Lukk

Tips noen om denne nettsiden


Laster
* Du må skrive inn 2 gyldige e-postadresser
Ditt tips er sendt
Det oppstod en uventet feil. Vennligst forsøk på nytt senere

Personalmappe - hva lagres, hvor lenge og hvorfor?

Personalmappe
Arbeidsgivere, ansatte og tillitsvalgte må ha et bevisst forhold til hvilke opplysninger som lagres i en arbeidstakers personalmappe, til hvilke formål og hvor lenge.

Hva kan lagres personalmappen?

Arbeidsgiver må ha et bevisst forhold til hva som skal lagres i personalmappen til den ansatte. Arbeidsgiveren bør stille seg følgende spørsmål:

  • Hva har vi, og hva trenger vi?
  • Hvorfor?
  • Hvor lenge er det behov for det?
  • Hvordan oppbevares det?
  • Hvem har tilgang?

Opplysningene som lagres skal være saklige og relevante, og skal kun brukes til uttrykkelige angitte formål. Relevansen vil ofte avta jo lenger tid som har gått, men noen dokumenter kan være nødvendige å oppbevare i hele ansettelsestiden.

Dokumenter som kan lagres i personalmappen er for eksempel:

  • søknad på stilling(er)
  • attester for utdanning/arbeidspraksis
  • kompetansegivende kurs og opplæring
  • ansettelsesbrev
  • arbeidsavtale
  • dokumenter om pensjonsforhold og lønnsplassering
  • særskilte avtaler i arbeidsforholdet
  • permisjoner
  • eventuell korrespondanse om fratredelsen og gjenpart av sluttattest
  • referater fra medarbeidersamtaler

Opplysninger som arbeidsgiver kan lagre er for eksempel:

  • navn
  • adresseopplysninger
  • statsborgerskap/bostedland
  • telefonnummer
  • fødselsnummer og annet nummer knyttet til person (rullenummer/arbeidstakernummer)
  • kjønn
  • sivilstand
  • antall barn og barnas fødselsår og eventuell annen opplysning med betydning for rett til fravær ved barns sykdom, skolestart m.m.
  • stillingsbetegnelse
  • yrkesopplysninger som etter overenskomst eller tariffavtale som har betydning for lønns- og arbeidsvilkår
  • opplysninger om utdannelse og praksis
  • lønns- og provisjonsopplysninger
  • kontonummer
  • pensjonsopplysninger
  • trekk- og skatteopplysninger
  • ansettelses- og sluttdato (permisjoner e l)
  • sluttårsak
  • fraværsdato, type fravær og varighet. Merk at eventuell diagnose ikke skal registreres.
  • firmabil eller lignende
  • utlånte eiendeler
  • lån til ansatte eller garanti for lån
  • opplysning om den ansatte er mobiliseringsdisponert (ja/nei), evt militært løpenummer, grad, og rulleførende avdeling

Hvor lenge kan opplysningene lagres?

Arbeidsgiver skal ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med bruken av opplysningene. Dette innebærer at arbeidsgiver må ha rutiner for gjennomgang av lagret informasjon. Arbeidsgiver må vurdere hvor ofte det er behov for en slik gjennomgang.

Advarsler, hvor lenge kan de lagres?

En advarsel er en ensidig tilbakemelding eller vurdering som ved uenighet kan prøves rettslig. Når en ansatt får en advarsel, tilrettevisning, ordensstraff eller lignende, kan det oppstå uenighet mellom arbeidstaker og arbeidsgiver med hensyn til grunnlaget for denne. Dersom arbeidstakeren mener at faktum er uriktig eller ufullstendig og ønsker å skriftliggjøre sine innsigelser bør disse lagres sammen med advarselen.

Advarsler vil som regel bli lagret i personalmappen. Arbeidsgiveren må vurdere konkret hvor lenge det er behov for å lagre advarselen. Utgangspunktet for vurderingen er at personopplysninger ikke skal lagres lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Lagring utover dette er i strid med regelverket. Aktuelle momenter er hvilke omstendigheter som ligger til grunn for advarselen og om disse har opphørt. Det er imidlertid vanskelig å angi konkrete frister for når opplysningene skal slettes.

Arbeidsgiveren bør angi konkret hvor lenge advarselen skal lagres. Dette kan være motiverende for arbeidstakeren.

Opplysningene kan i enkelte tilfeller lagres også etter at arbeidsforholdet er avsluttet. Dersom arbeidstakeren får nye advarsler før lagringsperioden har utløpt kan dette føre til utvidet lagringstid. Om det oppstår en tvist eller arbeidsrettssak mellom en ansatt og arbeidsgiveren, vil advarsler og andre opplysninger av betydning for saken kunne lagres til tvisten er endelig avgjort. Arbeidsgiveren må vurdere dette konkret.

Offentlige organ må følge kravene til bevaring og kassasjon i arkivloven og arkivforskriften. Dette innebærer blant annet at saker som slettes fra personalmappen ikke automatisk skal fjernes fra arkivet. Slike saker skal behandles i tråd med lov og forskrift.

Retting og sletting fra personalmappen

Arbeidsgiveren er pålagt å behandle en del opplysninger om søkere, ansatte og tidligere ansatte. Dette følger av arbeidsmiljøloven, regnskapsloven og likningsloven.

