Ansatte

Her kan du lese mer om hvordan vi behandler personopplysninger til våre ansatte.
Formål og behandlingsgrunnlag

Telemark fylkeskommune behandler personopplysninger om deg som ansatt for å administrere lønn og personalansvar. Det rettslige grunnlaget for behandlingen følger av personopplysningslovens artikkel 6 a) samtykke, b) oppfylle avtale og c) oppfylle rettslig forpliktelse samt ved behandling av sensitive personopplysninger artikkel 9 a) samtykke og b) oppfylle rettslig forpliktelse.

 har det daglige behandlingsansvaret, og er ansvarlig for at opplysningene som samles inn behandles på en lovlig måte.

Opplysninger som samles inn

Det registreres nødvendige opplysninger for utbetaling av lønn, lønnsnivå, skatteopplysninger og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til arbeidsinstruks og tilrettelegging av vedkommendes arbeid. I tillegg registreres det, ved noen av våre virksomheter, opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og tidsregistrering. Opplysningene hentes fra de ansatte selv.

Opplysninger om navn, stilling, arbeidssted, jobbtelefon, jobbepostadresse og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på fylkeskommunens nettsider.

Utlevering av data til tredjepart

Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer.

Lagring og sletting

Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven.

Alle tidligere og nåværende ansatte har en personalmappe i vårt arkivsystem. Her blir blant annet stillingssøknaden arkivert og oppbevart. Personalmapper blir ryddet ved utløp av arbeidsforholdet. Personalmapper skal avleveres til Arkivverket. Tilgangen er begrenset til tjenstlig behov.

Om de ulike behandlingene

Behandling: 

  1. Formål 
  2. Lovgrunnlag 
  3. Personopplysninger 
  4. Sikkerhet 
  5. Sletterutiner 
     

Rekruttering: 

  1. Rekruttering av ansatte i fylkeskommunen. Søker levere sine egne opplysninger, men opplysninger kan også komme fra vitnemålsportalen, fra referanser, og for enkelte stillinger fra Semac bakgrunnssjekk.
  2. Oppfylle en avtale om tilsetting, eller for å gjennomføre tiltak før tilsettelse, og for å kunne treffe et vedtak om tilsettelse, jamfør forvaltningslovens bestemmelser om enkeltvedtak 
  3. Vi ber i utgangspunktet aldri om særlige kategorier opplysninger, med mindre det er relevant for den konkrete stillingen (se aml § 9-3). I enkelte stillinger behandles politiattester (se opplæringslova og helsepersonelloven). Ellers behandles:  
    • Navn og kontaktopplysninger for alle som deltar i rekrutteringen. 
    • Kjønn, fødselsnummer, kontonummer • Opplysninger om søkers utdanning, kompetanse og erfaring (inkludert vitnemål, CV, attester o.l) 
    • Søkers og referansers vurderinger, våre vurderinger 
    • Opplysninger knyttet intervjuer, tilbud og avslag  
  4. Opplysningene om søker deles internt med de som har en rolle i rekrutteringsprosessen. Disse har taushetsplikt. Videre:
    • Offentlig søkerliste legges på postlisten som publiseres på internett
    • Utvidet søkerliste utleveres til andre søkere på forespørsel
    • Dine referanser kan få vite at du har søkt stilling, og spørsmålene vi stiller til referansen vil være knyttet til deg som person 
    • Databehandleravtaler er inngått og systemene er tilgangsstyrte.  
  5. Opplysninger slettes etter maks 1 år, med mindre søker samtykker til lengre lagring i vår søkerportal. Opplysninger knyttet til den som tilsettes arkiveres og legges inn i våre administrative systemer 

Lønn ansatte:

  1. For å sikre korrekt beregning og utbetaling av lønn til ansatte, konsulenter, lærere, vikarer, sensorer og eksamensvakter. Opplysningene kommer direkte fra de ansatte selv, skolen og HR-systemene.
  2. Avtale om ansettelse og vår plikt etter aml. § 14-15 til utbetaling av lønn og feriepenger
  3. Navn, fødselsnummer, kontaktopplysninger, stillingsopplysninger, lønnsopplysninger, opplysninger om arbeidets omfang.
  4. Personopplysningene er beskyttet gjennom tilgangsstyring, der kun personer med tjenstlig behov får tilgang.
  5. Opplysningene lagres i samsvar med Arkivloven. Visse opplysninger deles med bank og skatteetat.

