Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger.

Den enkeltes rett til å kunne bestemme over egne personopplysninger er en menneskerettighet som er forankret i Den europeiske menneskerettighetskonvensjonen (EMK) artikkel 8:

"Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse".

Arbeidsgiver må ha et bevisst forhold til hvilke opplysninger om de ansatte som samles inn og lagres, for eksempel i personalmappen. Arbeidsgiver er forpliktet til å følge personvernforordningens regler ved behandling av de ansattes personopplysninger.

Hovedregelen er at personopplysninger kun skal behandles dersom det foreligger et frivillig samtykke, en lovhjemmel eller når visse nødvendighetsvilkår er oppfylt. I utgangspunktet er det kun nødvendige og korrekte opplysninger som kan lagres om den ansatte. Opplysningene skal også kun brukes til uttrykkelige angitte formål.

Arbeidsgiver skal ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med bruken av opplysningene. Det betyr at arbeidsgiver må ha rutiner for gjennomgang av lagret informasjon.

Personalmapper vil kunne inneholde sensitive opplysninger etter personopplysningsloven. Det betyr at innholdet kun skal være tilgjengelig for en meget begrenset krets av personer, og beskyttes mot uautorisert innsyn. Bare personer med tjenstlig behov for opplysningene skal ha tilgang. Arbeidsgiver må sørge for god informasjonssikkerhet.

Arbeidstaker har krav på innsyn i alle opplysninger om seg selv, uavhengig av om dokumentene ligger fysisk lagret i personalmappen eller ikke. Vanligvis vil arbeidstaker kunne få innsyn ved å henvende seg til nærmeste leder eller til personalavdelingen. Hvis arbeidstaker blir avvist, kan det være hensiktsmessig å rette en skriftlig henvendelse om innsyn til arbeidsgiver.

Dersom arbeidstaker mener at arbeidsgiver behandler uriktige, ufullstendige eller unødvendige opplysninger, kan arbeidstaker kreve at disse rettes eller slettes.

Når du er syk kan rektor fortelle de andre ansatte at du ikke kommer på jobb. I utgangspunktet kan rektor ikke dele intime opplysninger om helsemessige forhold med dine kollegaer. Etter personvernforordningen vil opplysninger om helseforhold være definert som sensitive personopplysninger.

Rektor har ansvar for å behandle helseopplysninger slik at de bare tilflyter dem som har legitimt behov for det, for eksempel for å kunne oppfylle tilretteleggingsplikten i arbeidsmiljøloven. Deling av informasjon om helsemessige forhold ut over dette må bygge på et frivillig samtykke fra deg.