Petroleum Geo-Services ASA (PGS), Daphne Bjerke, Global Data Protection Officer, knytter seg til Relay Race fra data nøyaktighet

Spread the love

Petroleum Geo-Services ASA (PGS), Daphne Bjerke, Global Data Protection Officer, knytter seg til Relay Race fra data nøyaktighet

NOPGS BLOG

Det er mye i GDPR du vil gjenkjenne fra gjeldende lov, men gjør ingen feil, dette er en spilleskifter for alle.~ Elizabeth Denham, UK Information Commissioner

Et falskt dokument fremmes ofte i forbindelse med et kriminelt foretak, for eksempel bedrageri eller tillitsspill. ~ Wikipedia, False Document

Den generelle databeskyttelsesforordningen (GDPR) kom til full effekt 25. mai 2018. I Storbritannia erstatter GDPR DPA-bestemmelsene og fastlegger konsekvente retningslinjer som personopplysninger og personoppdateringer i EU (EU) skal overholde ved behandling av personopplysninger . En personaldirektør bestemmer formålene og virkemidlene for behandling av personopplysninger, mens en personlig dataprosessor er ansvarlig for behandling av personopplysninger på vegne av en kontroller. What constitutes personal data processing?  According to the European Commission, behandling omfatter et bredt spekter av operasjoner utført på personopplysninger, inkludert manuelt eller automatisert. Den omfatter samling, opptak, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, formidling ved overføring, formidling eller på annen måte tilgjengeliggjøring, justering eller kombinasjon, begrensning, sletting eller ødeleggelse av personopplysninger. GDPR-samsvar vil bli forvaltet gjennom et lands tilsynsmyndighet (SA). I Storbritannia er SA Information Commissioner’s Office (ICO), og for Norge er SA Datatilsynet.  GRASPR handler imidlertid om å beskytte integriteten og personvernet til personlige fagdata. Det er seks (6) veiledende GDPR personvernreglene for personvern som datakontrollere må overholde:

Innenfor EUs charter er databeskyttelse og personvern grunnleggende personlige friheter. USA (USA) har en rekke forskrifter på plass for databeskyttelse. Det er imidlertid vesentlige forskjeller mellom måten databeskyttelse er sett på i EU og USA. USA er mer opptatt av integriteten av data som en kommersiell ressurs, mens EUs databeskyttelse har fastlagt individuelle rettigheter over virksomhetenes interesse. Derfor var det i henhold til DPA-personoppføringer utenfor EU bare tillatt dersom registeransvarlige kunne sikre et tilstrekkelig beskyttelsesnivå for enkeltpersoners rettigheter og friheter i forbindelse med behandling av personopplysninger. Under GDPR er det forbudt å overføre personopplysninger utenfor EØS til et tredjeland som ikke har tilstrekkelig databeskyttelse. Fra dette utsiktspunktet blir personopplysninger (HR) personlige data noen av de mest høyrisikologiske personopplysningene organisasjonene vil behandle. For det første har hvert EU-land sine egne arbeidslover som regulerer når og hvordan ansattes data kan behandles. For eksempel fastsetter slike nasjonale lover oppbevaringsbehov for spesifikke typer HR-data. I motsetning til behandling av kundeinformasjon fra forbrukervirksomhet til B2B (B2B), omfatter behandling av HR-data spesielle data, for eksempel nasjonalitet og etnisk opprinnelsesinformasjon, fagforeningsregister, medisinsk informasjon og kriminell historiedata.

Under GDPR kan arbeidsgivere bare samle inn og behandle arbeidstakerdata hvis de kan demonstrere at behandlingen av dataene er nødvendig under et annet rettslig grunnlag, for eksempel å: a) utføre ansettelseskontrakten, b) overholde juridiske forpliktelser , og / eller (c) ytterligere en legitim interesse for arbeidsgiveren. Arbeidsgivere er pålagt å utpeke en databeskyttelsesansvarlig (DPO) som et resultat av behandling av HR-data, dersom kjernevirksomheten omfatter regelmessig og systematisk storskalaovervåking og behandling av sensitive eller spesielle fagdata. Videre skal arbeidsgivere gjennomføre databeskyttelsesvurderinger (DPIA) for mange HR-databehandlingsfunksjoner der databehandling sannsynligvis vil medføre stor risiko for registrerte rettigheter. En DPIA må utføres når noen av følgende faktorer er til stede: (1) bruk av automatisert beslutningsprosess med juridisk eller betydelig effekt, (2) evaluering eller scoring av registrerte, herunder evaluering av arbeidsytelse, (3) systematisk overvåkning , (4) behandle sensitive data, (5) behandle data i stor skala, (6) behandle data om utsatte emner, (7) overføre data utenfor EU, (8) engasjere seg i en nyskapende bruk eller anvendelse av teknologiske løsninger , eller (9) engasjere seg i behandling som forhindrer en registrert i å utøve en rettighet. Ansatte er ansett som “sårbare emner”, og derfor behandler arbeidstakerdata som innebærer evaluering av arbeidets ytelse, overvåking av ansatte, sensitive data og overføring av HR-data utenfor EU, for å oppfylle kravet om to faktorer, utløser forpliktelsen til å utføre en DPIA for slik behandling.

