Ansatte

Formål og behandlingsgrunnlag

Telemark fylkeskommune behandler personopplysninger om deg som ansatt for å administrere lønn og personalansvar. Det rettslige grunnlaget for behandlingen følger av personopplysningslovens artikkel 6 a) samtykke, b) oppfylle avtale og c) oppfylle rettslig forpliktelse samt ved behandling av sensitive personopplysninger artikkel 9 a) samtykke og b) oppfylle rettslig forpliktelse.

 har det daglige behandlingsansvaret, og er ansvarlig for at opplysningene som samles inn behandles på en lovlig måte.

Opplysninger som samles inn

Det registreres nødvendige opplysninger for utbetaling av lønn, lønnsnivå, skatteopplysninger og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til arbeidsinstruks og tilrettelegging av vedkommendes arbeid. I tillegg registreres det, ved noen av våre virksomheter, opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og tidsregistrering. Opplysningene hentes fra de ansatte selv.

Opplysninger om navn, stilling, arbeidssted, jobbtelefon, jobbepostadresse og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på fylkeskommunens nettsider.

Utlevering av data til tredjepart

Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer.

Lagring og sletting

Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven.

Alle tidligere og nåværende ansatte har en personalmappe i vårt arkivsystem. Her blir blant annet stillingssøknaden arkivert og oppbevart. Personalmapper blir ryddet ved utløp av arbeidsforholdet. Personalmapper skal avleveres til Arkivverket. Tilgangen er begrenset til tjenstlig behov.

Om de ulike behandlingene

Behandling: 

1. Formål 

2. Lovgrunnlag 

3. Personopplysninger 

4. Sikkerhet 

5. Sletterutiner 

Arbeidsmiljøundersøkelser

1. Vi gjennomfører arbeidsmiljøundersøkelser for å sikre arbeidstakernes helse, miljø og sikkerhet, samt for å utvikle arbeidsmiljøet i virksomheten. Personopplysninger samles inn gjennom spørreskjema sendt til ansatte, og opplysningene deles med Bedriftshelsen AS, som er felles behandlingsansvarlig og bistår i undersøkelsen. Unisoft, Bedriftshelsen sin underleverandør, håndterer utsendelse og svarinnsamling. Opplysningene deles ikke med andre eksterne virksomheter utover dette.

2. Behandlingen skjer med grunnlag i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c, fordi det er nødvendig for å oppfylle en rettslig forpliktelse etter arbeidsmiljøloven og hovedavtalen. Det behandles ingen særlige kategorier personopplysninger.  

3. Kategorier av personopplysninger:

• Navn og e-post
• Organisatorisk tilknytning (avdeling, team, tannklinikk)
• Svar fra spørreskjema (ikke sensitive eller fritekstsvar, bare skalavalg/histogrammer) 

4. Tilgangen til personopplysninger er strengt begrenset – kun Unisoft har teknisk tilgang til de registrerte dataene gjennom et datasystem driftet i Norge. Opplysningene er anonymiserte så langt som mulig, og grupper med mindre enn 10 personer slås sammen med større grupper for å sikre anonymitet. Løsningen benytter ikke automatiserte beslutninger eller profilering, og det gjennomføres ikke behandling av sensitive data.   

5. Personopplysningene lagres bare så lenge det er nødvendig for å gjennomføre undersøkelsen og behandle resultatene. Resultater fra undersøkelsen behandles videre på aggregert nivå uten personopplysninger.  

Interne arrangementer eller spørreundersøkelser

1. Telemark fylkeskommune behandler personopplysninger i forbindelse med interne arrangementer, som jubileumsmarkeringer, kurs, opplæring og andre fellesarrangementer. Påmelding skjer via e-post og skjemaer (for eksempel Microsoft Forms), og lister kan noen ganger lagres i Microsoft Teams. Opplysningene deles ikke med eksterne virksomheter, men allergiinformasjon kan anonymt videreformidles til kantine eller lignende.

2. Behandlingen av ordinære personopplysninger skjer etter personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav f (berettiget interesse). For allergier innhentes uttrykkelig samtykke etter artikkel 9 nr. 2 bokstav a, ved innsending av påmelding. Det er frivillig å oppgi allergier.

3. Kategorier av personopplysninger vil variere med arrangement, men kan omfatte:

• Navn og kontaktopplysninger
• Organisatorisk tilknytning, arbeidssted
• Fritekstsvar (for eksempel innspill og tilbakemeldinger)
• Helseopplysninger (allergier)
• Andre relevante opplysninger gitt i forbindelse med arrangementene

4. Personopplysningene lagres i lukkede Teams-rom, og tilganger gis kun til relevante personer med tjenstlig behov.

5. Personopplysninger lagres unntaksvis så lenge som 5–10 år, men for de fleste arrangementer slettes opplysningene etter mindre enn 1 år.

IT-support

1. Personopplysninger behandles når ansatte, elever, foresatte og andre brukere henvender seg til IT for å få hjelp med digitale tjenester og utstyr (PC, iPad, mobil). Opplysningene brukes for å løse problemer, administrere utstyr, og føre oversikt og statistikk over henvendelser.

2. Behandlingen skjer etter personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav:

• c) Nødvendig for å oppfylle en rettslig forpliktelse, jf. GDPR art. 32 (gjelder henvendelser knyttet til informasjonssikkerhet)
• e) Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet (gjelder administrasjon av elev-PC, jf. opplæringsloven § 5-8 og opplæringsforskriften § 22-5)
• f) Nødvendig for formål knyttet til berettigede interesser, hvor ulempen for den registrerte vurderes som liten (gjelder andre henvendelser)

I tillegg skjer behandling av elev- og læreropplysninger i tråd med opplæringsloven §§ 1-1, 1-2 og 3-1 med forskrift, samt eventuelle særlover knyttet til offentlig forvaltning og rapportering.

