GDPR för förtroendevalda
Så ska du agera vid personuppgiftsincidenter
Om en personuppgiftsincident skulle inträffa ska du omedelbart informera STs dataskyddsombud. Dataskyddsombudet når du på dataskyddsombud@tco.se.
Här kan du ladda ner formulär för incidentrapporter
OBS! Detta gäller alltså endast arbete som rör ditt fackliga uppdrag för Fackförbundet ST. Om incidenten handlar om ditt jobb är det din arbetsgivare som står för den rutinen.
Från det att en incident upptäcks har förbundet 72 timmar på oss att anmäla den till Datainspektionen. Den vanligaste personuppgiftsincidenten är att du skickat mail med känsliga uppgifter i till många utan att använt dold kopia. Det vill säga så att alla e-postadresser syns.
Tveka inte att ta kontakt med ST Direkt (0771-555 444 vardagar 8-17) om det är något som är otydligt eller om du är osäker på hur ni ska hantera personuppgifter på ett säkert sätt.
Utbildning och information
Det viktigaste du kan göra som förtroendevald är att hålla sig informerad. Det gör du bäst via nyhetsflödet på vår hemsida, st.org/artiklar, och genom att läsa STs nyhetsbrev. När det finns nyheter kommer de läggas ut på st.org och skickas via nyhetsbreven.
Har du ännu inte gått vår GDPR-utbildning är det också bra att göra det så snart som möjligt. Där får du lära dig mer om GDPR och vad du behöver förhålla dig till i ditt uppdrag.
Hantering av personuppgifter
För att få tillgång till personuppgifter om medlemmar i din klubb, sektion eller avdelning via medlemsregistret behöver du bekräfta att du tagit del av förbundets information om GDPR och gått vår utbildning. För att minimera risken för att personuppgifter om medlemmar sprids är möjligheten att ta ut rapporter ur systemet begränsad till rollerna ordförande och registeransvarig. Se till att ni i er klubb, sektion eller avdelning har registrerat dessa roller i medlemsregistret för att på bästa sätt kunna hantera era medlemmars personuppgifter.
För att ST ska få publicera kontaktinformation om dig som förtroendevald på vår hemsidan och er avdelningssida behöver vi ditt samtycke. Det lämnar du genom att logga in på mina sidor.
Till dig som förhandlar inom OFR/S.P.O
Det finns en överenskommelse inom OFR som styr hur du som förtroendevald ska agera när du förhandlar för andra förbunds medlemmar för OFR/S räkning. Ska du påbörja en sådan förhandling ska du kontakta medlemshandläggarna på STs kansli. Dessa kommer i sin tur tar kontakt med de andra OFR/S-förbundens medlemsregister för att få besked om vilka som är medlemmar hos berörda arbetsgivare.
ST arbetar med personvalidering
ST Direkt och förbundets medlemshandläggare arbetar nu med personvalidering av personer som kontaktar förbundet och vill ta del av eller ändra medlemsuppgifter. Det sker genom att personen får legitimera sig med Mobilt Bank-ID, alternativt med kontrollfrågor mot STs medlemsregister om Bank-ID saknas.
I nuläget finns ingen lösning för att du som förtroendevald ska kunna personvalidera medlemmar som kontaktar dig. Ställ istället kontrollfrågor om du är osäker på att det är rätt person du pratar med innan du lämnar ut personuppgifter eller bekräftar ett fackligt medlemskap.