Fravær og vikarer i VGS

  1. Sikre oversikt over læreres fravær, at elever får undervisning og at vikarer får korrekt timeplan. Opplysningene registreres av ansatte, ledere og i noen tilfeller via HR-systemet. Opplysningene behandles i våre administrative systemer.
  2. Oppfylle arbeidsavtale og arbeidsrettslige forpliktelser, jf. personvernforordningen (GDPR) art. 6 nr. 1 bokstav b. Helseopplysninger (som legeerklæringer ved sykefravær) behandles etter GDPR art. 9 nr. 2 bokstav b.
  3. Læreres navn, fødselsnummer og kontaktopplysninger, organisatoriske forhold, undervisningskompetanse og timeplan, fraværsopplysninger inkludert helseopplysninger ved sykefravær, som legeerklæring.
  4. Kun ansatte med tjenstlig behov får tilgang til personopplysningene.
  5. Personopplysningene lagres etter kravene i Arkivloven.

Arbeidsmiljøundersøkelse

  1. Vi gjennomfører arbeidsmiljøundersøkelser for å sikre arbeidstakernes helse, miljø og sikkerhet, samt for å utvikle arbeidsmiljøet i virksomheten. Personopplysninger samles inn gjennom spørreskjema sendt til ansatte, og opplysningene deles med Bedriftshelsen AS, som er felles behandlingsansvarlig og bistår i undersøkelsen. Unisoft, Bedriftshelsen sin underleverandør, håndterer utsendelse og svarinnsamling. Opplysningene deles ikke med andre eksterne virksomheter utover dette.
  2. Behandlingen skjer med grunnlag i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c, fordi det er nødvendig for å oppfylle en rettslig forpliktelse etter arbeidsmiljøloven og hovedavtalen. Det behandles ingen særlige kategorier personopplysninger.
  3. Kategorier av personopplysninger:
    • Navn
    • E-post
    • Organisatorisk tilknytning (avdeling, team, tannklinikk)
    • Svar fra spørreskjema (ikke sensitive eller fritekstsvar, bare skalavalg/histogrammer)
  4. Tilgangen til personopplysninger er strengt begrenset – kun Unisoft har teknisk tilgang til de registrerte dataene gjennom et datasystem driftet i Norge. Opplysningene er anonymiserte så langt som mulig, og grupper med mindre enn 10 personer slås sammen med større grupper for å sikre anonymitet. Løsningen benytter ikke automatiserte beslutninger eller profilering, og det gjennomføres ikke behandling av sensitive data.
  5. Personopplysningene lagres bare så lenge det er nødvendig for å gjennomføre undersøkelsen og behandle resultatene. Resultater fra undersøkelsen behandles videre på aggregert nivå uten personopplysninger.

Elektro internkontroll

  1. Telemark fylkeskommune behandler personopplysninger om ansatte for å oppfylle krav til internkontroll og dokumentasjon innen prosjektering, bygging, drift og vedlikehold av egne elektroanlegg. Personopplysningene, bla kursoversikter og kompetansebevis, samles inn fra egne ansatte og fra eksterne kursarrangører, og kan deles med revisjonsmyndigheter som DLE/DSB ved tilsyn.
  2. Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, jf. GDPR artikkel 6 nr. 1 bokstav c og relevante forskriftskrav (elvirksomhetsregisteret, internkontrollforskriften).
  3. Navn, utdannings- og kursbevis, fag-/svennebrev, signatur, oversikter over kurs/kompetanse og delegeringer.
  4. Tilgang til personopplysninger er begrenset til personer med tjenstlig behov.
  5. Personopplysningene lagres på ubestemt tid for å oppfylle dokumentasjonskrav.