Det kan likevel finnes opplysninger i personalmappen som du som arbeidstaker mener ikke burde ligge der fordi de er feilaktige eller unødvendige. Du har i så fall rett til å få vite hvorfor opplysningene er lagret.

Dersom du mener at arbeidsgiveren behandler uriktige, ufullstendige eller unødvendige opplysninger, kan du kreve at disse rettes eller slettes. Dersom arbeidsgiveren nekter, kan du kreve en saklig begrunnelse for dette. Retting og sletting av personopplysninger er regulert i personopplysningsloven §§ 27 og 28.

Når en ansatt slutter i en virksomhet skal arbeidsgiveren gjennomgå personalmappen og slette unødvendig informasjon. Arbeidsgiver kan fortsatt lagre opplysninger for eksempel om hvem som har jobbet i virksomheten, hvor lenge og hva de gjorde.

Arkivloven stiller krav til arkivering

Alle arbeidsgivere som er underlagt arkivloven må følge kravene som stilles der til arkivering og lagring. Arkiveringsplikten vil gå foran sletteplikten i personopplysningsloven. Arkivlovens krav om langtidslagring bør kompenseres med enda strengere krav til tilgangskontroll. For avklaring av hvilke plikter arkivloven pålegger offentlige arbeidsgivere kan Riksarkivaren kontaktes.

Informasjonssikkerhet og tilgangskontroll

Personalmapper vil kunne inneholde opplysninger som den enkelte anser som høyst personlig informasjon, og som også er sensitive opplysninger etter personopplysningsloven. Dette betyr at innholdet kun skal være tilgjengelig for en meget begrenset krets av personer, og beskyttes mot uautorisert innsyn. Bare personer med tjenstlig behov for opplysningene skal ha tilgang. Uavhengig av om slike mapper lagres i et fysisk eller elektronisk format må det derfor sørges for god informasjonssikkerhet.

Tradisjonelle fysiske arkivmapper må oppbevares i låste arkivskap. Det bør videre vurderes om advarsler og lignende, samt dokumenter som inneholder følsomme helseopplysninger, skal lagres i lukkede konvolutter. Dette vil være et effektivt tiltak mot snoking.

Elektroniske registre må lagres på såkalte sikre soner og det må iverksettes tiltak som hindrer at data kan komme på avveier. Dette kan for eksempel være etablering av brannmurer, logging av oppslag eller tilgangskontroll. Tiltakene skal bidra til at opplysninger bare hentes frem når det vurderes som nødvendig og kun av de som har behov for opplysningene.

Personalmappene skal bare være tilgjengelig for ansatte som er avhengige av tilgang for å kunne utføre sine arbeidsoppgaver.

Internkontrollrutiner

Det må etableres skriftlige rutiner som beskriver hvordan personopplysninger håndteres av virksomheten. Kravet om skriftlige rutiner omfatter også behandling av opplysninger om de ansatte. Rutinene må derfor si noe om håndtering av personalmapper.

Utarbeidelse av slike rutiner vil bidra til å skape økt bevissthet om personvern på arbeidsplassen. Ved å utforme klare retningslinjer blir den daglige ivaretakelse av personvernhensyn lettere for den enkelte ansatte. Dette forutsetter at rutinene er tilgjengelige og godt kjent.

Informasjonsplikt

Den ansatte skal informeres når det legges inn nye opplysninger i personalmappen. Videre har man som hovedregel krav på å få gjøre seg kjent med innholdet i opplysninger og vurderinger som til enhver tid er registrert. Unntak fra denne regelen finner man i personopplysningsloven § 23.

Retten til informasjon er avgjørende for at en arbeidstaker skal kunne ivareta sine øvrige rettigheter etter personvernregelverket.

Innsyn i personalmappe

Som arbeidstaker har du som krav på innsyn i alle opplysninger om deg, uavhengig av om dokumentene ligger fysisk lagret i personalmappen eller ikke. Retten til innsyn gjelder også dersom arbeidsgiver oppretter såkalte skyggearkiv eller har dobbelt bokføring.

Vanligvis vil du kunne få innsyn ved å henvende deg til nærmeste leder eller til personalavdelingen. Hvis du blir avvist bør du rette en skriftlig henvendelse om innsyn til arbeidsgiveren. Bruk gjerne vår mal for innsyn i personalmappe.

Arbeidsgiveren skal besvare den skriftlige henvendelsen innen 30 dager, og kan ikke ta seg betalt for innsynet. Arbeidsgiver har en en snever adgang til å unnta opplysninger og må eventuellt begrunne dette skriftlig med henvisning til unntakshjemmel, jf. § 23, 3. ledd.

Hvis arbeidsgiveren fremdeles ikke gir deg innsyn, kan du henvende deg til Datatilsynet. Datatilsynet vil da kunne hjelpe til i kontakten med din arbeidsgiver, og være med å vurdere om arbeidsgiveren har rett til å nekte innsyn i den konkrete saken.

Du har ikke rett til innsyn i personalmappen til andre ansatte. Dette følger naturlig av regelen om konfidensiell behandling. Unntak gjelder hvis det foreligger tjenstlig behov for tilgang til opplysningene, det vil si at det tilhører jobben, eller at du har fått samtykke fra den opplysningene gjelder.