I. FORMÅL
Formålet med disse retningslinjene
for beskyttelse av personopplysninger ("retningslinjene")
er å gi god og pålitelig beskyttelse av alle personopplysninger som
håndteres av GEs avdelinger.
Alle opplysninger som
du oppgir til GE i forbindelse med søknad om stilling hos GE, som
kan spores direkte tilbake til deg ("personopplysninger" eller "opplysninger"),
vil utelukkende bli brukt i forbindelse med rekrutteringsprosessen.
Personopplysningene vil behandles i samsvar med GEs retningslinjer,
som presenteres nedenfor, samt gjeldende lovverk.
Ved å oppgi dine personopplysninger
bekrefter du og samtykker du i at:
- du
har gjort deg kjent med GEs retningslinjer
-
GE
har tilgang til å behandle dine personopplysninger i rekrutteringsøyemed,
i tråd med bestemmelsene i retningslinjene
-
personopplysningene
kan videreformidles globalt, i samsvar med GEs retningslinjer.
Du må godta disse betingelsene
for å kunne gå videre. Dersom du ikke godtar betingelsene, klikker
du på X-knappen øverst til høyre for å avbryte overføringsprosessen.
Retningslinjene er ikke å oppfatte
som noen del av en arbeidskontrakt, med mindre det gis uttrykkelig
beskjed om dette.
II. OMFANG
Disse retningslinjene
gjelder for alle GEs avdelinger som behandler personopplysninger
om søkere.
Behandle skal her bety all behandling av personopplysninger om søkere, helt eller delvis
utført som en automatisert behandlingsprosess, for eksempel innhenting,
registrering, organisering, lagring, endring, anvendelse, videreformidling
og sletting av personopplysninger.
Personopplysninger om
søkere defineres her som all informasjon som kan spores tilbake til
deg, enten denne informasjonen er oppgitt av deg selv eller andre
(på dine eller GEs vegne) i forbindelse med søknad om jobb ved en
av GEs avdelinger.
Disse retningslinjene
gjelder ikke opplysninger som er oppgitt anonymt eller når det er
brukt psevdonym. Opplysninger regnes som anonyme dersom de ikke kan spores tilbake
til noen enkeltperson eller dersom de kun kan identifiseres ved bruk
av uforholdsmessig store ressurser i form av tid, utgifter eller
arbeid. Når det gjelder psevdonymer, betyr dette at navn og andre identifiserbare forhold
er erstattet slik at det er umulig eller betydelig vanskeligere enn
før å identifisere enkeltpersoner ved hjelp av disse opplysningene. Dersom
opplysninger som tidligere ble regnet som anonyme, senere kan klassifiseres
som ikke-anonyme (f.eks. dersom enkeltpersoner igjen er mulig å identifisere),
eller dersom psevdonymer brukes men kan spores tilbake til enkeltpersoner,
skal disse retningslinjene igjen tre i kraft.
III. TILPASSING
TIL LOKALT LOVVERK
Disse retningslinjene
setter en felles standard for alle GEs avdelinger verden over når
det gjelder beskyttelse av personopplysninger. GE erkjenner at det i enkelte lovverk
stilles strengere krav enn dem som stilles her. GEs avdelinger vil håndtere alle personopplysninger
i samsvar med lokalt lovverk der personopplysningene behandles. Dersom lokalt lovverk gir lavere beskyttelse av personopplysninger enn disse
retningslinjene, er det disse retningslinjene som skal gjelde.
IV. PRINSIPPER
FOR BEHANDLING AV PERSONOPPLYSNINGER OM SØKERE
GE tar personvern på alvor. GEs avdelinger anvender følgende prinsipper ved behandling av personopplysninger.
- Alle
opplysninger skal behandles på rettferdig og lovmessig vis.
-
Det
skal kun innhentes opplysninger til spesifiserte, lovlige formål,
og disse opplysningene skal ikke brukes til andre formål enn
de som er blitt spesifisert.
-
Det
skal kun samles inn opplysninger som er relevante for og som
ikke er overflødige for det spesifiserte formålet. Opplysninger kan innhentes anonymt når dette er mulig
og hensiktsmessig, avhengig av opplysningenes art og hvilken
risiko som er forbundet med den tilsiktede bruken av disse.
