Hem / GDPR för förtroendevalda

GDPR för förtroendevalda

Nyhet
2018-08-30 GDPR är ett skydd för privatpersoner. Ett viktigt skydd. Men vad gäller för dig som är förtroendevald? Vad gör du om det uppstår en så kallad personuppgiftsincident? Och vad finns det för utbildningar? Här har vi samlat konkret information till dig för att hjälpa dig i ditt uppdrag.

Så ska du agera vid personuppgiftsincidenter

Om en personuppgiftsincident skulle inträffa ska du omedelbart informera STs dataskyddsombud. Dataskyddsombudet når du på dataskyddsombud@tco.se.

Här kan du ladda ner formulär för incidentrapporter

OBS! Detta gäller alltså endast arbete som rör ditt fackliga uppdrag för Fackförbundet ST. Om incidenten handlar om ditt jobb är det din arbetsgivare som står för den rutinen.

Från det att en incident upptäcks har förbundet 72 timmar på oss att anmäla den till Integritetsskyddsmyndigheten. Den vanligaste personuppgiftsincidenten är att du skickat mail med känsliga uppgifter i till många utan att använt dold kopia. Det vill säga så att alla e-postadresser syns.

Tveka inte att ta kontakt med ST Direkt (0771-555 444 vardagar 8-17) om det är något som är otydligt eller om du är osäker på hur ni ska hantera personuppgifter på ett säkert sätt.  

Utbildning och information

Det viktigaste du kan göra som förtroendevald är att hålla sig informerad. Det gör du bäst via nyhetsflödet på vår hemsida, st.org/artiklar, och genom att läsa STs nyhetsbrev. När det finns nyheter kommer de läggas ut på st.org och skickas via nyhetsbreven.  

Har du ännu inte gått vår GDPR-utbildning är det också bra att göra det så snart som möjligt. Där får du lära dig mer om GDPR och vad du behöver förhålla dig till i ditt uppdrag. 

Till utbildningen

Hantering av personuppgifter

För att få tillgång till personuppgifter om medlemmar i din klubb, sektion eller avdelning via medlemsregistret behöver du bekräfta att du tagit del av förbundets information om GDPR och gått vår utbildning. För att minimera risken för att personuppgifter om medlemmar sprids är möjligheten att ta ut rapporter ur systemet begränsad till rollerna ordförande och registeransvarig. Se till att ni i er klubb, sektion eller avdelning har registrerat dessa roller i medlemsregistret för att på bästa sätt kunna hantera era medlemmars personuppgifter. 

För att ST ska få publicera kontaktinformation om dig som förtroendevald på vår hemsidan och er avdelningssida behöver vi ditt samtycke. Det lämnar du genom att logga in på mina sidor. 

Logga in på mina sidor

Till dig som förhandlar inom OFR/S.P.O

Det finns en överenskommelse inom OFR som styr hur du som förtroendevald ska agera när du förhandlar för andra förbunds medlemmar för OFR/S räkning. Ska du påbörja en sådan förhandling ska du kontakta medlemshandläggarna på STs kansli. Dessa kommer i sin tur tar kontakt med de andra OFR/S-förbundens medlemsregister för att få besked om vilka som är medlemmar hos berörda arbetsgivare. 

ST arbetar med personvalidering

ST Direkt och förbundets medlemshandläggare arbetar nu med personvalidering av personer som kontaktar förbundet och vill ta del av eller ändra medlemsuppgifter. Det sker genom att personen får legitimera sig med Mobilt Bank-ID, alternativt med kontrollfrågor mot STs medlemsregister om Bank-ID saknas. 

I nuläget finns ingen lösning för att du som förtroendevald ska kunna personvalidera medlemmar som kontaktar dig. Ställ istället kontrollfrågor om du är osäker på att det är rätt person du pratar med innan du lämnar ut personuppgifter eller bekräftar ett fackligt medlemskap. 

 

Ladda ner

Incidentrapport personuppgift GDPR (61.35 KB, pdf)

GDPR-utbildning

Enligt dataskyddsförordningen är medlemskap i fackförbund definierad som en känslig personuppgift. Detta innebär att stränga regler och extra höga krav gäller för hantering av medlemsuppgifterna. Dessutom är kraven på tekniska och organisatoriska säkerhetsåtgärder högre än för annan typ av personuppgiftshantering. I GDPR-utbildningen får du som förtroendevald kunskap om den nya lagstiftningen och hur du efterlever den.