3. Opplysninger som kan behandles inkluderer:

1. Navn og kontaktinformasjon
2. Fødselsdato, arbeidssted (eller skole, klasse), bruker-ID
3. Meldingsinnhold/henvendelser, fritekst, logg over tidligere saker
4. For elever: utdannings- og klasseinformasjon, karakterer, fravær, tilretteleggingsbehov og (i enkelte tilfeller) helseopplysninger dersom det er relevant for spesialtiltak (disse behandles adskilt)
5. For foresatte: kontaktinformasjon og tilknytning til elev
6.  

4. Tilgangen til opplysningene er begrenset til autorisert IT-personell og andre med tjenstlig behov. 

5.Personopplysninger i support- og administrasjonssystemene lagres i inntil 5–10 år. 

Foto og video i fylkeskommunen 

1. Telemark fylkeskommune behandler bilder og video av ansatte, elever, politikere, folkevalgte og enkelte eksterne personer for å dokumentere og kommunisere fylkeskommunens virksomhet og samfunnsoppdrag. Bildene brukes som illustrasjoner i interne og eksterne kommunikasjonskanaler, i media, på adgangskort, i forbindelse med kulturminner og annen aktuell bruk. For kulturminner dokumenteres det i hovedsak bilder uten personopplysninger, men det kan forekomme bilder av personer (primært ansatte i arbeidssituasjon eller etter samtykke). Personopplysninger kan komme fra egne fotografer, eksterne fotografer, bildebyråer, Visit Telemark og andre bildebanker. Bilder kan deles med media og samarbeidspartnere etter samtykke.

2. Behandlingen skjer etter personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav a (samtykke), c (rettslig forpliktelse, jf. arbeidsmiljøloven § 1-1 og GDPR art. 32), og e (oppgave i allmennhetens interesse eller utøvelse av offentlig myndighet, jf. kommuneloven § 1-1 og personopplysningsloven § 8 om historisk verdi). Du kan når som helst trekke samtykket ved å kontakte oss som behandlingsansvarlige.. Merk at vi ikke trenger ansattes samtykke for bruk av bilde på adgangskort.

3. Det behandles bilder, video og lydopptak av personer, samt opplysninger knyttet til samtykke (navn, fødselsnummer, e-post og informasjon om hva det er samtykket til). Det behandles ikke særlige kategorier personopplysninger (sensitive opplysninger).

4. Tilgang til rådata (bildene) styres gjennom tilgangsstyring slik at kun personer med tjenstlig behov får tilgang. Bilder lagres på fylkeskommunens egne servere med løpende oppfølging av sikkerhet, og metadata brukes til å styre tilgang og beskytte bilder som krever spesiell håndtering. Våre ansatte er varsomme i bruk av bilder.

5. Bilder og personopplysninger oppbevares etter arkivloven, og kan lagres på ubestemt tid dersom de er arkivverdige. Sletting skjer etter behov og etter etablerte rutiner, blant annet ved gjennomgang av arkivverdige bilder minst hvert fjerde år

Medbestemmelse og tillitsvalgtordning

1. Vi behandler personopplysninger for å administrere medbestemmelsesprosesser, informasjon og drøfting på fylkesdirektørens nivå og for videregående skoler, herunder å sette sammen partssammensatte utvalg og dokumentere medbestemmelse for ansatte via de tillitsvalgte. Opplysningene kommer fra de ansatte selv og tillitsvalgte, og deles ikke med eksterne virksomheter eller behandlingsansvarlige.

2. Behandlingen skjer på grunnlag av personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale) og c (nødvendig for å oppfylle en rettslig forpliktelse), samt artikkel 9 nr. 2 bokstav b (arbeidsrettslige forpliktelser). Aktuelle lover er  kommuneloven § 5-11. Aktuelle avtaler er Hovedavtalen.

3. Kategorier av personopplysninger

• Navn og e-post
• Arbeidssted
• Organisatorisk tilknytning, stilling og ansettelsesforhold
• Lønnsopplysninger
• Opplysninger om fagforeningsmessig tilhørighet (særlige kategorier)

4. Det er tilgangsstyring i alle relevante systemer slik at kun personer med tjenstlig behov får tilgang til opplysningene. 

5. Personopplysningene oppbevares i henhold til arkivloven.

Elektro internkontroll

1. Telemark fylkeskommune behandler personopplysninger om ansatte for å oppfylle krav til internkontroll og dokumentasjon innen prosjektering, bygging, drift og vedlikehold av egne elektroanlegg. Dette skjer blant annet gjennom kursoversikter og kompetansebevis, og ved bruk av Microsoft Teams. Personopplysningene samles inn fra egne ansatte og fra eksterne kursarrangører, og kan deles med revisjonsmyndigheter som DLE/DSB ved tilsyn.

2. Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, jf. GDPR artikkel 6 nr. 1 bokstav c og relevante forskriftskrav (elvirksomhetsregisteret, internkontrollforskriften).

3. Det behandles:

• Navn og signaturer
• Utdannings- og kursbevis, fag-/svennebrev
• Oversikter over kurs/kompetanse og delegeringer

4. Tilgang til personopplysninger er begrenset til personer med tjenstlig behov. Personopplysninger lagres i et eget adgangsbeskyttet område i Teams.

5. Personopplysningene lagres på ubestemt tid for å oppfylle dokumentasjonskrav. 

SAMF - LG- Vegutbygging – Teamsrom for ledergruppe vegutbygging

1. Personopplysninger behandles i forbindelse med ledermøter, personaladministrasjon og oppfølging av ansatte innen vegutbygging i Telemark fylkeskommune (TFK). Opplysningene omfatter særlig møtereferater og opplysninger om bemanning, lønn, tilsettingsforhold, rekruttering og personaloppfølging. Opplysningene stammer fra ansatte og jobbsøkere, og deles ikke med eksterne virksomheter. Personopplysninger lagres og behandles i Microsoft Teams, levert av Microsoft Norge AS.