Daphne Bjerke er den globale databeskyttelsesansvarlig for det norske marine geofysiske tjenesteforetaket Petroleum Geo-Services ASA (PGS). Nylig sendte jeg en dataanmodning til Bjerke, med henvisning til de nye forskriftens bestemmelser. PGS har også nylig gjennomgått en restrukturering som har utelatt Marine Contract-avdelingen som jeg en gang jobbet med. Integriteten til PGSs globale databehandlingsoverensstemmelse og integritet er nå hovedsakelig Bjerkes ansvar. Den første responsen fra Bjerke ble gjentatt av PGS Exploration (UK) Limited (PGSUK), ny juridisk leder, John Francas Francas har erstattet tidligere PGSUKs leder for juridisk og bedriftssekretær, Carl Richards, som trådte ut 25. mai 2018, datoen da GDPR kom i full effekt. Jeg ble informert om at dataforespørselen min kan ta opptil 90 dager å fullføre, i stedet for de foreskrevne 30-dagene. Det som er fryktelig er at Francas allerede har opprettholdt den uansvarlige og skadelige atferden (til den registrerte) av sin forgjenger, og PGSUK Company direktører: Rune Olav Pedersen, PGS CEO og President; Gottfred Langseth, CFO og EVP; og Christin Steen-Nilsen, PGS SVPs revisor, samt formleder og PGSs administrerende direktør og president, Jon Erik Reinhardsen, som har hindret alle anstrengelser for å løse databeskyttelsesspørsmål som ble oppdaget tidligere. Den juridiske etterlevelse av databehandlingspraksis av registeransvarlige PGS og PGSUK er veldig klart selskapslederes (og sekretærs) kollektive ansvar og bør styres av loven. Det er Francas ansvar å gi denne veiledningen. Det er deres kollektive fidusiære plikter å være opptatt av, og da også å ta endelige tiltak, for å rette opp eventuelle brudd på ethvert individs personopplysninger. Det er ikke deres ansvar å skjule ledere og ledere fra deres ansvar.

Sannheten er ikke hva du vil at den skal være; det er hva det er, og du må bøye seg til sin makt eller leve en løgn. ~ Miyamoto Musashi

Hvis etikk er dårlig på toppen, kopieres denne oppførelsen ned gjennom organisasjonen.~ Robert Noyce 

I oktober 2014 sendte jeg en anmodning om gjenstandsaksess (SAR) til PGS Exploration (UK) Limited (PGSUK), med henvisning til britisk databeskyttelseslov 1998 (DPA). Jeg har også sendt inn en annen SAR til det norske baserte morselskapet Petroleum Geo-Services ASA (PGS), med henvisning til de norske databeskyttelsesloven. Jeg er en amerikansk statsborger som sammen med mine avhengige familiemedlemmer ble sponset av PGSUK på et Tier 2-visum for å jobbe i England. Jeg var personlig involvert i å forberede dokumentasjonen som ble levert til britisk grenseagentur for behandling av Tier 2-visumet for meg selv og familiemedlemmer, og selvfølgelig måtte alle dokumenter som ble underskrevet av søkere, bekrefte nøyaktigheten av de oppgitte personopplysningene. Vi bodde alle i Weybridge, England fra 26. september 2010 til 24. desember 2013 under min PGSUK-sponsede jobb. Min ansettelse med PGSUK ble avsluttet gjennom en avtale om oppgjørsavtale (SCA). SCA er oftest brukt til å si opp ansatte for dårlig ytelse eller redundans. Den SCA som ble tilbudt til meg, var som svar på at jeg sendte inn en formell arbeidsplasskriminalitet med henvisning til trakassering på arbeidsplassen, mobbing av mobbing, misbruk av ytelsesstyringssystemet, brudd på arbeidsforholdsplikten, omsorgsplikt og plikt til gjensidig tillit og tillit til felles lov bestemmelser. Min sjef, Edward von Abendorff, VP Marine Contract Sales – Afrika; sjefen hans, Simon Cather, Marine Contract Regional President – Afrika; og HR-sjef, David Nicholson, ble bedragerlig utgivelse av ærekrenkende informasjon for å ødelegge mitt profesjonelle rykte og kvele min fremgang i den marine geofysiske industrien. Min klage spesifikt uttalt som var et svar på å forsvare og rette et ukjent og ærekrenkende brev som ble skrevet av Nicholson, samt svindlende kommentarer som hadde blitt gjort under et møte som gikk foran brevet.