-
Alle
opplysninger skal være nøyaktige og, om nødvendig, oppdaterte. Dersom personopplysningene er unøyaktige
eller ufullstendige, skal det iverksettes rimelige tiltak for å korrigere
eller slette disse.
-
Opplysningene
skal kun beholdes så lenge som dette er nødvendig for det formål
de ble innhentet og behandlet.
-
Opplysningene
skal behandles i tråd med bestemmelser for personvern (beskrevet
i disse retningslinjene eller som fastsatt av lokalt lovverk).
-
Det
vil bli tatt hensiktsmessige tekniske, fysiske og organisasjonsmessige
forholdsregler for å hindre uautorisert tilgang til, ulovlig behandling,
tap eller sletting av, samt skade på, personopplysningene.
V. INNSAMLING
AV DATA
Det finnes flere ulike
måter å sende inn personopplysninger til GE på. Søkeren kan for eksempel: (a)
sende personopplysninger per e-post eller med vanlig post til GE-ansatte,
(b) oppgi personopplysninger over Internett (disse vil bli behandlet
av en tredjepart og vil lagres i en elektronisk database i USA som
kun autoriserte GE-ansatte har tilgang til) eller (c) sende inn et
GE-søknadsskjema.
GE vil med ditt samtykke
eller med hjemmel i loven fra tid til annen hente inn nye opplysninger. Dette kan for eksempel dreie seg om tilbakemeldinger og meningsmålinger i forretningsøyemed,
for eksempel for å forbedre ulike arbeidsmetoder. Du
står fritt til å delta i disse undersøkelsene eller ei. Disse retningslinjene dekker også eventuell
ny informasjon som hentes inn, inkludert svar på slike meningsmålinger.
VI. FORMÅL
MED OG TILGANG TIL BEHANDLING AV PERSONOPPLYSNINGER OM SØKERE
GE og GEs avdelinger
behandler personopplysninger til diverse lovlige formål innen personalforvaltning. All behandling av slike opplysninger utføres innen behovsmessige grenser
og i tråd med gjeldende lovverk.
Formål innen personalforvaltning
omfatter: Identifisering av og/eller evaluering av kandidater
til ulike GE-stillinger, beslutningstaking angående ansettelse,
organisering av relevant informasjon for ansettelsesprosesser,
analyse av ansettelsesprosesser og resultat av disse, oppfølging
av referanser o.l. i tråd med lokalt lovverk (”formål").
Dersom en GE-avdeling
behandler dine personopplysninger med tanke på ytterlige formål enn
dem som fremstilles ovenfor, er GE-avdelingen ansvarlig for at du
holdes informert om hvilke nye formål opplysningene dine skal brukes
til, samt hvem som vil få tilgang til dem.
Kun personer som er involvert
i ansettelsesprosessen for GE og som har et berettiget behov for å se
dine opplysninger i tråd med det spesifiserte formålet, skal ha tilgang
til opplysningene dine.
VII. ULIKE
TYPER PERSONOPPLYSNINGER OM SØKERE
Følgende typer personopplysninger
behandles:
- Søkerstatus
-
Arbeidserfaring
samt tidligere arbeidsgivere
-
Utdanning
-
Godtgjøring
-
Referanse
fra tidligere arbeidsgiver(e)
-
Data
fra det elektroniske spørreskjemaet
-
Søkerens
kontaktdetaljer
-
Tidligere
adresser eller navn på søkeren
-
Tilleggsinformasjon
oppgitt av søkeren (f.eks. søknadsbrev)
-
Søkerens
førerkortnummer, relevant for enkelte stillinger
-
Referanser
-
Vandelsattest,
der dette tillates av lokalt lovverk
VIII. KATEGORIER
FOR SPESIALDATA OG -OPPLYSNINGER
I den grad noen av GEs
avdelinger trenger å samle inn spesialopplysninger (f.eks. opplysninger
om rase eller etnisk tilhørighet, politisk overbevisning, religion,
medlemskap i fagforening, helse eller sykdomshistorie samt rulleblad),
vil GEs avdeling påse at personen dette gjelder for, blir informert
om at slik informasjon vil bli innhentet og behandlet. Dersom
loven krever dette, skal det først innhentes skriftlig tillatelse
fra den personen det gjelder før slike opplysninger kan innhentes,
særlig ved overføring av opplysninger til enheter utenfor GE. Det skal iverksettes egnede tiltak for beskyttelse
av disse opplysningene, f.eks. fysisk sikring, kryptering og tilgangsrestriksjoner,
avhengig av opplysningenes art og risiko forbundet med tiltenkt bruk.
