Wiki

Personvern og GDPR ved bestilling

Details Print
(Redirected from Støtte til fagbrukere – Personvern ved bestilling)

Når vi gjennomfører bestillinger eller håndterer fakturaer i våre systemer, er det viktig at vi tar hensyn til personvern og følger gjeldende regler, inkludert GDPR (personvernforordningen).

Målet er å sikre at personopplysninger behandles på en forsvarlig måte i hele bestillingsprosessen, uavhengig av hvem som bestiller og hva det bestilles.

In English: Data protection and GDPR in the purchasing process

De samme rutinene for å ivareta personvern og GDPR gjelder ved bruk av bestillingsskjemaet på Innsida.

Unngå sensitive personopplysninger

I alle deler av bestillingsprosessen må vi, så langt det er mulig, unngå å kombinere personnavn med alt som kan betegnes som særlige kategorier av personopplysninger. Det kan for eksempel være opplysninger om:

  • helse
  • etnisk opprinnelse
  • politisk oppfatningreligion
  • filosofisk overbevisning
  • fagforeningsmedlemskap
  • seksuelle forhold eller seksuell legning
  • genetikk
  • biometriske data brukt til identifisering

Eksempler på hva du bør være oppmerksom på

  • Bestilling av helserelaterte tjenester: Hvis det bestilles tjenester som for eksempel psykologtimer for ansatte, skal ikke navn eller andre identifiserende opplysninger legges inn bestillingsskjemaet eller økonomisystemet.
  • Blomsterbestillinger: Navn, adresse og tekst på kortet kan registreres i bestillingsskjemaet, men ikke legg inn mer informasjon enn nødvendig – som for eksempel årsak til eventuelt fravær eller lignende.
    • Innkjøper og fagrekvirent kan opplyse om navn, adresse og korttekst direkte i leverandørens løsning (for eksempel i en katalog). Denne informasjonen skal derimot ikke gjentas i økonomisystemet. Bruk i stedet initialer i Unit4, og registrer kjøpet som for eksempel «Blomster til (NN) i forbindelse med fravær».
  • Matbestillinger: Hvis det samles inn informasjon om allergier og matpreferanser i forbindelse med et arrangement, må dette holdes adskilt fra navnelister. Det gjelder både i vedlegget som lastes opp i bestillingsskjemaet, og i det vi eventuelt også sender til spisestedet. Send kun en oversikt over antall personer med ulike behov – ikke hvem det gjelder.

Dette er ikke en uttømmende liste, men noen eksempler på situasjoner der vi må være ekstra oppmerksomme.

Kontakt

Dersom du har spørsmål om personvern og GDPR, ta kontakt med NTNUs personvernombud.

For spørsmål knyttet til bestillinger, ta kontakt med din lokale innkjøper eller fagrekvirent.

556 Views
Intended for: Employees Topic (Global): Advising Administration
Tags
økonomi btb personvern gdpr innkjøper fagrekvirent unit4 btb-rutine btb-rutinebeskrivelse btb-rutinebeskrivelser btb-personvern