2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav b (nødvendig for å oppfylle arbeidsavtalen), e og f (berettiget interesse av å gjøre møtereferater tilgjengelige internt, disse inneholder normalt få/lite beskyttelsesverdige personopplysninger), samt artikkel 9 nr. 2 bokstav b (arbeidsrettslige forpliktelser ved særskilte kategorier: fagforeningsmedlemskap ifm lønnsutvikling).

3. Opplysninger som:

• Navn og kontaktopplysninger
• Fødselsdato
• Organisatorisk tilknytning, lønnsopplysninger, honorar, utlegg
• Arbeidstid, ferie, sykefravær, permisjoner
• Stilling, ansettelsesforhold, CV, vitnemål, Attester
• Disiplinære forhold, andre arbeidsrelaterte opplysninger
• Fritekstfelt både ifm møtereferater og annen oppfølging

Særlige kategorier: Fagforeningsmedlemskap ifm lønnsarbeid.

4. Tilgang til Teamsrommet er begrenset til seksjons- og teamledere med tjenstlig behov. Det er vurdert at behandlingen ikke gir høy risiko og krever ikke egen DPIA (personvernkonsekvensvurdering).

5. Personopplysninger lagres i 5–10 år, eller på ubestemt tid der det er pålagt. Lønnsopplysninger eldre enn 5 år slettes manuelt etter automatisk varsel.

Varslingssaker

1. Personopplysninger behandles for å følge opp og bistå ledere i varslingssaker, i tråd med Telemark fylkeskommunes rutiner for varsling og konflikthåndtering. Opplysningene mottas fra ansatte, innleid personell, tillitsvalgte, verneombud, eksterne aktører (for eksempel arbeidstilsynet eller media) og andre relevante kilder. Personopplysninger kan, ved behov, deles med relevante interne og eksterne virksomheter, som eksternt varslingsutvalg, advokatfirma eller politisk ledelse, avhengig av sakens karakter.

2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c (rettslig forpliktelse) og artikkel 9 nr. 2 bokstav b (arbeidsrett, trygderett og sosialrett), samt arbeidsmiljøloven kapittel 2A og andre relevante lover og forskrifter.

3. Følgende kategorier av personopplysninger kan behandles:

• Navn, e-post, arbeidssted
• Vurderinger, kartlegginger, adferd og sosiale forhold
• Bekymringsgrunnlag og andre relevante opplysninger i forbindelse med varslingssaken
• Helseopplysninger, politiattester, opplysninger om religiøs/filosofisk overbevisning, etnisitet eller seksuelle forhold, dersom dette er nødvendig for saksbehandlingen

4. Behandlingen av varslingssaker skjer konfidensielt. Tilgang til personopplysninger gis kun til personer med tjenstlig behov, og identiteten til involverte parter beskyttes. Det er etablert rutiner for tilgangsstyring og anonymisering, samt lovpålagt taushetsplikt etter forvaltningsloven.

5. Opplysninger som anses arkivverdige blir arkivert etter arkivlovens bestemmelser, mens øvrige opplysninger slettes når varslingsrapporten er offentliggjort.

Anvisningsmyndighet og roller i ehandel og økonomi

1. Det behandles personopplysninger i forbindelse med tildeling av anvisningsmyndighet og roller i økonomi- og e-handelssystemer. Formålet er å sikre riktig tilgangsstyring for økonomiforvaltning og virksomhetsstyring. Opplysningene hentes fra ansatte via interne elektroniske skjema, og deles ikke med eksterne virksomheter.

2. Behandlingen skjer etter personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c, da behandlingen er nødvendig for å oppfylle rettslige forpliktelser, jf. GDPR art. 32, regnskapsloven og delegeringsreglementet.

3. Det behandles følgende opplysninger som:

• Navn og e-postadresse
• Stilling/rolle
• Andre opplysninger relatert til anvisningsmyndighet

4. Tilgang til personopplysningene er begrenset til personer med tjenstlig behov.

5. Når rollen eller tilgangen skal avsluttes, benyttes interne rutiner for tilbakekalling og avslutning av tilganger.

Virksomhetsstyring og rapportering

1. Formålet med behandlingen er å sikre effektiv virksomhetsstyring gjennom økonomiplanarbeid, årsbudsjett og løpende rapportering. Dette inkluderer generering av rapporter som deles på åpne nettsider (uten personopplysninger). Dataene behandles i systemene Framsikt og XLedger. Opplysningene deles ikke med eksterne virksomheter, med mindre lov eller regler tillater eller krever det.

2. Behandlingen av personopplysninger er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige, jf. GDPR artikkel 6 nr. 1 bokstav c. I tillegg følges relevante bestemmelser i kommuneloven § 14.

3. Personopplysningene som behandles inkluderer:

• Navn og kontaktopplysninger
• Stilling og ansettelsesforhold, stillingskode, type ansettelse
• Fødselsdato
• Lønnsopplysninger, pensjonsopplysninger
• Sykemeldingsdata som del av sykefraværsstatistikker

4. Tilgangen til personopplysninger er begrenset til ansatte med tjenstlig behov.

5. Personopplysninger oppbevares i samsvar med den tiden som er nødvendig for å oppfylle formålet med behandlingen.

Risikovurdering i Telemark fylkeskommune

1. Vi behandler personopplysninger for å gjennomføre risikovurderinger av våre oppgaver og tjenester. Dette innebærer å identifisere og analysere mulige uønskede hendelser knyttet til organisasjonens arbeid med informasjonssikkerhet. Personopplysningene deles ikke med andre virksomheter.