IX. SIKKERHET
OG KONFIDENSIALITET
Alle GEs avdelinger tar rimelige tekniske,
fysiske og organisasjonsmessige forholdsregler for å hindre uautorisert
tilgang til, ulovlig behandling, tap eller sletting av, samt skade
på, personopplysninger.
Utstyrs og informasjonssikkerhet
Alle personopplysninger
holdes utilgjengelige for uvedkomne ved at all slik informasjon som
innehas av GEs avdelinger, lagres i systemer som beskyttes av brannmurer
og programmer som sikrer at forsøk på å ta seg inn i nettverk skal
oppdages og avverges. Ved jevne mellomrom tas det sikkerhetskopier av serverne hvor personopplysninger
lagres (dvs. at alle opplysningene lagres også på et eksternt medium),
slik at ikke disse opplysningene slettes eller ødelegges på andre
måter. Serverne lagres i lokaler med høy sikkerhet og omfattende rutiner for brannvarsling
og brannslokking.
Tilgangsbegrensning
I alle GE-avdelinger
vil kun en utvalgt gruppe med autoriserte brukere ha tilgang til
systemet som inneholder personopplysninger, gjennom bruk av en unik
bruker-ID og et passord. Disse autorisert brukerne vil kun ha tilgang
til de personopplysningene som er relevante for deres jobb. En personalsjef vil således trenge tilgang
til søkerens kontaktinformasjon for slik å kunne arrangere jobbintervju. Det kreves at også tredjepartsadministratorer som har tilgang til personopplysninger,
underlegges disse bestemmelsene, som finnes i kapittel XI. OVERFØRING
AV DATA.
Opplæring
GE vil sørge for opplæring
i riktig behandling av personopplysninger samt hensikten med dette,
og det vil også informeres om behovet for å holde all slik informasjon
nøyaktig og oppdatert samt godt sikret og konfidensiell. Autoriserte brukere skal rette seg etter
disse retningslinjene, og GEs avdelinger vil iverksette represalier
i tråd med gjeldende lovverk dersom uvedkomne får tilgang til eller
på annen måte behandler personopplysninger, eller dersom personopplysninger
behandles på en måte som er uforenlig med disse retningslinjene.
X. RETTIGHETENE
TIL DEN PERSONEN OPPLYSNINGENE GJELDER
Enhver person har rett
til å få vite hvilke personopplysninger som er lagret eller behandlet
om ham/henne av GEs ulike avdelinger. Tilgang til personopplysninger reguleres
av den lokale lovgivningen i ditt hjemland, uavhengig av hvor opplysningene
behandles og lagres. Enhver GE-avdeling som behandler slike data, vil være
behjelpelig med å gi deg tilgang til disse opplysningene, enten direkte
eller gjennom en annen av GEs avdelinger. Alle slike henvendelser rettes skriftlig
til:
Human Resources Data Protection Administrator
3135 Easton Turnpike
Mail Drop W2G
Fairfield, CT 06828
USA
Personopplysningene dine
gjøres tilgjengelige over et rimelig tidsrom, og GE gir deg tilgang
til dine opplysninger etter rimelig varsel og på rimelige klokkeslett.
Du kan også kontakte
Human Resources Data Protection Administrator dersom du har spørsmål
om retningslinjene for bruk av personopplysninger, eller for å trekke
tilbake ditt samtykke. Brev som sendes til adressen over, men som ikke vedrører noen av punktene
ovenfor, vil ikke bli besvart.
Dersom du ikke gis tilgang
til eller mulighet til å endre dine personopplysninger, skal du informeres
om årsaken til avslaget, og henvendelsen din skal registreres skriftlig
sammen med begrunnelsen for avslaget.
Dersom du kan bevise
at formålet personopplysningene dine ble innhentet for ikke lenger
er lovlig eller gyldig, skal personopplysningene dine slettes, med
mindre noe annet kreves av lokalt lovverk.
