Stöd i GDPR-frågor

Dataskyddsförordningen GDPR påverkar hur du som är förtroendevald i Unionen får hantera medlemmars personuppgifter. Här finns viktig information som du behöver vara medveten om när du agerar i ditt uppdrag.

Därför är GDPR viktigt för Unionen

En personuppgift som avslöjar medlemskap i fackförening betraktas enligt lag som en känslig personuppgift, vilket innebär att den är lika känslig som uppgifterna i en läkarjournal.

En personuppgift är varje upplysning som kan kopplas till en identifierad eller identifierbar fysisk person. All information som direkt eller indirekt tillsammans med annan information går att härleda till en person är en personuppgift.

Unionen strävar efter en hög nivå av skydd när det gäller personuppgifter som rör medlemmar eller andra personer som finns i våra register. Det är därför helt avgörande att såväl anställda som förtroendevalda är medvetna om lagstiftningen och de rutiner Unionen har för behandling av personuppgifter. För det fall Unionen agerar i strid med lagstiftningen riskerar förbundet böter på upp till 20 miljoner euro

Hanteringen av medlemmarnas uppgifter är dessutom mycket viktig för att bibehålla medlemmarnas förtroende för Unionen. En incident kan medföra mycket stora förtroendeskador och resultera i medlemsutträden.

Vi måste därför behandla medlemsuppgifterna med den respekt de förtjänar.

Shape Created with Sketch.

 Några exempel på personuppgifter är: namn, personnummer, registreringsnummer för bil, kundnummer, kontonummer, telefonnummer, e-postadress, postadress, medborgarskap, medlemskap i förening, anställning i bolag, lön och sexuell läggning

Att tänka på som förtroendevald

Gå Unionens GDPR-kurs för förtroendevalda

Det absolut bästa tipset för att få koll på GDPR är att gå Unionens e-kurs för förtroendevalda. Efter avklarad kurs kommer du att vara en fena på att hantera medlemmarnas personuppgifter.

E-kurs: GDPR för förtroendevalda

E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.

Hemligt medlemskap – var hemlig!

  • Medlemskapet i Unionen är en hemlighet som inte får avslöjas hur som helst, och det är som utgångspunkt upp till medlemmen att välja om den vill avslöja sitt medlemskap eller inte.
  • Utskick till medlemmar ska i första hand ske via Mitt Uppdrag med verktyget Kommunicera.
  • Om du ändå använder e-post, använd alltid dold kopia när du gör utskick till medlemmar eller skickar ut mötesinbjudningar. Annars får samtliga medlemmar ta del av medlemsförteckningen eftersom medlemmarna blir synliga på sändlistan vid ett vanligt mejlutskick. I Outlook är det inte möjligt att använda funktionen dold kopia vid kalenderbokningar så skicka då mötesinbjudan per e-post. Sker mötet i Teams är det möjligt att klistra in länken till mötet i mejlet.
  • När ni håller digitala möten bör ni komma ihåg att det är stora skillnader på fysiska och digitala mötesrum. Förutom att verkligheten sällan bjuder på uppkopplingsproblem och strulande skärmdelningar så finns det en stor skillnad ni bör vara uppmärksamma på. Nämligen att i princip all aktivitet i ett digitalt mötesrum sparas. Så, använder ni er av arbetsgivarens digitala verktyg bör ni vara medvetna om att arbetsgivaren kan få tillgång till den information som hör till mötet.

    Det är därför viktigt att vi avstår från att skriva känslig information i chatten eller t.ex. spela in mötet.

Med det sagt, vi måste fortfarande kunna utföra vårt fackliga uppdrag. Väljer en medlem att gå på ett medlemsmöte går det naturligtvis inte att hemlighålla sin identitet eller sitt fackliga medlemskap för andra på mötet.

Om olyckan är framme – hojta till!

Ibland blir det inte riktigt som man tänkt sig och olyckan dyker upp. Det är okej att det blir fel, men då måste man anmäla incidenten till personuppgiftsincident@unionen.se för att avgöra om vi ska anmäla oss själva till tillsynsmyndigheten IMY. 

En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. De vanligaste exemplen på personuppgiftsincidenter är när personuppgifter hamnar i orätta händer eller raderas så att de går förlorade. 

Enligt IMY är följande vanliga exempel på personuppgiftsincidenterna:

  • E-post till hemliga mottagare skickas utan dold kopia, vilket innebär att mottagarlistan blir synlig för alla mottagarna, 

  • Gamla personuppgifter står kvar i ett word-dokument som återanvänds för att spara tid  och hamnar av misstag hos fel mottagare, samt 

  • Mailen fyller i fel mottagare per automatik och meddelandet hamnar hos en obehörig mottagare. 

Om du upptäcker en personuppgiftsincident ska den skyndsamt anmälas till personuppgiftsincident@unionen.se  Mejlet ska innehålla svar på följande frågor: 

  • Beskriv personuppgiftsincidenten med egna ord. 
  • Har personuppgiftsincidenten inträffat i Sverige eller i ett annat land? 

  • När inträffade personuppgiftsincidenten? Datum och klockslag. 

  • När upptäcktes personuppgiftsincidenten? Datum och klockslag. 

  • Hur upptäcktes personuppgiftsincidenten? 

  • Varför inträffade personuppgiftsincidenten? 

  • Inom vilken organisatorisk del av Unionen inträffade personuppgiftsincidenten? 

  • Uppskattningsvis hur många registrerade individer har påverkats? 

  • Vilka personuppgifter rör det sig om (t.ex. kontaktuppgifter, personnummer, uppgifter som avslöjar fackligt medlemskap, andra känsliga personuppgifter)? 

  • Vad har vidtagits för åtgärder efter personuppgiftsincidenten och när vidtogs åtgärderna? Datum och klockslag. 

Frågor på det?

Det här med dataskydd är inte alltid helt lätt. Vi förstår att ni har många järn i elden och sparsmakat med tid för att förkovra er i dataskyddsfrågor.

Så om ni har några som helst frågor kan ni i första hand titta på våra FAQ nedan, och känner ni därefter att ni inte fått svar så är det bara att höra av sig till dataskyddsombud@unionen.se så ska vi besvara era frågor så snart det går.

 

Hjälp oss göra Unionen bättre

Hjälpte informationen på denna sida dig?

Betyg