2.Behandlingen skjer etter personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c (behandlingen er nødvendig for å oppfylle en rettslig forpliktelse), herunder krav i forvaltningsloven § 15a, personopplysningsloven, sikkerhetsloven kapittel 6 og tilhørende forskrifter.

3. Det behandles følgende opplysninger om de som deltar i risikovurderinger: Navn og epostadresse

4. Behandles av personer med tjenstlig behov.

5. Lagres så lenge den ansatte har brukerkonto hos oss.

HMS-opplæring

1. Telemark fylkeskommune (TFK) behandler personopplysninger for å gjennomføre lovpålagt HMS-opplæring for verneombud og ledere i henhold til arbeidsmiljøloven. Opplysningene samles inn fra de ansatte selv, samt fra Bedriftshelsetjenesten (BHT) for å holde oversikt over hvem som har fullført kursene. BHT får tilgang til informasjon om deltakere til kurset.

2. Behandlingen skjer med grunnlag i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c (nødvendig for å oppfylle en rettslig forpliktelse). Det behandles ikke særlige kategorier personopplysninger. Aktuelle lovbestemmelser er arbeidsmiljøloven §§ 3-1 og 3-5, samt retningslinjer for HMS i Telemark fylkeskommune (HMS-systembeskrivelse).

3. Det behandles følgende opplysninger:

• Navn og kontaktopplysninger
• Arbeidssted, rolle (for eksempel AMU-medlem, verneombud, leder eller tillitsvalgt)
• Informasjon om gjennomført opplæring

4. Opplysningene lagres i en lukket Teams-kanal med tilgang kun for ansatte med tjenstlig behov. 

5. Opplysninger om kursdeltakelse lagres i Teams i en mappestruktur fordelt på år. Informasjonen slettes ved bytte av system, og slettes ellers når det ikke lenger er behov for å oppbevare den.

Person- og skadeforsikring

1. Formålet med behandlingen er å håndtere gruppeliv, reiseforsikringer, ulykkes- og yrkesskadeforsikringer for ansatte ved Telemark fylkeskommune (TFK) og Telemarkskanalen, samt ulike former for skadeforsikring. Personopplysninger kommer fra våre administrative systemer og deles med forsikringsselskapene ved skadeinnmelding. Ved skadebehandling kan opplysninger på forespørsel fra forsikringsselskapet bli delt med offentlige instanser eller helseinstitusjoner.

2. Behandlingen er nødvendig for å oppfylle en avtale om forsikring som den registrerte er part i, jf. GDPR artikkel 6 nr. 1 bokstav b.

3. Det behandles følgende opplysninger:

• Navn og kontaktopplysninger
• Fødselsnummer, bankkontonummer
• BankID (for den som registrerer skaden i forsikringsportalen)

4. Tilgang til personopplysninger er begrenset til ansatte i HR-avdelingen med tjenstlig behov.

5. Personopplysninger oppbevares i samsvar med arkivloven.

Saksbehandling av søknader knyttet til tjenestepensjon (alderspensjon, uførepensjon og avtalefestet førtidspensjon)

1. Telemark fylkeskommune behandler personopplysninger for å saksbehandle søknader fra ansatte om tjenestepensjon, herunder alderspensjon, uførepensjon og avtalefestet førtidspensjon. Opplysningene innhentes fra ansatte selv, fra interne systemer og fra eksterne parter som NAV, KLP (Kommunal Landspensjonskasse) og SPK (Statens pensjonskasse). Opplysninger deles med KLP og SPK etter hvilken pensjonskasse den enkelte tilhører, og ved behov med NAV.

2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav b (nødvendig for å oppfylle avtale), samt relevante bestemmelser i Folketrygdloven kapittel 12 og 19 og Hovedtariffavtalen. Det behandles ikke særlige kategorier personopplysninger.

3. Det behandles følgende opplysninger:

• Navn og kontaktopplysninger
• Fødselsnummer, arbeidssted
• Lønnsopplysninger, syke- og permisjonshistorikk
• Stilling og ansettelsesforhold
• Bruker-ID/brukernavn
• Eventuelt opplysninger om pårørende ved dødsfall

4. Tilgang til personopplysninger gis kun til ansatte med tjenstlig behov og gjennom rollebasert tilgangsstyring. Fødselsnummer sladdes i e-poster som sendes til ansatte og ledere. 

5. Personopplysninger lagres i henhold til arkivloven. 

Permisjoner 

1. Telemark fylkeskommune behandler personopplysninger for å kunne administrere og tildele permisjoner til ansatte. Dette omfatter permisjoner ved barns eller barnepassers sykdom, omsorgspermisjon, pleie av nærstående, svangerskapspenger, foreldrepermisjon, ammefri, velferdspermisjon, permisjon for tillitsvalgte og offentlige verv, utdanningspermisjon, eksamen, militærtjeneste, permisjon for religiøse høytider og ulønnede permisjoner. Opplysningene kommer fra den ansatte selv eller NAV (via Altinn). Personopplysninger deles med NAV i forbindelse med lovpålagte refusjonskrav i henhold til folketrygdloven kapittel 22. Databehandlere som benyttes er SD Worx og Microsoft Norge AS.

2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav b (nødvendig for å oppfylle avtale, jf. HTA og HA), artikkel 6 nr. 1 bokstav c (nødvendig for å oppfylle en rettslig forpliktelse), samt artikkel 9 nr. 2 bokstav b (nødvendig for å oppfylle rettigheter og forpliktelser innen arbeidsrett, trygderett og sosialrett). Aktuelle lover er arbeidsmiljøloven kapittel 12, ferieloven, folketrygdloven kapittel 8, 9 og 14, kommuneloven § 8-8, hovedtariffavtalen, trossamfunnsloven § 18 og arbeidsmiljøloven § 12-15.

