Stöd i GDPR-frågor

Dataskyddsförordningen GDPR påverkar hur du som är förtroendevald i Unionen får hantera personuppgifter. Här finns viktig information som du behöver vara medveten om när du agerar i ditt uppdrag.

Därför är GDPR viktigt för Unionen

En personuppgift som avslöjar medlemskap i fackförening betraktas i GDPR som en känslig personuppgift, vilket innebär att den har samma skyddsnivå som till exempel hälsouppgifter och uppgifter om en individs sexualliv och sexuella läggning. Unionens dagliga verksamhet innebär alltså behandling av stora mängder känsliga personuppgifter.

En personuppgift är varje upplysning som kan kopplas till en identifierad eller identifierbar fysisk person. Det kan alltså röra sig om både objektiva och subjektiva upplysningar. En personuppgift behöver varken vara sann eller bekräftad. Det spelar ingen roll om uppgiften finns på papper eller digitalt. Även bilder och ljudupptagningar kan räknas som personuppgifter.

Shape Created with Sketch.

 Några exempel på personuppgifter är: namn, personnummer, registreringsnummer för bil, kundnummer, kontonummer, telefonnummer, e-postadress, postadress, medborgarskap, medlemskap i förening, anställning i bolag, lön och sexuell läggning

Inom Unionen hanterar vi alltså dagligen stora mängder känsliga personuppgifter. Om du gör något med en personuppgift, till exempel samlar in, registrerar, lagrar, bearbetar, använder, lämnar ut eller sprider, kallas det en personuppgiftsbehandling och regleras därför av GDPR.

GDPR är tydlig med att myndigheter, företag och organisationer endast får samla in och behandla personuppgifter om det verkligen är berättigat och man är öppen med att det sker. Lagstiftningen sätter också upp principer för att minimera mängden och tiden som personuppgifterna behandlas samt ställer krav på rutiner och tekniska lösningar för att personuppgifterna behandlas säkert.

Unionen strävar efter en hög nivå av skydd när det gäller personuppgifter som rör medlemmar eller andra personer som finns i våra register. Det är därför helt avgörande att såväl anställda som förtroendevalda är medvetna om lagstiftningen och de rutiner Unionen har för behandling av personuppgifter.

Shape Created with Sketch.

GDPR är en EU-rättslig lagstiftning som gäller i samtliga EU:s medlemsstater. GDPR syftar till att skydda enskilda individers grundläggande rättigheter och friheter när det kommer till personuppgifter och infördes i maj 2018. I Sverige ersatte lagstiftningen den tidigare personuppgiftslagen (PUL). Som komplement till GDPR finns en nationell lagstiftning, den så kallade dataskyddslagen.

Lägg till ny kommentar

Hjälpte informationen på denna sida dig?