Behandling av personopplysninger i HR-hverdagen 

Behandling av personopplysninger kan forekomme på mange områder i arbeidshverdagen. Hva er tillatt og ikke? På denne siden får du råd om hvordan du skal behandle personopplysninger for ansatte i din virksomhet i typiske situasjoner som rekrutteringsprosesser, lønnsforhandlinger og behandling av personalmapper. 

Hva menes med GDPR?

Personvernforordningen, eller GDPR, er den generelle rammen som beskriver hva som er tillatt å gjøre med personopplysninger. Her finner du regler for om opplysningene kan behandles og på hvilken måte de kan behandles.  Hovedprinsippene i personvernforordningen er lovlighet, rettferdighet og gjennomsiktighet.  

Som arbeidsgiver har du etter personvernsforordningen lov til å samle inn og behandle vanlige personopplysninger om en arbeidstaker i forbindelse med et ansettelsesforhold, for eksempel attester, vitnemål, kontonummer e.l. Bruk av disse opplysningene til et annet formål enn det opprinnelige er imidlertid ikke tillatt, og trenger eventuelt et nytt behandlingsgrunnlag.   

Nedenfor følger noen vanlige tilfeller hvor du vil komme borti forskjellige typer behandling av personopplysninger. 

Personopplysninger og rekruttering  

I rekrutteringsfasen samler du som arbeidsgiver inn en rekke personopplysninger om søkerne.  

Personvern-forordningen og offentleglova

For innsyn i dokumenter som inneholder personopplysninger, vil offentleglova gå foran personvernvernforordningen.  

  

Når det gjelder lagringstid for opplysninger om søkere som ikke blir ansatt, skal opplysningene anonymiseres eller slettes når formålet med behandlingen ikke lenger er til stede.  

For en kandidat som ansettes, vil innhentede opplysninger som regel legges i en personalmappe og oppbevares i hele ansettelsestiden.  

I rekrutteringsprosessen kan du ofte få spørsmål om behandling av personopplysninger i forbindelse med innsyn og utlevering i opplysninger om søkere.  

Innsyn i søkerlisten, i hvilke personer som har søkt på stillingen, vil i utgangspunktet bli regulert i offentlighetsloven. Her er regelen at alle har innsyn i det som kalles den offentlige søkerlisten.   

De som er søkere på stillingen, vil kunne få et mere omfattende innsyn, for eksempel innsyn i andre søkeres søknader og attester. Her vil forvaltningslovens regler om partsinnsyn, med den tilhørende forvaltningslovforskriften, angi søkernes rettigheter. Se nærmere om dette på siden om innsyn i ansettelsessaker:

Personopplysninger i personalmappen og arkivering av personopplysninger  

Hvordan personopplysninger lagret i personalmappen skal behandles, reguleres hovedsakelig av de generelle reglene i personvernforordningen, som setter krav til at de lagrede opplysningene er korrekte, samt regler om retting og sletting.  

Her er hovedregelen at personopplysninger kan lagres så lenge formålet med behandlingen er til stede.  

Se nærmere om personalmapper på siden til Datatilsynet:

De som vil ha innsyn i personalmappene, må forholde seg til de vanlige reglene i offentleglova og forvaltningsloven. Verken den ansatte eller den ansattes leder har automatisk tilgang til mappen.  

Den ansatte vil i utgangspunktet ha rett til fullt innsyn i hvilke personopplysninger som behandles om vedkommende selv.   

Ofte kan HR-personale og/eller arkivpersonale ha automatisk tilgang personalmapper i henhold til tjenstlige hensyn fordi de skal forvalte slike dokumenter. Det gjelder ellers ingen særskilte regler for personalmapper som sådan med unntak av statsansatteloven § 25 som har en egen regel om lagringstid i personalmappe for ordensstraffer.  Du kan lese mer om reglene for personalsaker i lenken under:

Behandling av personopplysninger i forbindelse med lønnsforhandlinger  

Hvordan personopplysninger knyttet til de lokale lønnsforhandlinger skal behandles følger av særavtale om personregistre i staten hvor relevante regler er sammenfattet og presisert.  

Her kan du blant annet finne regler om hvilke personopplysninger en tjenestemannsorganisasjon kan få utlevert både om egne og andres medlemmer, for eksempel utdanning, fødselsnummer med mer i forbindelse med lønnsforhandlinger.  

Protokoll fra lønnsforhandlinger er åpen for innsyn og er et offentlig dokument etter offentleglova, med unntak av opplysninger om fagforeningstilknytning. Disse reglene kan du lese nærmere om i lenken under:

Oppdatert: 30. mars 2023

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.