Stöd i GDPR-frågor

Dataskyddsförordningen (GDPR) påverkar hur du som är förtroendevald i Unionen får hantera medlemmars personuppgifter. Här finns viktig information som du behöver vara medveten om när du agerar i ditt uppdrag.

Därför är GDPR viktigt för Unionen

En personuppgift som avslöjar medlemskap i fackförening betraktas enligt lag som en känslig personuppgift, vilket innebär att den är lika känslig som uppgifterna i en läkarjournal.

En personuppgift är varje upplysning som kan kopplas till en identifierad eller identifierbar fysisk person. All information som direkt eller indirekt tillsammans med annan information går att härleda till en person är en personuppgift.

Unionen strävar efter en hög nivå av skydd när det gäller personuppgifter som rör medlemmar eller andra personer som finns i våra register. Det är därför helt avgörande att såväl anställda som förtroendevalda är medvetna om lagstiftningen och de rutiner Unionen har för behandling av personuppgifter. För det fall Unionen agerar i strid med lagstiftningen riskerar förbundet böter på upp till 20 miljoner euro

Hanteringen av medlemmarnas uppgifter är dessutom mycket viktig för att bibehålla medlemmarnas förtroende för Unionen. En incident kan medföra mycket stora förtroendeskador och resultera i medlemsutträden.

Med det sagt, vi måste fortfarande kunna utföra vårt fackliga uppdrag. Väljer en medlem att gå på ett medlemsmöte går det naturligtvis inte att hemlighålla sin identitet eller sitt fackliga medlemskap för andra på mötet.

Info icon Shape info icon

 Några exempel på personuppgifter är: namn, personnummer, registreringsnummer för bil, kundnummer, kontonummer, telefonnummer, e-postadress, postadress, medborgarskap, medlemskap i förening, anställning i bolag, lön och sexuell läggning

Tänk på det här för att skicka säkra mejl

Inför ett utskick

  1. På Mitt uppdrag kan du göra mejlutskick till flera medlemmar genom att använda funktionen Nyheter och Enkäter eller Årsmötesverktyget. Mottagarna ser då inte vilka andra som har fått utskicket. Vi rekommenderar att du använder dessa verktyg i så stor utsträckning som möjligt.

  2. Behöver du ändå göra utskick via mejl (Outlook eller annat mejlprogram) – kom ihåg att lägga mottagarnas mejladress på hemlig kopia så att de inte ser varandras namn och mejladresser.
  3. Ha som regel att du alltid dubbelkollar att mejlet skickas med hemlig kopia och att utskicket går till rätt mejladress. (Ett sätt är att använda ditt mejlprograms ”påminnelseregel”. Är det t.ex. fler än 10 personer som ska få mejlet kan du ställa in att du behöver dubbelkolla utskicket innan mejlet går iväg.

Om det råkar gå fel

  1. Blev det fel? Försök att återkalla utskicket (vilket är möjligt om det inte har blivit läst). Du får då också en rapport över om återkallandet lyckades. Spara den tills personuppgiftsincidenten blivit bedömd av Unionen.
  2. Gick det inte att återkalla meddelandet? Skicka ett nytt mejl till mottagarna. Berätta att det blev fel, att de ska radera mejlet (och innehållet) och inte sprida informationen i mejlet till någon annan. Då kan vi minska risken för att det fackliga medlemskapet exponeras till fler personer.
  3. Sist men inte minst! Alla kan göra misstag. Det viktigaste är att alla inom Unionen tar ansvar, hanterar och lär oss av händelsen. Rapportera in en personuppgiftsincident direkt när du upptäcker att det har blivit fel. Då hinner vi bedöma den och avgöra om incidenten behöver anmälas till myndigheten och om ytterligare åtgärder behöver vidtas. Unionen har en skyldighet att bedöma incidenter inom 72 timmar. Du anmäler en incident här: GDPR: Personuppgiftsincident | Unionen

Digitala möten

När ni håller digitala möten bör ni komma ihåg att i princip all aktivitet i ett digitalt mötesrum sparas. Så, använder ni er av arbetsgivarens digitala verktyg bör ni vara medvetna om att arbetsgivaren kan få tillgång till den information som hör till mötet.

Det är därför viktigt att vi avstår från att skriva känslig information i chatten eller till exempel spela in mötet.

Kontakta oss vid frågor

Det här med dataskydd är inte alltid helt lätt. Så om ni har några som helst frågor kan ni i första hand titta på våra FAQ nedan, och känner ni därefter att ni inte fått svar så är det bara att höra av sig till dataskyddsombud@unionen.se så ska vi besvara era frågor så snart det går.

Gå Unionens GDPR-kurs för förtroendevalda

kursbänkar

E-kurs: GDPR för förtroendevalda

E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.

Frågor och svar

Hjälp oss göra Unionen bättre

Hjälpte informationen på denna sida dig?

Betyg