3. Det behandles følgende opplysninger:

• Navn
• Permisjonstype og -lengde
• Arbeidstid, ferie
• Barnets navn og alder (0–12 år)
• Dokumentasjon som legeerklæring eller attest fra helsestasjon ved eventuell utvidet rett til ammefri
• Ved enkelte permisjoner: helseopplysninger og eventuelle opplysninger om religiøs eller filosofisk overbevisning

4. Kun ansatte med tjenstlig behov har tilgang til opplysningene, og tilgangsstyring er etablert i HR- og saksbehandlingssystemene. 

5. Personopplysninger lagres etter reglene i arkivloven. 

Håndtering av sykefravær, sykepenger, permisjoner og tilrettelegging

1. Telemark fylkeskommune behandler personopplysninger om ansatte og lærlinger for å håndtere sykefravær, sykepenger, permisjoner og tilrettelegging i henhold til gjeldende lover og avtaler. Opplysningene hentes fra arbeidstakeren selv, fastlege/behandler, NAV og Altinn. Opplysninger deles med NAV, Altinn og bedriftshelsetjenesten, samt eventuelt arbeidstakers tillitsvalgte eller fastlege ved behov og etter samtykke.

2. Behandlingen skjer med grunnlag i personvernforordningen (GDPR) artikkel 6 (1) a, b og c, samt artikkel 9 (2) a, b og f, i tillegg til arbeidsmiljøloven kapittel 12, ferieloven, folketrygdloven kapittel 8 og 9, kommuneloven § 8-8 og hovedtariffavtalen.

3. Vi behandler:

• Navn
• Fødselsnummer, D-nummer
• Stilling, arbeidsforhold, arbeidssted, organisatorisk tilknytning
• Lønns- og inntektsopplysninger, fravær, permisjon, arbeidstid, ferie
• Navn på behandler/klinikk
• Helseopplysninger (sykefravær, legeerklæring, diagnoser, navn på behandler/klinikk)
• Eventuelt fagforeningsmedlemskap

4. Tilgang til opplysningene er strengt adgangsbegrenset til ansatte med tjenstlig behov gjennom tilgangsstyring i aktuelle systemer (Altinn, SD Worx, P360, Microsoft).  

5. Personopplysninger oppbevares etter krav i arkivloven.

Medarbeideroppfølging

1. Medarbeideroppfølging kan omfatte alt fra personalsaker til vanlig personaloppfølging. Opplysningene innhentes fra den ansatte selv og eventuelt fra lege/behandler. Opplysninger kan deles med NAV og ansattes forening/advokat.

2. Behandlingen skjer på grunnlag av samtykke (for eksempel legeerklæring, deltakelse fra lege/behandler i møter) og rettslig forpliktelse etter arbeidsmiljøloven og folketrygdloven.

3. Det behandles følgende opplysninger:

• Navn og kontaktopplysninger
• Helseopplysninger
• Opplysninger knyttet til oppfølgingen av ansatte
• Sosiale og familiære forhold

4. Bare ansatte med tjenstlig behov har tilgang til opplysningene. Opplysningene kan bli delt med NAV og ansattes forening/advokat.

5. Arkivverdig personaldokumentasjon arkiveres i P-360.

Tjenestereise, reiseregning og utlegg (ikke knyttet til reise)

1. Telemark fylkeskommune behandler personopplysninger for å administrere og utbetale refusjon for reise- og kostgodtgjøring, samt andre utlegg som ansatte, elever, pasienter, politikere, jobbsøkere, konsulenter og foresatte har i forbindelse med arbeid eller tjenester for fylkeskommunen. Opplysningene samles inn direkte fra den registrerte og behandles i HR-systemene. Nødvendige opplysninger rapporteres til Skatteetaten via a-melding i tråd med rapporteringsplikt i regelverk. Det hentes ikke inn opplysninger fra eksterne aktører.

2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav a (samtykke), b (avtale) og c (rettslig forpliktelse), samt artikkel 9 nr. 2 bokstav b for eventuelle særskilte kategorier (for eksempel politisk tilhørighet for politikere). Aktuelle lover og tariffavtaler: arbeidsmiljøloven, hovedtariffavtalen, SGS 1010, KS reiseregulativ, og relevante særavtaler med hjemmel i hovedtariffavtalen.

3. Det behandles følgende opplysninger:

• Navn og kontaktopplysninger
• Bankkontonummer, fødselsnummer
• Honorar og godtgjørelser, utlegg og reiser, reisehistorikk
• Signatur
• Stilling og ansettelsesforhold, arbeidssted
• Politisk tilhørighet (kun for politikere)

4. Kun ansatte med tjenstlig behov har tilgang til personopplysningene gjennom rollebasert tilgangsstyring i systemene. 

5. Lagringstid etter arkivlova.

Behandling av personopplysninger ved arbeidskonflikter

1. Vi behandler personopplysninger for å håndtere tvister i arbeidslivet, herunder tariffrettslige tvister, streik, aksjoner og ulovlige aksjoner/politisk streik. Dette innebærer blant annet å motta og behandle lister over ansatte som er tatt ut i streik eller involvert i slike aksjoner, samt å gjennomføre nødvendige lønnsendringer (stopp/trekk i lønn). Opplysningene mottas hovedsakelig fra arbeidstakerorganisasjoner og eventuelt fra KS. I forbindelse med uenighetsprotokoller i tvistesaker etter HA, deles disse med KS. Her fremgår kun signatur fra tillitsvalgte.

2. Behandlingen av ordinære personopplysninger skjer på grunnlag av personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav b (oppfyllelse av avtaler knyttet til arbeidsforhold), artikkel 6 nr. 1 bokstav f (berettiget interesse), artikkel 6 nr. 1 bokstav e (oppgave i allmennhetens interesse), samt etter Hovedavtalen i KS. Behandling av særlige kategorier personopplysninger (fagforeningsmedlemskap) skjer etter artikkel 9 nr. 2 bokstav b, fordi det er nødvendig for å oppfylle forpliktelser og rettigheter innen arbeidsrett og tariff.