Å si opp ansettelse av en SCA, man trenger å engasjere en juridisk rådgiver, fordi en SCA er et meget juridisk bindende instrument som forbyder fremtidig rettslig handling. SCA hadde blitt tilbudt meg av * Nicholson noen dager før en planlagt granskingshør for å stoppe klageprosessen fra å begynne. Jeg fant det veldig rart og foruroligende at Nicholson, en rektor som var involvert i granskingsdokumentet, selv fikk lov til å tilby en første SCA som en måte å stoppe klageprosessen på. Kritdokumentet ble levert under et planlagt 20-sep-2013-møte. Foruten meg var møtedeltakerne Nicholson, Abendorff, så vel som mitt vitne og kollega, John Barnard. Kopi av klagepapiret ble sendt til møtedeltakere, samt til Terje Bjølseth, PGS SVP Global HR og compliance officer, og Per Arild Reksnes, EVP Marine Contract. Reksnes var den funksjonelle overlegen av Cather. John Greenway, SVP Marine Contract, ble også sendt en kopi på e-post. Det var aldri noen direkte kontakt med meg av mottakerne av klage dokumentet relatert til bekymringene som ble reist i min klage. Jeg hadde aldri fått noen hjelp eller veiledning med hensyn til klageprosessen. Ikke minst kontaktet Bjølseth, heller ikke hans medbestyrer, Rune Olav Pedersen, PGS General Counsel (på den tiden) noen gang meg. Nicholson var igjen involvert i planlegging og koordinering av en klagehør.

Etter Nicholsons proffering av den første SCA, undersøkte jeg alternativene mine og kontaktet Philip Landau og Holly Rushton, med Landau, Zeffertt og Weir Solicitors (LZW) for juridisk rådgivning. Jeg oppdaget Landau gjennom en blogginnlegg som han hadde skrevet. Mitt ønske var å følge de foreskrevne prosessene for klage, fordi jeg hadde lest at en ville være i sterkere juridisk stilling hvis problemet gikk gjennom til tribunalen. Jeg deltok på en grievanskonferansehørelse fra England med mitt vitne Barnard, ledet av Bjølseth og Reksnes i Norge. Det hadde ikke vært noen sympati eller råd om min klage, som ble tilbudt av Bjølseth eller Reksnes, etter 20-sep-2013-klagesendelsen. Dette gjorde arbeidsplassen vanskelig å bære. Også, som en sponset Tier 2-ansatt, var alternativene mine også begrenset. (Dette poenget ble også gjort i mitt granskingsdokument.) Landau hadde mottatt en kopi av mitt granskingsdokument med redigerte navn. Han ble også holdt oppmerksom på hvordan klageprosessen var i ferd med å utvikle seg. Stresset fra hele situasjonen påvirket helsen min, og jeg hadde besøkt leger. LZW overtalte meg til å forfølge en SCA og ble til slutt betrodd å forhandle SCA vilkår i min beste interesse. PGSUK oppnådde sitt eget råd for å forhandle om de endelige SCA-vilkårene på deres vegne, Rhodri Thomas, med Watson, Farley og Williams (WFW). Klageprosessen ble “parkert” etter hvert som SCA-forhandlingene startet. WFW hadde også behandlet mine personlige data, relevante for samme tidsramme, for å få visum 2 for meg selv og avhengige. Det bør være verifiserbart at samme base juridiske og nøyaktige data ble brukt for både visumbehandling og for SCA.

Noen ganger, i en fiktiv historie, kan du være mer ærlig og sannferdig, faktisk. Som journalist er du faktisk en fange av dataene. Du må fortelle historien med bevis du kan bekrefte. ~ Peter Landesman

ærekrenkelse; er en handling av ondskap.~ Kristian Goldmund Aumann, The Seven Deadly Sins