Dersom deler av personopplysningene
dine er unøyaktige eller mangelfulle, kan du kreve at opplysningen
endres ved at du sender inn en ny CV med oppdatert informasjon (ved
f.eks. ny adresse eller navneendring).
Du kan også sende en
e-postmelding til CHR.webmaster@corporate.ge.com for å trekke
tilbake ditt samtykke.
XI. OVERFØRING
AV DATA
Overførsel til andre
avdelinger innen GE:
GE arbeider for å tilby
pålitelig og sikker beskyttelse av alle personopplysninger som behandles
av og/eller overføres mellom avdelinger innen GE. Overføring av personopplysninger fra én
avdeling innad i GE til en annen, regnes som overføring mellom to
ulike avdelinger, noe som betyr at også ved en slik intern overføring
skal overføringen skje i tråd med gjeldende lovverk, og kun dersom:
- overførselen
skjer basert på et klart forretningsbehov
-
mottakeren
iverksetter nødvendige sikkerhetstiltak for å beskytte opplysningene
-
mottakeren
retter seg etter alle retningslinjer for overførsel og
viderebehandling av opplysningene.
Overførsel til enheter
utenfor GE:
- Utvalgte tredjeparter: GE-avdelinger kan bli nødt til å overføre personopplysninger
til utvalgte tredjeparter som utfører ansettelsesrelaterte tjenester
på GEs vegne. Disse tredjepartene har tilgang til å behandle opplysningene
i samsvar med GE-avdelingens anvisninger eller treffe beslutninger
om opplysningene de har fått tilgang til, som en del av tjenesten
de utfører. I begge tilfeller skal GE-avdelingen velge pålitelige tjenesteleverandører
som bindes kontraktsmessig eller via andre rettslig bindende forhold,
til å iverksette egnede sikkerhetstiltak som sikrer et tilstrekkelig
sikkerhetsnivå. GE-avdelinger vil kreve at tredjepartsleverandører skal rette seg etter disse
retningslinjene eller garantere samme nivå av beskyttelse om GE ved
håndtering av personopplysninger. Slike utvalgte tredjeparter vil ha tilgang
til personopplysninger kun med det formål å utføre de tjenester
som angis i den gjeldende kontrakten. Dersom en GE-avdeling oppdager at en leverandør ikke
overholder disse forpliktelsene, vil GE reagere umiddelbart.
-
Andre tredjeparter: GE-avdelinger kan pålegges å fremlegge personopplysninger
til enkelte tredjeparter (1) i tråd med lovverket (f.eks. til skatte-
eller ligningsmyndigheter); (2) for å beskytte GEs juridiske rettigheter
(f.eks. til forsvar i et rettslig oppgjør); eller (3) i nødstilfeller
der søkerens helse eller sikkerhet er i fare (f.eks. ved brann).
XII. DIREKTE
MARKEDSFØRING
GEs avdelinger vil ikke
oppgi personopplysninger til enheter utenfor GE i forbindelse med
promotering av varer eller tjenester til søkeren selv eller dennes
familie ("direkte markedsføring").
Begrensningene som angis
i denne delen skal kun gjelde kontaktopplysninger som er innhentet
i forbindelse med søknad på stilling i GE. De vil ikke gjelde kontaktopplysninger
som er innhentet i forbindelse med bruker- eller kundeforhold.
XIII. AUTOMATISERTE
BESLUTNINGSRUTINER
I enkelte rettssystemer
finnes det bestemmelser om anvendelse av automatiserte beslutningsrutiner,
altså saksbehandling som styres utelukkende av regler i et dataprogram
og som har vesentlig juridisk innvirkning på de individene det dreier
seg om.
Dette skjer i enkelte
tilfeller der jobbsøkere bes om å fylle ut et spørreskjema der automatiserte
beslutninger tas på grunnlag av søkerens svar.
Med unntak av i sjeldne
tilfeller (f.eks. ved sortering per datamaskin eller telefon i forbindelse
med åpne stillinger hos GE), anvender ingen av GEs avdelinger automatiserte
beslutningsrutiner til evaluering av enkeltpersoner eller i noen
annen sammenheng. Dersom automatiserte beslutningsrutiner likevel anvendes, vil individuell overprøving
være mulig ved at søkeren kontakter Human Resources Data Protection
Administrator.
