Så påverkar GDPR dig som är förtroendevald

Från den 25 maj 2018 gäller de nya dataskyddsreglerna inom EU, GDPR. För att underlätta ditt arbete som facklig förtroendevald samlar vi all information här. Vi kommer att fylla på med information succesivt. 

Vad är GDPR? 

GDPR står för General Data Protection Regulation och ersätter den svenska personuppgiftslagen PUL. Lagen gäller från 25 maj 2018, och är en gemensam lagstiftning inom EU som reglerar hur företag och andra aktörer får behandla personuppgifter - information som direkt eller indirekt kan knytas till en person så som namn, personnummer, adress. Om reglerna i denna förordning bryts, kan kännbara sanktionsavgifter bli resultatet.  

Hur påverkar det dig som är förtroendevald?

Syftet med den nya förordningen är att skydda personuppgifter, och förordningen betonar att facklig tillhörighet är en känslig uppgift vilket betyder att du som förtroendevald har ett stort ansvar att skydda våra medlemmars uppgifter.I ditt fackliga förtroendeuppdrag är det viktigt att du tar hänsyn till GDPR och är mån om att inte sprida eller spara känsliga personuppgifter. Om lagen bryts, måste en så kallad personuppgiftsincident rapporteras. Detta kan du göra här samt läsa mer om i dokumentet nedan.

Att tänka på

  • En personuppgift är i princip vad som helst som direkt eller indirekt kan användas för att identifiera en fysisk person.
  • Vid utskick till flera medlemmar samtidigt ska mottagarnas e-postadresser enbart stå i fältet Hemlig kopia. Det är viktigt eftersom vi inte vill röja vilka som är medlemmar då detta är en känslig personuppgift. Undvik även att i rubriken ange att mottagaren är medlem i ett förbund.
  • Använd endast kontaktuppgifter till medlemmar som ni har fått från förbundet.
  • Alla listor och dokument som innehåller uppgifter om medlemmar ska raderas så snart de inte längre är aktuella, och inga egna medlemslistor ska sparas. Om du behöver spara exempelvis en lista över löner efter avslutad lönerevision för att kunna följa löneutvecklingen måste denna avidentifieras eller att en sammanställning förs utan uppgift på individnivå.
  • Röj inte uppgifter om vilka personer som är medlemmar för någon annan än förtroendevald på arbetsplatsen. Kommer frågan från arbetsgivaren som vill kalla till förhandling och då vill veta om du ska företräda personen så har du rätt att svara på denna fråga.
  • Om någon medlem vill ta del av ett MBL-protokoll i vilket medlemmen berörs bör detta göras muntligen, i annat fall behöver protokollet avidentifieras så att endast personuppgifter från berörd medlem finns med.