Table of Contents Table of Contents
Previous Page  18 / 58 Next Page
Information
Show Menu
Previous Page 18 / 58 Next Page
Page Background

18

1 2 Beslutt , planl egg og forbered Gj ennom før Evalue r og følg opp Vur der b ehov og kartlegg risiko 3 4

Sjekkliste for fase 1:

Kartlegg behovet og hvilke konkrete utfordringer som skal løses.

Vurder om behovet kan dekkes av de tiltakene bedriften har fra før.

Lag en skriftlig beskrivelse av formålet med kontroll- og overvåkingstiltaket.

Kartlegg fordeler og ulemper ved tiltakene:

Vurder om og hvordan tiltaket vil gripe inn i arbeidstakernes rett til personvern, for eksempel

hvor følsomme opplysningene er, og hvor mye tiltaket vil påvirke arbeidstakernes hverdag.

Vurder om tiltaket kan få negative arbeidsmiljømessige konsekvenser, for eksempel i

form av økt tidspress og stress, mindre selvbestemmelse og frihet i jobben eller andre

arbeidsorganisatoriske utfordringer.

Gjennomfør en risikovurdering med tanke på informasjonssikkerhet. Vurder om risikoen

er akseptabel.

Drøft behov, utfordringer og mulige løsninger med de tillitsvalgte så tidlig som mulig.

Involver vernetjenesten når kontrolltiltakene kan få betydning for arbeidsmiljøet.

Ta stilling til om tiltaket står i forhold til problemene det skal løse.

Velg det minst inngripende tiltaket.

Vurder konkret hva slags informasjon om de ansatte som skal samles inn.

Opplysningene skal være relevante, korrekte og ikke for inngripende.

Vurder hvor lenge bedriften trenger informasjonen. Når opplysningene ikke lenger er nødvendige,

skal de slettes.

Sjekk om personvernulemper kan reduseres ved hjelp av gode tekniske og/eller organisatoriske

løsninger, for eksempel

innebygd personvern, personvernvennlig teknologi mv.

Vurder om den totale mengden og belastningen ved alle kontrolltiltakene i virksomheten er forsvarlig.

Arbeidsmiljøloven § 3-1 (2) bokstav c og d

Arbeidsmiljøloven § 4-1 Generelle krav til arbeidsmiljøet

Arbeidsmiljøloven § 9-1 Vilkår for kontrolltiltak i virksomheten

Arbeidsmiljøloven § 9-2 (1)

Personopplysningsloven § 11 Grunnkrav til behandling av personopplysninger

Personopplysningsloven §§ 8 og 9, spesielt § 8 bokstav f Behandlingsgrunnlag for alminnelig og sensitive personopplysninger

Personopplysningslovens § 28 Sletting

Personopplysningsforskriften §2-4 Risikovurdering

Regelverkslenker