Gå till Innehållet

Innehåll på sidan

Dataskyddsregler (GDPR) för förtroendevalda

Som förtroendevald har du en viktig roll i att skydda dina medlemmars personuppgifter, hantera dem med omsorg och skydda deras integritet. Här är en guide till vad dataskydd innebär och hur du kan arbeta för att hantera uppgifter på ett säkert och lagligt sätt.

Guide till dataskydd: En 5-minuters video

Få en övergripande koll på vad du som förtroendevald inom ett Sacoförbund behöver tänka på när det gäller dataskyddsfrågor. Förbundsjuristerna Per-Olof Persson, Akavia, och Jenny Rosenbaum, Sveriges Ingenjörer, guidar dig inom området.

Vad är dataskydd?

Dataskydd handlar om att skydda medlemmars personuppgifter, som namn, kontaktuppgifter, personnummer och uppgifter om fackligt medlemskap, genom att hantera dem på ett säkert och ansvarsfullt sätt. Personuppgifter är all information som kan kopplas till en individ, tänk på att även bilder och video omfattas av det.  

Fackligt medlemskap är en känslig personuppgift enligt Dataskyddsförordningen (GDPR), vilket innebär att det är extra viktigt att vi inte avslöjar vem som är medlem. Som förtroendevald måste du följa dessa regler för att skydda medlemmarnas integritet. Dataskydd handlar också om att visa respekt för medlemmarnas förtroende och säkerställa att deras uppgifter endast används för de ändamål de har lämnat dem för. Det gör att både du och organisationen kan arbeta tryggt och lagligt.

Varför är dataskydd viktigt för mig som förtroendevald?

Som förtroendevald hanterar du ibland känslig information, till exempel om medlemmarnas fackliga medlemskap, hälsa eller deras arbetsrelaterade frågor. Dessa uppgifter kräver extra försiktighet för att skydda medlemmarnas integritet och undvika obehörig åtkomst.  

Att hantera dessa uppgifter korrekt är en del av det förtroende som medlemmarna har gett dig. Du skyddar inte bara deras integritet, utan också Akavias trovärdighet. Att följa dataskyddsreglerna hjälper dig också att undvika juridiska och ekonomiska konsekvenser som kan uppstå om reglerna bryts. Dataskydd är en del av att värna om medlemmarnas rättigheter och att säkerställa att du följer lagen.

Hur ska jag arbeta med dataskydd? 

När du arbetar med uppgifter om medlemmarna ska du alltid ha i åtanke att deras integritet är ditt ansvar. Är ni flera som sitter i en styrelse är det viktigt att alla är insatta i vad dataskydd innebär och att ni är överens om hur ni arbetar med dataskyddsfrågor.

Här är några riktlinjer för hur du och de andra i styrelsen kan arbeta: 

  1. Vilka personuppgifter hanterar du eller ni i föreningens styrelse?

    Se över vilka personuppgifter ni hanterar i ert fackliga arbete. Det kan t ex vara medlemsregister, lönelistor, e-post-korrespondens i medlemsärenden och mötesinbjudningar till medlemmar. Tänk på att bilder och video också omfattas av reglerna. Om ni använder nyhetsbrev eller sociala medier, se till att ni alltid frågar om lov innan ni publicerar bilder där personer kan identifieras. Det är viktigt att de som syns på bilden godkänner att den delas. Läs mer om detta under vanliga frågor och svar om dataskydd.

  2. Hur samlar ni in uppgifter?

    Samla bara in den information du verkligen behöver för ditt fackliga arbete och säkerställ att medlemmarna förstår varför uppgifterna behövs och var transparent om hur deras uppgifter används. Gör ni t ex enkäter kan det vara bra att inte samla in personuppgifter eller koppla information till individer.

  3. Hur lagras medlemmarnas personuppgifter?

    Förvara uppgifterna säkert. Använd lösenordskyddade datorer och filer för digitala uppgifter. För fysiska dokument, se till att de förvaras i låsta utrymmen.

  4. Hur länge sparas medlemsinformation?

    Spara inte informationen längre än ni behöver i föreningen. När t ex en medlemslista är inaktuell radera den eller uppdatera medlemslistan regelbundet så att ni inte har kvar information till personer som slutat på företaget eller gått ur föreningen.

