skriver ut, lagrer eller sender fra oss dokumenter som inneholder personopplysninger. Med personopplysninger mener vi opplysninger og vurderinger som kan knyttes til en enkeltperson.

 


1. Vurder behovet

Husk at rapporter du tar ut fra lønns- og personalsystemet og økonomisystemene kun skal benyttes til økonomi- og personaloppfølging. Det er nettopp derfor akkurat du har fått denne tilgangen - ikke misbruk den.

Dersom det er behov for å benytte data til andre formål enn økonomi- og personaloppfølging, skal dette meldes inn som en administrativ behandling til personvernombudet ved UiO.

Når du har behov for å ta ut en rapport, bør du gjøre en grundig vurdering før du eventuelt lagrer eller skriver ut resultatet. Har du egentlig behov for disse opplysningene senere? Eller holder det kanskje å se resultatet på skjermen der og da? Prøv å la være å lagre eller skrive ut resultatet av en rapport med mindre det virkelig er nødvendig.

2. Beskytt andres privatliv

Har du behov for å lagre eller skrive ut en rapport som inneholder personopplysninger, er det viktig at du gjør dette på en sikker måte:

  • Pass på at du ikke lar utskrifter bli liggende igjen i printeren (bruk pull-print-løsningen hvis den er tilgjengelig på din arbeidsplass) eller på skrivebordet når du ikke er tilstede. Utskrifter skal oppbevares i låsbare skap og skal ikke tas med utenfor kontoret/arbeidsstedet.
  • Ikke send personsensitiv informasjon slik som bankkontonummer, personnummer osv. på mail, bruk heller tilgangsregulerte områder i Vortex til dette.
  • Bruk ansattnummer fremfor personnummer der det er mulig.
  • Husk at opplysninger fra lønns- og personalsystemet og økonomisystemene kun skal benyttes internt ved UiO. Eksterne personer som ønsker tilgang til data fra våre systemer må ta kontakt med systemeier.
  • Ikke lagre rapporter på personlige hjemmeområder eller ukrypterte minnepinner. Dersom du skal lagre en rapport bør dette gjøres på et fellesområde der færrest mulig andre har tilgang.
  • Din brukerkonto i systemene er personlig og skal aldri deles med andre eller på andre måter misbrukes. Det er viktig at du beskytter dine passord slik at disse ikke kommer på avveie.
  • Husk alltid å låse (Windows-tast + L) eller logge av PC når du går fra plassen din, selv om det kun er for et minutt eller to.
  • Vær bevisst på at du har tilgang til informasjon som kan skade dine medarbeideres/kollegers privatliv dersom det kommer på avveie. Vern derfor godt om disse opplysningene!

3. Rydd opp etter deg

Dersom du har valgt å lagre eller skrive ut en rapport fra systemene, er det viktig at du sletter/makulerer denne så snart formålet er oppfylt. Sørg for å innarbeide en god rutine for jevnlig rydding og sletting av dokumenter.

4. Vær ditt ansvar bevisst

Gå foran som et godt eksempel og hjelp dine medarbeidere og kolleger til å adoptere dine gode vaner og holdninger til bruk av personopplysninger. Når vi sammen har et bevisst forhold til dette, kan vi være trygge på at våre personlige opplysninger er i gode hender!

5. Lær mer om personvern

Ved UiO har vi et godt rammeverk for hvordan vi skal behandle personopplysninger. Du kan lese mer om dette under personvern.

6. Heng opp huskelisten

Last ned oppslag med de viktigste punktene fra huskelisten (pdf) og heng det opp på din arbeidsplass og på  kopirommet. Da blir det enklere å få personvern «inn i ryggmargen din»!

Publisert 16. feb. 2017 14:29 - Sist endret 20. feb. 2017 14:17