3. Vi behandler følgende opplysninger:

• Navn og fødselsnummer
• Arbeidssted, kommune, organisasjonstilhørighet
• Signatur, lønnsopplysninger, fraværsopplysninger (sykefravær/permisjoner)
• Opplysninger om fagforeningsmedlemskap

4. Tilgang til personopplysningene er begrenset etter rolle og tjenstlig behov gjennom systemenes tilgangsstyring. Vi har bevissthet rundt sikker digital håndtering og forsøker å begrense sending av vedlegg på e-post.

5. Personopplysningene oppbevares i henhold til arkivloven.

Lønnsforhandlinger

1. Ved lønnsforhandlinger deles nødvendige lønns- og personalopplysninger om ansatte til forhandlingsberettigede organisasjoner. Dette innebærer opplysninger om navn, kjønn, årslønn og eventuelle tillegg, organisasjons- og seksjonstilhørighet, utdanning, ansiennitet og alder. Det kan også være nødvendig med informasjon om sykefravær eller andre permisjoner. Opplysningene deles bare med forhandlingsberettigede organisasjoner, og ikke med andre eksterne.

2. Behandlingen skjer på grunnlag av samtykke og avtale, jf. GDPR artikkel 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale som den registrerte er part i), herunder Hovedtariffavtalen i KS og Hovedavtalen i KS, særlig kapittel 5 om lokale lønns- og stillingsbestemmelser i HTA.

3. Det behandles følgende opplysninger:

• Navn
• Kjønn, alder, lønnsopplysninger (årslønn, tillegg)
• Organisasjonstilhørighet (fagforeningstilknytning)
• Seksjonstilhørighet, utdanning, ansiennitet
• Sykefravær eller andre permisjoner (ved behov)

4. Bare ansatte og forhandlingsberettigede organisasjoner med tjenstlig behov har tilgang til opplysningene.

5. Arkivverdig personaldokumentasjon arkiveres.

FUS Reisevaneundersøkelsen

1. Telemark fylkeskommune gjennomfører reisevaneundersøkelser blant ansatte i FUS-bedrifter for å kartlegge reisevaner. Formålet er å følge opp krav knyttet til kollektivsatsing og nullvekstmål for biltrafikk. Opplysningene samles inn via spørreundersøkelser sendt ut til ansatte, og deles i aggregert form med deltakende bedrifter. For de som ønsker å delta i trekning av gavekort, brukes e-postadresse til dette.

2. Det er frivillig å delta i undersøkelsen. Hvis du deltar, vil behandlingen av svarene skje som ledd i utøvelse av offentlig myndighet og i allmennhetens interesse, jf. GDPR artikkel 6 nr. 1 bokstav e og politisk vedtak om Bypakke Grenland. Ved deltakelse samtykker du til at dine svar aggregeres med andres svar fra din bedrift og kan deles med din bedrift. Samtykket kan trekkes tilbake ved å kontakte fylkeskommunen, men anonymitet kan gjøre det vanskelig å identifisere og slette enkeltbesvarelser.

3. Følgende personopplysninger kan behandles:

• Alder, kjønn, postnummer
• Reisevaner
• Fritekstkommentarer
• E-postadresse (kun for de som ønsker å delta i trekning av premie)

4. Bare ansatte med tjenstlig behov har tilgang til opplysningene, og tilgangen styres manuelt. Anonymitet tilstrebes, men kan ikke garanteres i små datasett.

5. E-postadresser slettes etter premieutdeling. Andre data lagres på ubestemt tid så lenge de ikke kan identifisere enkeltpersoner.

Nanolæring internopplæring (Junglemap)

1. Telemark fylkeskommune behandler personopplysninger om ansatte og ledere i forbindelse med intern e-læring via Junglemap Nanolearning. Formålet er å gi informasjon og opplæring til ansatte, samt å følge opp gjennomføringsprosent og statistikk for ulike kurs. Opplysningene hentes fra administrative systemer (for eksempel e-postadresser) og legges inn i e-læringsplattformen.

2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c – nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige.

3. Det behandles følgende opplysninger:

• Navn og kontaktopplysninger
• Gjennomføringstid
• Svar på spørsmål
• Om ansatte har svart eller ikke
• Hvilke kurs den ansatte har tatt

4. Kun personer med tjenstlig behov har tilgang til opplysningene.

5. Personopplysninger lagres i inntil 5 år, avhengig av hvilken type opplæring undersøkelsen hører til. Rapporter fra gamle øvelser slettes regelmessig, og statistikk skal ikke inneholde persondata.

Ressursplanlegging i seksjon vegutbygging

1. Vi behandler personopplysninger for å planlegge bruk av ressurspersoner i seksjonen vegutbygging i Samferdsel, for å kunne bygge, drifte, forvalte og vedlikeholde veg. Opplysningene samles inn fra ansatte i sektoren som ønsker bistand fra fagressurser. Opplysningene deles ikke med eksterne virksomheter, men behandles internt i fylkeskommunen.

2. Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet, jf. personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav e, samt veglova.

3. Det behandles følgende opplysninger:

• Navn
• E-postadresse
• Bruker-ID/brukernavn
• Organisatorisk tilknytning for bestiller
• Type kompetanse/fag det bestilles ressurser til
• Navn på ressursperson kan også behandles

4. Tilgang til opplysningene er begrenset til utvalgte personer i seksjonen.

5. Personopplysningene oppbevares på ubestemt tid for å ivareta ressursplanlegging og bemanningsvurderinger. Opplysninger eldre enn 10 år skal slettes.

Anbudsbeskrivelser på prosessnivå

1. Telemark fylkeskommune behandler personopplysninger om ansatte som arbeider med vegkontrakter i forbindelse med utarbeidelse av anbudsdokumenter (konkurransegrunnlag) for vegutbygging. Ingen personopplysninger deles med andre eksterne virksomheter.