Feil, mangler og hendelser på fylkesvegnettet

  1. Telemark fylkeskommune bruker appen Vegviseren for å dokumentere feil, mangler og hendelser på fylkesvegnettet. Systemet tar bilder og logger posisjonsdata, hovedsakelig uten personopplysninger. Hensikten er å sikre god oversikt og oppfølging av drift og vedlikehold på fylkesveger, samt sikre dokumentasjon ved eventuelle tvister. Opplysninger samles inn fra ansatte og entreprenører, og driftes i samarbeid med IT-leverandør Triona. Det deles ikke personopplysninger med andre behandlingsansvarlige, men enkelte opplysninger kan sendes med e-post til leverandør ved støttebehov.
  2. Behandlingen er nødvendig for å oppfylle rettslige forpliktelser etter veglova § 9 andre ledd, og reguleres av personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c, nødvendig for å oppfylle en rettslig forpliktelse, se Vegtrafikklova § 1(a) jamfør § 11 (f))
  3. Kategorier av personopplysninger
    • Navn,  e-postadresse,  telefonnummer og Operativsystem på mobil enhet - for appbrukere
    • Bilder (som unntaksvis kan inneholde personer/trafikanter)
  4. Tilgang til personopplysninger gis kun til personer med tjenstlig behov.
  5. Personopplysninger lagres så lenge brukerens konto er aktiv.

Person- og Skadeforsikring

  1. Formålet med behandlingen er å håndtere gruppeliv, reiseforsikringer, ulykkes- og yrkesskadeforsikringer for ansatte ved Telemark fylkeskommune (TFK) og Telemarkskanalen, samt ulike former for skadeforsikring.
  2. Personopplysninger kommer fra våre administrative systemer og deles med forsikringsselskapene ved skadeinnmelding. Ved skadebehandling kan opplysninger på forespørsel fra forsikringsselskapet bli delt med offentlige instanser eller helseinstitusjoner.
  3. Behandlingen er nødvendig for å oppfylle en avtale om forsikring som den registrerte er part i, i henhold til GDPR artikkel 6 nr. 1 bokstav b.
  4. Navn, adresse, telefonnummer, e-post, fødselsnummer, bankkontonummer, ogopplysninger knyttet til skaden. BankID for den som registrerer skaden i forsikringsportalen.
  5. Tilgang til personopplysninger er begrenset til ansatte i HR-avdelingen med tjenestelig behov.
  6. Personopplysninger oppbevares i samsvar med arkivloven.

Loggføring av tjenestereise

  1. Telemark fylkeskommune bruker den elektroniske kjøreboken ABAX for å registrere og dokumentere kjøring med tjenestebiler. Formålet er å oppfylle krav til skatt, regnskap og dokumentasjon i henhold til offentlige regelverk. Personopplysninger hentes fra ansatte i Telemark fylkeskommune og deles ikke med andre virksomheter enn databehandler (Abax AS).
  2. Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet, jf. GDPR artikkel 6 nr. 1 bokstav e og vegloven § 9, jf. § 20.
  3. Følgende opplysninger kan behandles: navn, adresse, telefonnummer og organisatorisk tilknytning, samt detaljer om gjennomførte kjøreturer (start- og stopptidspunkt, kjørelengde, adresser og formål med turen)
  4. Tilgang til opplysningene gis kun til ansatte med tjenstlig behov.
  5. Personopplysninger knyttet til brukere oppbevares så lenge den ansatte har brukerkonto hos oss.

 

Se også

Publisert: 20.10.2019 Oppdatert: 05.08.2025 kl.14:05