XIV. RUTINER
FOR HÅNDHEVING AV RETTIGHETER
Alle GEs avdelinger skal
påse at disse retningslinjene overholdes. Alle personer som har tilgang til personopplysninger,
må rette seg etter disse retningslinjene. I
enkelte rettssystemer vil brudd på personvernretten kunne føre til
straffeskyld og/eller erstatningskrav.
Dersom en person på et
hvilket som helst tidspunkt i behandlingsprosessen får mistanke om
at personopplysninger som angår ham/henne er blitt behandlet på en
måte som er i strid med disse retningslinjene, kan han/hun rapportere
dette til Human Resources Data Protection Administrator.
Dersom mistanken dreier
seg om en mulig krenkelse av disse retningslinjene av en GE-avdeling
i et annet land enn der personen det gjelder eller den eksporterende
GE-avdelingen befinner seg, vil vedkommende kunne anmode den eksporterende
avdelingen om assistanse. GE-avdelingen vil yte assistanse ved undersøkelse
av forholdene rundt den mulige krenkelsen. Dersom det påvises brudd på retningslinjene,
vil de importerende og eksporterende avdelingene samarbeide med andre
relevante instanser for å løse problemene i tråd med bestemmelsene
i retningslinjene.
Dersom Human Resources Data Protection
Administrator eller den lokale avdelingen av GE ikke kommer til enighet,
kan saken føres videre til GEs utvalg for personvern (Employment
Data Privacy Committee). GEs utvalg for personvern ledes av GEs Chief
Privacy Leader og består av uavhengige spesialister innen personvern
som har inngående kunnskap om og ansvar for håndheving av disse retningslinjene
og håndtering av alle henvendelser og forhold som kan oppstå i forbindelse
med GEs håndtering av retningslinjene for beskyttelse av personopplysninger. GEs utvalg for personvern kan kontaktes
per e-post på EmpDataPvcy@corporate.ge.com eller
per faks på +1-203-373-2181. Utvalget vil informere alle relevante
parter om resultatet av undersøkelsene og eventuelle represalier.
Prosessen som beskrives
i disse retningslinjene, er et supplement til alle andre rettsmidler
og konfliktløsningsprosesser som presenteres av GE og/eller andre
forhold i gjeldende lovverk.
XV. GRANSKNING
For å sørge for at disse
retningslinjene overholdes, skal ansettelsesprosessene granskes av
GEs Chief Privacy Leader i samarbeid med GEs Global Privacy Council,
som består av representanter med lang tids erfaring fra personvernsaker
fra hver av GEs hovedforetak. GE vil derfor engasjere sitt uavhengige
granskningsutvalg som er uavhengig av den øvrige lederstrukturen
i foretaket. Medlemmene av dette utvalget er direkte underlagt GEs
Vice President for Corporate Audit Staff, som igjen kommuniserer
direkte med granskningsutvalget til GEs hovedstyre. Granskningsgruppens
funn vil bli rapportert til GEs Policy Compliance Review Board og/eller
GEs Global Privacy Council, som deretter vil vurdere informasjonen
og iverksette eventuelle tiltak. Denne gruppen vil deretter kreve
en handlingsplan som skal sikre at retningslinjene følges i fremtiden.
Dersom slike forhold ikke kan håndteres internt av GE, skal GE utpeke
en uavhengig tredjepart som skal undersøke og granske alle prosedyrer
og forhold som vedrører behandling av opplysninger om søkere og/eller
ansatte i henhold til gjeldende retningslinjer.
XVI. BEKJENTGJØRING
AV RETNINGSLINJENE
GE vil tilby internopplæring
om retningslinjene og vil i tillegg informere alle ansatte om disse
ved å gjøre dem tilgjengelig på GEs interne nettsider og ved å sette
inn en lenke til retningslinjene i alle programmer der personopplysninger
samles inn eller behandles.