2. Behandlingen skjer med hjemmel i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav e (behandling er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet), samt veglova § 6 og andre relevante bestemmelser.

3. Følgende opplysninger behandles om ansatte som jobber med vegkontrakter:

• Navn og kontaktopplysninger
• Bruker-ID/brukernavn, passord

4. Det er etablert tilgangsstyring slik at kun ansatte med tjenstlig behov får tilgang til personopplysninger. Tilgang gis og fjernes manuelt av administratorer.

5. Personopplysninger lagres så lenge brukeren har tjenstelig behov og aktiv brukerkonto hos oss.

Prosjektoversikt Geodata (Samferdsel/Vegdrift/Registrering i NVDB)

1. Ansattes personopplysninger behandles i forbindelse med registrering og oversikt over prosjekter innen vegdrift. Formålet er å oppfylle lovpålagte krav om løpende rapportering og dokumentasjon. Opplysningene samles inn fra ansatte, hovedsakelig prosjektledere, i Telemark fylkeskommune ved innsending av informasjon via elektroniske skjemaer. Bare prosjektdata, ikke personopplysninger, deles med eksterne behandlingsansvarlige (NVDB).

2. Behandlingen av personopplysninger er nødvendig for å oppfylle en rettslig forpliktelse, jf. personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c, se vegdata- og trafikkinformasjonsforskriften § 3-2 jf. § 5-1.

3. Følgende opplysninger behandles:

• Navn
• E-postadresse til den som registrerer prosjektdata i elektronisk skjema
• Eventuelt andre prosjektrelaterte opplysninger (for eksempel navn på prosjektleder, men dette utelates som regel)

4. Tilgang til personopplysninger er adgangsbegrenset slik at bare personer med tjenstlig behov har tilgang.

5. Personopplysningene ifm. internt elektronisk skjema oppbevares i mindre enn 1 år (slettes automatisk).

Omklassifisering av veg

1. Vi behandler personopplysninger i forbindelse med håndtering av omklassifisering av veger i Telemark fylke. Formålet er å kunne utføre oppgaver etter veglova, herunder samhandling med kommuner og Statens vegvesen. Personopplysninger om kontaktpersoner (navn, e-post, telefonnummer) mottas fra kommuner og Statens vegvesen, og deles med disse virksomhetene ved behov.

2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav e (nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet) og veglova §§ 3–7.

3. Det behandles ordinære personopplysninger om kontaktpersoner, herunder:

• Navn
• E-postadresse
• Telefonnummer

4. Personopplysningene er sikret gjennom tilgangsstyring, slik at kun ansatte med tjenstlig behov har tilgang til opplysningene.

5. Personopplysningene lagres etter reglene i arkivloven.

Rekruttering: 

1. Rekruttering av ansatte i fylkeskommunen. Søker levere sine egne opplysninger, men opplysninger kan også komme fra vitnemålsportalen, fra referanser, og for enkelte stillinger fra Semac bakgrunnssjekk.

2. Oppfylle en avtale om tilsetting, eller for å gjennomføre tiltak før tilsettelse, og for å kunne treffe et vedtak om tilsettelse, jamfør forvaltningslovens bestemmelser om enkeltvedtak 

3. Vi ber i utgangspunktet aldri om særlige kategorier opplysninger, med mindre det er relevant for den konkrete stillingen (se aml § 9-3). I enkelte stillinger behandles politiattester (se opplæringslova og helsepersonelloven). 

Ellers behandles:  

• Navn og kontaktopplysninger for alle som deltar i rekrutteringen.
• Kjønn, fødselsnummer, kontonummer • Opplysninger om søkers utdanning, kompetanse og erfaring (inkludert vitnemål, CV, attester o.l)
• Søkers og referansers vurderinger, våre vurderinger
• Opplysninger knyttet intervjuer, tilbud og avslag  

4. Opplysningene om søker deles internt med de som har en rolle i rekrutteringsprosessen. Disse har taushetsplikt. Videre:

• Offentlig søkerliste legges på postlisten som publiseres på internett
• Utvidet søkerliste utleveres til andre søkere på forespørsel
• Dine referanser kan få vite at du har søkt stilling, og spørsmålene vi stiller til referansen vil være knyttet til deg som person
• Databehandleravtaler er inngått og systemene er tilgangsstyrte.  

5. Opplysninger slettes etter maks 1 år, med mindre søker samtykker til lengre lagring i vår søkerportal. Opplysninger knyttet til den som tilsettes arkiveres og legges inn i våre administrative systemer 

Lønn ansatte:

1. For å sikre korrekt beregning og utbetaling av lønn til ansatte, konsulenter, lærere, vikarer, sensorer og eksamensvakter. Opplysningene kommer direkte fra de ansatte selv, skolen og HR-systemene.
2. Avtale om ansettelse og vår plikt etter aml. § 14-15 til utbetaling av lønn og feriepenger
3. Navn, fødselsnummer, kontaktopplysninger, stillingsopplysninger, lønnsopplysninger, opplysninger om arbeidets omfang.
4. Personopplysningene er beskyttet gjennom tilgangsstyring, der kun personer med tjenstlig behov får tilgang.
5. Opplysningene lagres i samsvar med Arkivloven. Visse opplysninger deles med bank og skatteetat.

