FS - Taushetsplikt og personvern - Kunnskapsbasen
FS - Taushetsplikt og personvern
Når du blir ansatt ved NTNU må du signere en taushetserklæring. Taushetsplikten innbefatter personopplysningene du får tilgang på i FS. I tillegg er det ikke tillatt å gjøre uberettigede oppslag (snoke) i FS.
Taushetsplikt for ansatte | Personvern og GDPR for ansatte
Taushetsplikt
Taushetsplikt er en plikt til å hindre at andre får adgang eller kjennskap til personopplysninger du får vite om i forbindelse med sitt arbeid. Når du har tilgang til FS må du holde deg oppdatert på hva som ikke er lov til å gi ut av informasjon. Det er for eksempel ikke tillatt å:
- låne ut passordet til andre, herunder oppbevare det eller formulere det på en slik måte at det vil kunne bli tilgjengelig for andre
- utgi informasjon om enkeltpersoner til andre enn den registrerte selv
- publisere eller gi ut lister med fødselsnummer
Taushetsplikten gjelder uavhengig om du får kjennskap til personopplysningene gjennom universitetets egen virksomhet eller gjennom oppdrag og samarbeid med andre, og den gjelder også etter at du har sluttet å arbeide ved NTNU.
Forsettlig eller uaktsomt brudd på taushetsplikten etter forvaltningsloven § 13 eller andre lover, samt medvirkning til dette, er straffbart etter straffeloven §§ 209 og 210. Brudd på bindende taushetspliktregler vil i tillegg være et pliktbrudd og en tjenesteforsømmelse. For statsansatte vil dette kunne føre til sanksjoner fra arbeidsgiver, etter statsansatteloven § 20, samt §§ 25, 26 og 29.
Uberettigede oppslag (snoking)
Snoking eller uberettigede oppslag i arbeidsgivers datasystemer er ikke et direkte brudd på taushetsplikten, med mindre opplysningene bringes videre. Imidlertid er søk og oppslag, hvor du ikke har et tjenstlig behov for å gjøre disse søkene, ikke i tråd med NTNUs IT-reglement og Personvernordningen artikkel 5 og prinsipper for behandling av personopplysninger. Til grunn for vurderingen av om en handling eller hendelse er i tråd med akseptabel bruk eller ikke, baseres på tre forhold:
- vurdering av faktisk bruk
- formålet med bruken [som betyr om søket på disse opplysningene er nødvendig for at du skal kunne utføre arbeidsoppgavene dine - om formålet er forenelig med universitets oppgaver]
- hvilke ressurser den opptar
Bruk som strider mot norsk lov vil naturligvis aldri være tillatt.
En bruk, hvor en ansatt gjør oppslag i systemet uten å ha et berettiget tjenstlig behov, men for eksempel av nysgjerrighet, vil ikke være forenelig med det som er universitetets oppgaver og ei heller nødvendig for at vedkommende kan utføre sitt arbeid. Dette er ikke en akseptabel bruk av ressurser i tråd med NTNUs formål.
Uberettigede oppslag blir ansett som et tillitsbrudd og brudd på NTNUs IT-reglement. Dette vil kunne føre til sanksjoner fra arbeidsgiver, etter statsansatteloven § 20, samt §§ 25, 26 og 29. Urettmessige oppslag kan også etter omstendighetene bli vurdert som et brudd på straffelovens bestemmelse § 171.
Praktiske kjøreregler
Du skal
- ikke søke opp eller endre opplysninger om kjente personer o.l. dersom det ikke er en del av arbeidsoppgaven din å administrere studier for en kjent person e.l.
- ikke søke opp eller endre opplysninger om familie, venner eller uvenner o.l. Ønsker familie og venner hjelp, vis dem til ordinære kanaler. Er du den ordinære kanalen? Be en kollega ta saken.
- ikke søke opp opplysninger om deg selv av personlig interesse, for eksempel å skaffe deg et gode som andre uten FS-tilgang ikke får, eksempelvis å se et eksamensresultat før sensuren er kunngjort for alle eksamenskandidatene.
- ikke oppdatere opplysninger om deg selv direkte i FS-klienten.
Ofte stilte spørsmål om utlevering av personinformasjon fra FS
Nei.
Nei. Henvis til nummeropplysningstjenester (eksempelvis Gulesider eller 1881).
Nei. Henvis til personsøket på NTNUs nettsider, hvor informasjonen ligger tilgjengelig om studenten har gitt tillatelse til å dele informasjon.