XVII. ENDRINGER AV RETNINGSLINJENE
GE forbeholder seg retten
til å kunne endre retningslinjene etter behov, for eksempel i tråd
med endringer i lover og forskrifter, GEs praksis og prosedyrer eller
som følge av datasikringskrav som pålegges av myndighetene. GEs Chief Privacy Leader, eller en person
som er utpekt av ham/henne, skal godkjenne alle endringer av retningslinjene
før de kan tre i kraft. Dersom GE endrer retningslinjene, skal GE fremstille
retningslinjene for ny godkjenning der dette kreves i henhold til
loven. GE skal informere alle GEs ansatte såvel som andre relevante parter (f.eks.
personer som anvender GEs nettsider til å oppgi personopplysninger
i forbindelse med jobbsøknad) om alle vesentlige endringer av disse
retningslinjene. GE skal legge ut informasjon om endringer av retningslinjene på alle relevante
interne og eksterne nettsider.
Disse retningslinjene
skal erstatte alle eksisterende interne avtaler og retningslinjer
for personvern i firmaet vedrørende behandling av personinformasjon. Alle
berørte parter skal informeres om hvilken dato retningslinjene vil
tre i kraft.
XVIII. FORPLIKTELSER OVERFOR MYNDIGHETER FOR DATABESKYTTELSE
GE vil reagere raskt
og hensiktsmessig på henvendelser fra regulerende instanser for databeskyttelse
i forbindelse med retningslinjene og overensstemmelse med gjeldende
lover og bestemmelser angående databeskyttelse og personvern. Alle
GE-ansatte som mottar slike henvendelser, skal kontakte personalsjefen
eller firmaets juridiske rådgiver. GE vil, etter anmodning, fremskaffe navn og kontaktopplysninger
til relevante kontaktpersoner til bruk av regulerende instanser for
databeskyttelse. Når det gjelder overføring av personopplysninger mellom
ulike avdelinger av GE, skal den importerende og den eksporterende
GE-avdelingen (i) samarbeide ved forespørsler fra instansen for databeskyttelse
som er ansvarlig for eksport av opplysninger, og (ii) respektere
denne instansens avgjørelser, i tråd med gjeldende lovgivning og
relevant saksbehandling.
TILLEGG
Rettigheter og forpliktelser i forbindelse med personopplysninger
som innhentes i EU/EØS, men som behandles et annet sted
I tillegg til alle rettigheter
og forpliktelser som er framsatt i GEs retningslinjer for beskyttelse
av personopplysninger ("retningslinjene") eller andre retningslinjer,
skal følgende prinsipper som er fastsatt i tråd med rådsdirektiv
95/46/EF ("EU-direktivet om personvern"), gjelde for alle
personopplysninger som innhentes i den Europeiske Union og det Europeiske Økonomiske
Samarbeidsområdet, men som behandles et annet sted. I de jurisdiksjoner dette tillegget gjelder, skal
rutiner for håndheving av rettigheter som oppgitt i retningslinjene,
også gjelde forskriftene i dette tillegget. Følgende skal ikke gi arbeidstakere utvidede
rettigheter eller pålegge dem ytterligere forpliktelser ut over dem
som allerede er fastsatt i EU-direktivet om personvern:
- Jobbsøkere
kan nekte å la deres personopplysninger behandles dersom det er skjellig
grunn til dette i en gitt situasjon. Dette kan skje dersom f.eks. jobbsøkerens liv eller
helse vil stå i fare hvis opplysningene behandles. Disse begrensningene skal ikke gjelde
dersom behandling av opplysninger (i) er påkrevd i henhold til loven,
(ii) baseres på jobbsøkerens individuelle samtykke, eller (iii) er
nødvendig for å oppfylle en kontraktforpliktelse mellom jobbsøkeren
og GE.
-
Etter å ha
gått gjennom de relevante interne konfliktsløsningsprosessene, kan
jobbsøkere søke om erstatning fra GE-avdelingen for tap eller skade
som er påført dem som følge av brudd på retningslinjene
(inkludert bestemmelsene i dette tillegget) av GE-avdelingen. GE-avdelingen er ikke erstatningsansvarlig
dersom det kan bevises at det er vist tilstrekkelig forsiktighet
i de gitte omstendighetene.
-
Dersom
noen av betegnelsene eller definisjonene som anvendes
i disse retningslinjene er uklare, skal definisjonene som er fastsatt
i lokal lovgivning
i den relevante EU/EØS-medlemsstaten gjelde. Dersom
det ikke finnes noen relevante definisjoner i lokal
lovgivning,
skal definisjonen
som gis i EU-direktiv om personvern, gjelde.
