
Dataskyddsregler (GDPR) för förtroendevalda
Som förtroendevald hanterar du ibland personuppgifter och känslig information. På den här sidan går vi igenom vad dataskydd och dataskyddsregler (GDPR) innebär och hur du ska arbeta för att hantera personuppgifter på ett säkert sätt.
Vad dataskydd är
Dataskydd handlar om att hantera personuppgifter på ett säkert och ansvarsfullt sätt. Personuppgifter är all typ av information som kan kopplas till en person, såsom namn, kontaktuppgifter, personnummer eller uppgifter om fackligt medlemskap. Även bilder, video och röstinspelningar är en personuppgift. Dataskydd handlar också om att värna medlemmarnas förtroende och endast hantera deras personuppgifter för de ändamål de har lämnat uppgifterna för.
Dataskydd är viktigt för dig som förtroendevald
Ibland kommer du som förtroendevald att hantera känsliga personuppgifter, såsom information om fackligt medlemskap, hälsa eller arbetsrelaterade frågor. Det betyder att du behöver hantera uppgifterna med extra försiktighet, och följa dataskyddsförordningen för att skydda personens integritet. Syftet är att skydda medlemmarnas integritet och undvika att obehöriga får åtkomst till dessa uppgifter.
Genom att hantera personuppgifter på rätt sätt, enligt dataskyddsreglerna, värnar du det förtroende vi har fått från våra medlemmar. Det hjälper dig även undvika de juridiska och ekonomiska konsekvenser som kan uppstå om regelverket inte följs.
Hur du arbetar med dataskydd
Det är viktigt att du är insatt i vad dataskydd innebär och hur du ska arbeta med det. Är ni flera förtroendevalda i en lokalförening eller ett utskott, är det också viktigt att ni är överens om hur ni arbetar med dataskyddsfrågor.
Nedan följer fem kortfattade riktlinjer för hur ni kan arbeta med dataskyddsfrågor i en lokalförening eller i ett utskott, därefter följer ett detaljerat dokument med instruktioner om hantering av personuppgifter.
1. Översyn av personuppgiftshantering
Gör en gemensam översyn av vilka personuppgifter ni hanterar i ert fackliga arbete. Till exempel e-postadresser, hur ni kommunicerar kring medlemsärenden, utskick till medlemmar, m.m.
2. Insamling av uppgifter
När man blir medlem i Sveriges Farmaceuter, godkänner man också vår insamling och hantering av personuppgifter. Om ni som förening eller utskott själva samlar in information om medlemmar, ska det endast vara sådan information som ni behöver för det fackliga arbetet. Medlemmarna behöver förstå varför informationen samlas in och hur den ska användas.
3. Lagring av personuppgifter
Personuppgifter som samlats in ska förvaras säkert. Använd alltid er ”@sverigesfarmaceuter.se”-epost, lagra dokument på ett IT-säkert sätt och använd alltid lösenord för att skydda dokument som innehåller personuppgifter. Fysiska dokument ska förvaras i låsta utrymmen.
Utgångspunkten är att personuppgifter inte får sparas längre än nödvändigt. Medlemslistor ska exempelvis raderas när de är inaktuella, eller uppdateras regelbundet för att innehålla aktuell information.
4. Tillgång till uppgifter
Endast ni som behöver tillgång till personuppgifterna för ert fackliga arbete ska kunna nå dem, håll åtkomsten begränsad.
5. Rapportera incidenter
Personuppgiftsincidenter ska omedelbart rapporteras till Sveriges Farmaceuter. En personuppgiftsincident är när personuppgifter hanterats felaktigt och riskerar att hamna i fel händer. Exempel på personuppgiftsincidenter är att en dator med medlemsuppgifter blir stulen, att obehöriga får tillgång till personuppgifterna, e-post med känsliga personuppgifter skickas till fel e-postadress, m.m.
Kontakta oss på: forhandling@sverigesfarmaceuter.se
Klicka här för att läsa GDPR-instruktioner för förtroendevalda
Personuppgifter till och från arbetsgivaren
Arbetsgivare behandlar personuppgifter exempelvis i samband med löneöversyner och förhandlingar. I de fall kan arbetsgivaren behöva lämna personuppgifter till dig som förtroendevald eller till lokalföreningen. Arbetsgivaren får behandla och lämna ut personuppgifter för att uppfylla krav i kollektivavtal, eller när det finns grund för det i arbetsrätten (MBL, LAS, etc.).
Omvänt gäller detsamma. Om arbetsgivaren behöver tillgång till personuppgifter från dig som förtroendevald, för att uppfylla krav i lag eller kollektivavtal, ska dessa lämnas ut.