Hem / GDPR för förtroendevalda - vad händer nu?

GDPR för förtroendevalda - vad händer nu?

Nyhet
2018-08-30 25 maj har passerat och den nya dataskyddsförordningen GDPR har trätt ikraft. Så vad gäller för dig som är förtroendevald nu? Och vilka förändringar behöver du förhålla dig till?

Utbildning och information

Det viktigaste du kan göra som förtroendevald är att hålla sig informerad. Det gör du bäst via nyhetsflödet på vår hemsida, st.org/artiklar, och genom att läsa STs nyhetsbrev. När det finns nyheter kommer de läggas ut på st.org och skickas via nyhetsbreven.  

Har du ännu inte gått vår GDPR-utbildning är det också bra att göra det så snart som möjligt. Där får du lära dig mer om GDPR och vad du behöver förhålla dig till i ditt uppdrag. 

Till utbildningen

Hantering av personuppgifter

För att få tillgång till personuppgifter om medlemmar i din klubb, sektion eller avdelning via medlemsregistret behöver du bekräfta att du tagit del av förbundets information om GDPR och gått vår utbildning. För att minimera risken för att personuppgifter om medlemmar sprids är möjligheten att ta ut rapporter ur systemet begränsad till rollerna ordförande och registeransvarig. Se till att ni i er klubb, sektion eller avdelning har registrerat dessa roller i medlemsregistret för att på bästa sätt kunna hantera era medlemmars personuppgifter. 

För att ST ska få publicera kontaktinformation om dig som förtroendevald på vår hemsidan och er avdelningssida behöver vi ditt samtycke. Det lämnar du genom att logga in på mina sidor. 

Logga in på mina sidor

Till dig som förhandlar inom OFR/S.P.O

Det finns en överenskommelse inom OFR som styr hur du som förtroendevald ska agera när du förhandlar för andra förbunds medlemmar för OFR/S räkning. Ska du påbörja en sådan förhandling ska du kontakta medlemshandläggarna på STs kansli. Dessa kommer i sin tur tar kontakt med de andra OFR/S-förbundens medlemsregister för att få besked om vilka som är medlemmar hos berörda arbetsgivare. 

ST arbetar med personvalidering

ST Direkt och förbundets medlemshandläggare arbetar nu med personvalidering av personer som kontaktar förbundet och vill ta del av eller ändra medlemsuppgifter. Det sker genom att personen får legitimera sig med Mobilt Bank-ID, alternativt med kontrollfrågor mot STs medlemsregister om Bank-ID saknas. 

I nuläget finns ingen lösning för att du som förtroendevald ska kunna personvalidera medlemmar som kontaktar dig. Ställ istället kontrollfrågor om du är osäker på att det är rätt person du pratar med innan du lämnar ut personuppgifter eller bekräftar ett fackligt medlemskap. 

Så ska du agera vid personuppgiftsincidenter

Om en personuppgiftsincident skulle inträffa ska du omedelbart informera STs dataskyddsombud. Dataskyddsombudet når du på dataskyddsombud@tco.se.

Från det att en incident upptäcks har förbundet 72 timmar på oss att anmäla den till Datainspektionen. 

Tveka inte att ta kontakt med ST Direkt om det är något som är otydligt eller om du är osäker på hur ni ska hantera personuppgifter på ett säkert sätt.  

 

Frågor, svar och stöd i GDPR

Dataskyddsförordningen (GDPR) är en lag gäller för alla organisationer, företag och myndigheter som hanterar personuppgifter. Lagen gäller alltså även avdelningar, sektioner och klubbar inom ST och hanteringen av medlemmars personuppgifter. Läs vår FAQ för att få reda på hur förbundet förhåller sig till den nya lagen.

GDPR-utbildning

Enligt dataskyddsförordningen är medlemskap i fackförbund definierad som en känslig personuppgift. Detta innebär att stränga regler och extra höga krav gäller för hantering av medlemsuppgifterna. Dessutom är kraven på tekniska och organisatoriska säkerhetsåtgärder högre än för annan typ av personuppgiftshantering. I GDPR-utbildningen får du som förtroendevald kunskap om den nya lagstiftningen och hur du efterlever den.