Stöd i GDPR-frågor

Dataskyddsförordningen GDPR påverkar hur du som är förtroendevald i Unionen får hantera personuppgifter. Här finns viktig information som du behöver vara medveten om när du agerar i ditt uppdrag.

Därför är GDPR viktigt för Unionen

En personuppgift som avslöjar medlemskap i fackförening betraktas enligt lag som en känslig personuppgift, vilket innebär att den är hemlig och har samma skyddsnivå som till exempel uppgifterna i en läkarjournal.

En personuppgift är varje upplysning som kan kopplas till en identifierad eller identifierbar fysisk person. All information som direkt eller indirekt tillsammans med annan information går att härleda till en person är en personuppgift.

Unionen strävar efter en hög nivå av skydd när det gäller personuppgifter som rör medlemmar eller andra personer som finns i våra register. Det är därför helt avgörande att såväl anställda som förtroendevalda är medvetna om lagstiftningen och de rutiner Unionen har för behandling av personuppgifter. För det fall Unionen agerar i strid med lagstiftningen riskerar förbundet böter på upp till 20 miljoner euro

Hanteringen av medlemmarnas uppgifter är dessutom mycket viktig för att bibehålla medlemmarnas förtroende för Unionen. En incident kan medföra mycket stora förtroendeskador och resultera i medlemsutträden.

Vi måste därför behandla medlemsuppgifterna med den respekt de förtjänar.

Shape Created with Sketch.

 Några exempel på personuppgifter är: namn, personnummer, registreringsnummer för bil, kundnummer, kontonummer, telefonnummer, e-postadress, postadress, medborgarskap, medlemskap i förening, anställning i bolag, lön och sexuell läggning

Att tänka på som förtroendevald

För dig som är förtroendevald finns några enkla tips för att följa lagstiftningen.

Hemligt medlemskap – var hemlig!

  • Medlemskapet i Unionen är en hemlighet som inte får avslöjas hur som helst, och det är som utgångspunkt upp till medlemmen att välja om den vill avslöja sitt medlemskap eller inte.
  • Kommunicera i första hand via medlemsverktyget på Mina sidor.
  • Använd alltid dold kopia när du skickar ut mötesinbjudningar per e-post. Annars får samtliga medlemmar ta del av medlemsförteckningen eftersom medlemmarna blir synliga på sändlistan vid ett vanligt mailutskick. I Outlook är det inte möjligt att använda funktionen dold kopia vid kalenderbokningar så skicka då mötesinbjudan per e-post. Sker mötet i Teams är det möjligt att klistra in länken till mötet i mailet.
  • När ni håller digitala möten bör ni komma ihåg att det är stora skillnader på fysiska och digitala mötesrum. Förutom att verkligheten sällan bjuder på uppkopplingsproblem och strulande skärmdelningar så finns det en stor skillnad ni bör vara uppmärksamma på. Nämligen att i princip all aktivitet i ett digitalt mötesrum sparas. Så, använder ni er av arbetsgivarens digitala verktyg bör ni vara medvetna om att arbetsgivaren kan få tillgång till den information som hör till mötet.

    Det är därför viktigt att vi avstår från att skriva känslig information i chatten eller t.ex. spela in mötet.

Med det sagt, vi måste fortfarande kunna utföra vårt fackliga uppdrag. Väljer en medlem att gå på ett medlemsmöte går det naturligtvis inte att hemlighålla sin identitet eller sitt fackliga medlemskap för andra på mötet.

Om olyckan är framme – hojta till!

Ibland blir det inte riktigt som man tänkt sig och olyckan dyker upp. Det är okej att det blir fel, men man måste då anmäla incidenten till personuppgiftsincident@unionen.se eftersom vi vill lära oss av våra misstag och kunna avgöra om vi ska anmäla oss till själva till tillsynsmyndigheten. 

Exempel på vanligaste personuppgiftsincidenterna att undvika:

  • Kallelse till medlemsmöte skickas med öppen kopia
  • Gamla personuppgifter står kvar i ett protokoll som återanvänds för att spara tid, samt
  • Outlook fyller i en mottagare per automatik och mailet hamnar hos fel mottagare.

Frågor på det?

Det här med dataskydd är inte alltid helt lätt. Vi förstår att ni har flera järn i elden och sparsmakat med tid för att förkovra er i dataskyddsfrågor.

Så om ni har några som helst frågor kan ni i första hand titta på våra FAQ nedan, och känner ni därefter att ni inte fått svar så är det bara att höra av sig till dataskyddsombud@unionen.se så ska vi besvara era frågor så snart det går.

 

Shape Created with Sketch.

GDPR är en EU-rättslig lagstiftning som gäller i samtliga EU:s medlemsstater. GDPR syftar till att skydda enskilda individers grundläggande rättigheter och friheter när det kommer till personuppgifter och infördes i maj 2018. I Sverige ersatte lagstiftningen den tidigare personuppgiftslagen (PUL). Som komplement till GDPR finns en nationell lagstiftning, den så kallade dataskyddslagen.

Hjälp oss göra Unionen bättre

Hjälpte informationen på denna sida dig?

Betyg