Fravær og vikarer i VGS

1. Sikre oversikt over læreres fravær, at elever får undervisning og at vikarer får korrekt timeplan. Opplysningene registreres av ansatte, ledere og i noen tilfeller via HR-systemet. Opplysningene behandles i våre administrative systemer.
2. Oppfylle arbeidsavtale og arbeidsrettslige forpliktelser, jf. personvernforordningen (GDPR) art. 6 nr. 1 bokstav b. Helseopplysninger (som legeerklæringer ved sykefravær) behandles etter GDPR art. 9 nr. 2 bokstav b.
3. Læreres navn, fødselsnummer og kontaktopplysninger, organisatoriske forhold, undervisningskompetanse og timeplan, fraværsopplysninger inkludert helseopplysninger ved sykefravær, som legeerklæring.
4. Kun ansatte med tjenstlig behov får tilgang til personopplysningene.
5. Personopplysningene lagres etter kravene i Arkivloven.

Arbeidsmiljøundersøkelse

1. Vi gjennomfører arbeidsmiljøundersøkelser for å sikre arbeidstakernes helse, miljø og sikkerhet, samt for å utvikle arbeidsmiljøet i virksomheten. Personopplysninger samles inn gjennom spørreskjema sendt til ansatte, og opplysningene deles med Bedriftshelsen AS, som er felles behandlingsansvarlig og bistår i undersøkelsen. Unisoft, Bedriftshelsen sin underleverandør, håndterer utsendelse og svarinnsamling. Opplysningene deles ikke med andre eksterne virksomheter utover dette.

2. Behandlingen skjer med grunnlag i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c, fordi det er nødvendig for å oppfylle en rettslig forpliktelse etter arbeidsmiljøloven og hovedavtalen. Det behandles ingen særlige kategorier personopplysninger.

3. Kategorier av personopplysninger:

• Navn
• E-post
• Organisatorisk tilknytning (avdeling, team, tannklinikk)
• Svar fra spørreskjema (ikke sensitive eller fritekstsvar, bare skalavalg/histogrammer)

4. Tilgangen til personopplysninger er strengt begrenset – kun Unisoft har teknisk tilgang til de registrerte dataene gjennom et datasystem driftet i Norge. Opplysningene er anonymiserte så langt som mulig, og grupper med mindre enn 10 personer slås sammen med større grupper for å sikre anonymitet. Løsningen benytter ikke automatiserte beslutninger eller profilering, og det gjennomføres ikke behandling av sensitive data.

5. Personopplysningene lagres bare så lenge det er nødvendig for å gjennomføre undersøkelsen og behandle resultatene. Resultater fra undersøkelsen behandles videre på aggregert nivå uten personopplysninger.

Feil, mangler og hendelser på fylkesvegnettet

1. Telemark fylkeskommune bruker appen Vegviseren for å dokumentere feil, mangler og hendelser på fylkesvegnettet. Systemet tar bilder og logger posisjonsdata, hovedsakelig uten personopplysninger. Hensikten er å sikre god oversikt og oppfølging av drift og vedlikehold på fylkesveger, samt sikre dokumentasjon ved eventuelle tvister. Opplysninger samles inn fra ansatte og entreprenører, og driftes i samarbeid med IT-leverandør Triona. Det deles ikke personopplysninger med andre behandlingsansvarlige, men enkelte opplysninger kan sendes med e-post til leverandør ved støttebehov.

2. Behandlingen er nødvendig for å oppfylle rettslige forpliktelser etter veglova § 9 andre ledd, og reguleres av personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c, nødvendig for å oppfylle en rettslig forpliktelse, se Vegtrafikklova § 1(a) jamfør § 11 (f))

3. Kategorier av personopplysninger

• Navn og kontaktopplysninger
• Operativsystem på mobil enhet - for appbrukere
• Bilder (som unntaksvis kan inneholde personer/trafikanter)

4. Tilgang til personopplysninger gis kun til personer med tjenstlig behov.

5. Personopplysninger lagres så lenge brukerens konto er aktiv.

Elektro internkontroll

1.Telemark fylkeskommune behandler personopplysninger om ansatte for å oppfylle krav til internkontroll og dokumentasjon innen prosjektering, bygging, drift og vedlikehold av egne elektroanlegg. Personopplysningene, bla kursoversikter og kompetansebevis, samles inn fra egne ansatte og fra eksterne kursarrangører, og kan deles med revisjonsmyndigheter som DLE/DSB ved tilsyn.

2. Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, jf. GDPR artikkel 6 nr. 1 bokstav c og relevante forskriftskrav (elvirksomhetsregisteret, internkontrollforskriften).

3. Navn, utdannings- og kursbevis, fag-/svennebrev, signatur, oversikter over kurs/kompetanse og delegeringer.

4. Tilgang til personopplysninger er begrenset til personer med tjenstlig behov.

5.Personopplysningene lagres på ubestemt tid for å oppfylle dokumentasjonskrav.

Loggføring av tjenestereise

1. Telemark fylkeskommune bruker den elektroniske kjøreboken ABAX for å registrere og dokumentere kjøring med tjenestebiler. Formålet er å oppfylle krav til skatt, regnskap og dokumentasjon i henhold til offentlige regelverk. Personopplysninger hentes fra ansatte i Telemark fylkeskommune og deles ikke med andre virksomheter enn databehandler (Abax AS).

2. Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet, jf. GDPR artikkel 6 nr. 1 bokstav e og vegloven § 9, jf. § 20.

3. Følgende opplysninger kan behandles: navn, adresse, telefonnummer og organisatorisk tilknytning, samt detaljer om gjennomførte kjøreturer (start- og stopptidspunkt, kjørelengde, adresser og formål med turen)

4. Tilgang til opplysningene gis kun til ansatte med tjenstlig behov.

5.Personopplysninger knyttet til brukere oppbevares så lenge den ansatte har brukerkonto hos oss.

 

Se også

• Generelt om personvern og dine rettigheter

Hvem er behandlingsansvarlig?

Telemark fylkeskommune er behandlingsansvarlig.

Fylkesdirektøren i fylkeskommunen er øverste ansvarlig for hvordan personopplysninger blir behandlet, og at behandlingen er i samsvar med gjeldende regelverk.