Behandling av personopplysninger i sentrale system
4.1 Formålet med, og rettslig grunnlag for behandling av personopplysninger i sentrale system
4.1.1 Formål
Formålet med behandlingen av personopplysninger i sentrale system er å ivareta dine rettigheter som ansatt, for å oppfylle AHOs oppgaver og plikter som arbeidsgiver, og for at du skal kunne gjøre jobben du er ansatt for å gjøre.
Det er nødvendig for AHO å behandle personopplysningene dine slik at AHO eksempelvis kan
gi deg lønn
utføre nødvendig administrasjon rundt arbeidsforholdet
sikre tilganger til IT-systemer og forvaltning av eiendommer4.1.2 Rettslig grunnlag
Behandlingene hjemles i personvernforordningen artikkel 6 nr. 1 bokstaver b og e. Det vil si for å oppfylle arbeidskontrakten med deg som ansatt og for å oppfylle plikter vi er pålagt i øvrig lovgivning, slik som arbeidsmiljøloven, statsansatteloven, arkivloven og universitets- og høyskoleloven, regnskapsloven og ligningsloven.
4.2 Lønnssystem
AHO benytter plattformen SAP som system for lønns- og personaladministrasjon. Systemet drives i stor grad av en standardløsning fra det tyske programvarefirmaet SAP, men det er gjort noen modifikasjoner. Denne tilpassede løsningen har fått navnet SAP og eies av økonomiavdelingen. HR-portalen er SAPs selvbetjeningsløsning for ansatte i ulike roller.
Systemet benyttes i hovedsak til
- lønnsbehandling
- reise- og refusjonsoppgjør
- sykepengebehandling
- intern og ekstern rapportering
- Registrering av arbeidstid (administrativt ansatte)4.2.1 Hvilke personopplysninger blir behandlet i SAP?
- navn
- fødselsnummer
- ansattnummer
- kontaktinformasjon
- lønnsinformasjon
- betalingsinformasjon
- arbeidstid
- informasjon om sykefravær, sykemeldinger, avspasering, ferie og permisjon
- skatteopplysninger
- reise- og refusjonskrav
- informasjon om sidegjøremål og eierinteresser
- informasjon om nærmeste pårørende.
4.2.2 Personopplysningene dine hentes inn til SAP fra:
- deg selv via HR-portalen
- folkeregisteret
- enhetsregisteret
- tidligere arbeidsgiver
- sidegjøremåls- og eierinteressetjenesten ved AHO
- skattedirektoratet
4.2.3 Automatisk saksbehandling i SAP
SAP gjør flere automatiske behandlinger av dine personopplysninger. Dette vil kunne være for å beregne antall feriedager du har krav på, antall omsorgsdager du har krav på basert på antall barn som forsørges.
4.2.4 Hvor lenge lagrer vi personopplysningene dine i SAP?
Opplysningene dine i SAP lagres i ti år før det slettes. Det følger av krav i bokføringsloven.
4.3 Saksbehandlings- og arkivsystem
Public 360 er AHOs elektroniske saksbehandlings- og arkivsystem. Personalmapper opprettes i Public 360. Personalmappen skal inneholde dokumentasjon som har betydning for den ansattes tjeneste- og pensjonsforhold.
4.3.1 Hvilke personopplysninger blir behandlet i systemet?
Personalmappen vil blant annet kunne inneholde
- dokumenter fra søknadsprosesser, slik som permisjonssøknader
- ansettelseskontrakt
- CV og jobbsøknad
- lønnsprosesser og -forhandlinger
- arbeidsplan
- advarsler
- sykemeldinger
- personalsaker
- attester
- vurderinger
- referater fra arbeidssamtaler
4.3.2 Hvor lenge lagres personopplysninger i personalmappen?
Personopplysningene dine i Public 360 blir slettet så snart det ikke er nødvendig å lagre dem lenger. Dette gjelder likevel kun dokumenter som ikke har varig virkning på ansettelses- eller lønnsforhold. For øvrige dokumenter er AHO underlagt arkiveringsplikten i arkivloven, slik at informasjon i Public 360 i utgangspunktet ikke kan slettes uten uttalelse fra Riksarkivaren, jf. arkivloven |§ 9. Dette gjelder selv etter arbeidsforholdets opphør.
4.4 AHO adgangskontrollanlegg
Adgangskontrollsystemet til AHO har som formål å forvalte Høgskolens eiendommer og sørge for sikkerhet ved, og autorisert tilgang til, våre områder.
Det er driftsavdelingen ved AHO som er ansvarlig for anlegget.
Anlegget består av AHOs kortlesere og overvåkingskameraer som er plassert både ute og inne på AHOs områder.
4.4.1 Hvilke personopplysninger blir behandlet i systemet?
- navn
- adresse
- kortnummer
- passeringsdata når kortbruker registrerer kort i kortleser
- opptak fra kameraovervåking
4.4.2 Hvor lenge lagres personopplysninger i systemet?
Din kontaktinformasjon blir lagret så lenge du har et gyldig adgangskort for å ha tilgang til AHOs eiendommer.Passeringsdata fra kortleser slettes etter 6 mnd.
Opptak fra videoovervåking lagres i 7 dager. Ved utlevering til politiet, kan opptak lagres i inntil 30 dager.
4.5 Brukeradministrativt system AHO-BAS (FIM)
AHO-BAS (FIM) er navet til nesten alle IT-systemer ved Høgskolen. FIM er et Identity Access Management system (IAM), og skal sikre enkel og trygg bruker- og gruppeadministrasjon for AHO.
FIM er kildesystem for brukernavn, passord, e-postadresser og gruppeinformasjon, og integrerer med andre systemer. Med kildesystem menes et system som andre systemer henter informasjon fra. FIM muliggjør for eksempel innlogging i ulike tjenester med ditt AHO-brukernavn. FIM skal oppleves som noe som bare fungerer, og skal være usynlig for brukeren.
FIM selv henter sin grunndata fra SAP, så endrer du eller arbeidsgiver informasjon om deg i SAP, så vil det automatisk endres i FIM, og med det i alle tilknyttede system.
Eksempler på systemer som henter sin grunndata fra FIM er skylagringstjenester, bibliotekstjenester, intranett, hjemmeområder, krisevarsling, FEIDE, e-postsystem, tilgangskontroll- og ulike innloggingstjenester.
4.5.1 Hvilke personopplysninger blir behandlet i systemet?
- brukernavn
- passord
- e-postadresse
- personnummer
- ansattnummer
- fornavn
- etternavn
- dato for tiltredelse og fratredelse
- sivilstatus
- organisasjonsenhet
- telefon
- medarbeidergruppe
- medarbeiderundergruppe
- tittel
4.5.2 Hvor lenge lagres personopplysninger i systemet?
Opplysninger i FIM slettes innen 1 år etter at ditt arbeidsforhold er avsluttet. Brukernavn vil ikke slettes fordi AHO har en regel om at brukernavn ikke resirkuleres av sikkerhetshensyn.