Nei. Du skal heller ikke sende fødselsnummer (11 siffer) i epost, verken i emnefeltet, inne i e-posten eller som vedlegg da det ikke er noen sikkerhetsforskjell mellom disse. Dersom et fødselsnummer sendes i epost skal det krypteres. Dersom du i arbeidet trenger å identifisere en søker eller student i en e-post, bruk søkernummer/studentnummer/løpenummer og ev. etternavn. Er du usikker så videresend henvendelsen til FS-gruppa via NTNU Hjelp.
Får du slike henvendelser anbefaler vi at dette sendes som brev eller epost gjennom saks- og arkivsystemet til NTNU. Karakterutskrift eller vitnemål som sendes via epost skal krypteres. Ved NTNU klassifiserer vi karakterer og vitnemål som intern, se Sikker sending og mottaker av filer og dokumenter. Her er det mulig å bruke Filesender. For ordinære karakterutskrifter og vitnemål trenger du ikke kryptere med passord. Hvis filene inneholder annen informasjon må du ta en vurdering om dette kan havne i fortrolig-kategorien og at det må krypteres med passord.
Ja, dersom det er et studiadministrativt behov for det. De samme reglene for behandling av personopplysninger gjelder også for din kollega.
Ja, dersom den som spør er avhengig av opplysningene for å få utført sitt arbeid, for eksempel kontakte en vedkommende er veileder for. Vær oppmerksom på at det å gi ut opplysninger til en faglig vitenskapelig ansatt kan ligge i grenseland dersom informasjonen som gis ut kan påvirke den vitenskapelige ansattes syn på studenten og eventuell karaktersetting. Informasjon om tidligere karakterer må ikke gis ut uten samtykke fra studenten selv.
Dersom du ikke er 100 % sikker på hvem studenten er, må personen legitimere seg. Husk at du finner bilde på det fleste studenter i FS og da kan du eksempelvis benytte dette til å forsikre deg om at du snakker med rett person.
Nei.
Vi kan bekrefte eller avkrefte om en person er tatt opp som student ved NTNU. Dersom de som spør har en lovhjemmel (som politi, NAV etc.), skal slike henvendelser videresendes til FS- gruppa gjennom NTNU Hjelp.
Oppnådd grad er offentlig informasjon. Vi trenger ingen samtykke fra den tidligere studenten til å dele ut informasjon om oppnådd grad, årstall for oppnådd grad og hvilket program graden er oppnådd fra. Slike henvendelser videresendes til FS- gruppa gjennom NTNU Hjelp.
Henvis vedkommende til Studentweb. Husk at det er ulike måter å logge inn i Studentweb (Feide, ID-Porten og ID+PIN). Alle som er student eller har vært student, skal kunne logge inn der. Dersom henvendelsen kommer på telefon må du henvise vedkommende til Studentweb eller be vedkommende kontakte nærmeste informasjonsskranke. Du kan ikke oppgi eksamensresultater til en annen person enn eksamenskandidaten selv.
I utgangspunktet bør du oppfordre til bruk av Vitnemålsportalen (altså at studenten deler sine resultater derfra). Om det likevel skulle være behov for verifisering av informasjon, utføres dette av fellesadministrasjonen ved NTNU. Se egen wikiside om verifisering av studentinformasjon.
Hvis noen ber om oversikt over studenter på et studieprogram, vil vedkommende ha krav på en slik oversikt hvis den kan settes sammen med enkle fremgangsmåter, jf. offentleglova § 9. Men det er kun navn og studieprogram de kan få, ikke adresser, tlf mm.
Som FS-bruker har du tilgang til alle studentene ved NTNU. De samme reglene for behandling av personopplysninger gjelder enten studenten det etterspørres opplysninger om tilhører enheten hvor du arbeider eller studenten tilhører en annen enhet.
Oppnådd grad er offentlig informasjon. Henvendelser vedrørende andre forhold videresendes til FS-gruppa via NTNU Hjelp.
Utlevering av personopplysninger til offentlige instanser skal gjøres av Avdeling for utdanning. Vidersend slike henvendelser til FS-gruppa via NTNU Hjelp.
Du kan bekrefte/avkrefte om en person er student hos oss, men du kan ikke gi foreldre innsyn i karakterer eller andre personopplysninger.
Vidersend slike henvendelser til FS-gruppa via NTNU Hjelp.
Vidersend slike henvendelser til FS-gruppa via NTNU Hjelp.