Etter hvert som SCA-forhandlingene ble avsluttet, den 4. desember 2013, hadde LZW og WFW begge forsikret meg om at mine personopplysninger som behandles av PGS / PGSUK, ville være sanne og nøyaktige. Imidlertid anbefalte LZW noensinne at jeg faktisk ser innholdet i personellfilen min, selv om ærekrenkelse av regissørene var et sentralt krav i klagen og en pågående bekymring under forhandlinger. Det er derfor jeg krevde at en sterk ikke-disparagement-klausul inngår i SCA. Den 5. desember 2013, etter forsikringer fra både LZW og WFW juridiske rådgivere at mine personlige data var sanne, skrev jeg SCA. Fra 5. desember 2013 til 24. desember 2013 ble jeg igjen i Weybridge på hagenes permisjon. Jeg var aldri veldig fornøyd med de endelige SCA-vilkårene, og ser på alvor å overgi SCA og fortsette klageprosessen i tribunal. Imidlertid visste jeg også at arbeidsmiljøet var å beskatte min helse og trivsel. Jeg visste at vi – min kone og døtre – trengte å forlate. SCA inkluderte tilbakebetalingskostnader for meg og min familie som en refusjon, som jeg også likte. Jeg ville ha en engangsbeløp og måtte ikke håndtere situasjonen i USA. Igjen var PGS / PGSUK overbevist om en refusjonsordning. (Jeg tror at en del av dette var slik at PGS / PGSUK-agenter kunne holde rede på hvor jeg var.) Dette betydde at jeg måtte sende overføringsinntekter til PGSUK HR (Nicholson) for behandling. Refusjonene ble betalt i tidsrammen for april-mai 2014. Det som førte meg til å sende SAR til PGSUK i utgangspunktet var de merkelige møtene og intervjuene jeg hadde etter at jeg kom til Houston, Texas, januar 2014, en by der jeg hadde en postboks, men ikke hadde bodd siden 2001.

Jeg husker klart hendelsene i 2013 om min klage og påfølgende SCA. Juridiske og kompatible prosesser kan ikke produsere ikke-kompatible og ulovlige utfall. Derfor har jeg nektet å passivt akseptere den falske fortellingen som blir fortalt gjennom falske poster som behandles som mine personlige data. Jeg tror det var ulovlighet. Den 3. juli 2015 publiserte jeg, en amerikansk, den britiske databeskyttelsesloven, petroleum geo-services (pgs) og tyranni av “nøyaktige data” på LinkedIn ™ Pulse. I de siste månedene og årene har jeg skrevet over tretti (30) blogginnlegg som deler e-post, samt andre verifiserbare dokumentoppføringer, som viser at personopplysningene PGSUK behandler i mitt navn er unøyaktige og ulovlige. For det meste har disse blogginnleggene, som nå bor på en personlig nettside, vært en omfattende utvidelse av det meste de samme grunnkravene som ble gjort i “løsning” e-posten vedlagt personellfilen min, som ble skrevet 5-dec- 2014, et helt år etter at jeg signerte SCA 5-Dec-2013. Da jeg mottok det faste innholdet i personellfilen min i slutten av 2014, kjente jeg umiddelbart flere problemer. Ansatte forventes å signere en formell dokumentasjon som behandles i personellens personellfil for å bekrefte at de har mottatt en kopi og har gjennomgått innholdet. Dette er standard praksis. Historisk, fra min over tjue år som en profesjonell, personlig prestasjonsvurdering eller HR-dokumentasjon, har alltid vært validert (signert) av både ansatt og førstegangsveileder / vurderer som et minimumskrav.

Ingen av personaldokumentene som er relevante for SCA, er blitt underskrevet av meg, den registrerte, eller hans første linjeleder von Abendorff. De faste HR-personaldokumenter som er relevante for SCA, er for det meste opprettelsen og / eller signert av HR-lederen, Nicholson. Den registrerte rapporterte aldri til Nicholson, og slike data ville være uopptakelige hearsay bevis. De faste HR-personellfiloppføringene korrelerer ikke med tidsstemplet e-postdata mellom relevante parter, inkludert Nicholson selv, von Abendorff, og juridiske rådgivere Landau og Rushton. Mest nevnt refererer Memo: Konklusjonen til grunnlinding, signert av Bjølseth og Reksnes, ikke en gang til klage dokumentet som ble presentert den 20. september 2013. Imidlertid er granskingsdokumentet referert innenfor SCA, samt Nicholson-brev fra 22. desember 2014. Den sendte e-post header som sendte klage dokumentet er adressert og datert. Notatet refererer til et kansellert møte og et brev som aldri er skrevet av meg. Vitnet, Barnard, er ikke inkludert i distribusjonen av notatet som jeg straks sendte til min oppmerksomhet like før SCA-forhandlingene begynte da LZW / Landau var forlovet som min juridiske rådgiver. Imidlertid er Cather og Nicholson inkludert i distribusjonen. Det er ikke noe bevis på levering til meg, og dette viktige notatet har ikke blitt underskrevet av meg. (Jeg har aldri mottatt notatet som datert, 25. oktober 2013.) Videre nekter PGS compliance officer, LZW og WFW dataprosessorer å godkjenne personellfiloppføringene, inkludert notatet. I bevisloven er godkjenning det å verifisere at et dokument er lovlig tillatt i bevis. PGS compliance officer (Bjølseth og Pedersen), LZW, og WFW kan ikke demonstrere th

En vrangforestilling er noe som folk tror på til tross for en total mangel på bevis. ~ Richard Dawkins

Det er lett å ignorere ansvaret når man bare er en mellomledd i en handlingsgruppe. ~ Stanley Milgram

###