  5. Vem har tillgång till uppgifterna?

    Begränsa tillgången. Endast personer som behöver tillgång till uppgifterna för sitt arbete ska kunna nå dem.

    Rapportera incidenter omedelbart

    En personuppgiftsincident är när personuppgifter riskerar att hamna i fel händer eller hanterats felaktigt. Det kan till exempel vara om en dator med medlemsuppgifter blir stulen, en känslig e-post skickas till fel person, eller om obehöriga får tillgång till dokument med personuppgifter. Kort sagt: en incident är allt som hotar säkerheten för personuppgifterna och kan skada individens integritet. Om en incident inträffar måste du omedelbart rapportera det till ditt kontaktförbund. Om Akavia är ditt kontaktförbund, anmäl incidenten här.

Var inte rädd att be om hjälp vid behov. Är du osäker på hur du ska hantera en situation eller behöver någon att bolla med, kontakta ditt kontaktförbund. Om Akavia är ditt kontaktförbund, kan du nå oss här. Vi finns här för att vägleda dig i ditt fackliga arbete.

Personuppgifter från arbetsgivaren

Din arbetsgivare behandlar ofta personuppgifter i samband med löneöversyner, förhandlingar och lönekartläggningar. Det kan innebära att arbetsgivaren behöver lämna ut uppgifter, även känsliga sådana, till dig eller till föreningen.

Ibland säger arbetsgivare felaktigt att de inte får lämna ut personuppgifter på grund av Dataskyddsförordningen. Men arbetsgivaren får behandla och lämna ut personuppgifter när det finns en grund för det i arbetsrätten, till exempel genom MBL, LAS, förtroendemannalagen eller kollektivavtal.

GDPR - Dataskydd: En checklista för förtroendevalda

Den här checklistan ger dig enkla och praktiska råd för att skydda medlemmarnas integritet i ditt dagliga arbete. Grundregeln för all hantering är att samla lite, förvara säkert, dela noggrant och radera regelbundet. Följ dessa 10 punkter så är du på rätt väg. 

1. Samla bara in det du behöver

Praktiskt råd: Tänk alltid: "Varför behöver jag den här informationen?"

  • Be endast om uppgifter som är nödvändiga för ditt fackliga arbete.
  • Undvik att samla in personnummer i onödan.

2. Förvara säkert – lås och skydda

Praktiskt råd: Förvara aldrig känsliga uppgifter på privata datorer eller öppna platser.

  • Lås in pappersdokument i skåp eller rum.
  • Lösenordskydda datorer och digitala filer.

3. Skicka e-post på rätt sätt

Praktiskt råd: Lägg aldrig personuppgifter i e-postrubriker. Ring eller sms:a lösenordet separat om du lösenordskyddar filer.

  • Använd Bcc (hemlig kopia) vid grupputskick och kalenderinbjudningar. Tänk på att Outlook-kalenderinbjudningar också kan avslöja vilka som är medlemmar. Du behöver därför dölja deltagarlistan innan du skickar en mötesinbjudan. Här finns en instruktion om hur man gör det.
  • Lösenordskydda dokument som innehåller känsliga uppgifter. Här finns instruktioner om hur du lösenordskyddar Word-dokument samt Excel-filer. Tänk på att även förvara lösenorden säkert, om du tappar bort eller glömmer bort dokumentlösenord kan IT inte återställa det åt dig. 
  • Radera mejl med personuppgifter när de inte längre behövs.

4. Hantera medlemslistor noggrant

Praktiskt råd: Spara endast listor på arbetsgivarens datorer och servrar, och undvik att lagra dem på privata enheter eller externa molntjänster som t ex Google Drive eller Dropbox.

  • Använd bara aktuella medlemslistor.
  • Ge tillgång till listor endast till de som behöver dem.
  • Radera gamla versioner så snart nya kommer.

5. Kommunicera säkert i möten

Praktiskt råd: Boka möten som "Privata" i kalendern för att begränsa insyn.

  • Använd godkända plattformar som Teams, Skype eller Zoom.
  • Spela aldrig in möten utan samtycke eller transkribera automatiskt.
  • Undvik att dela personuppgifter i chattar eller bilagor.

6. Hantera personärenden med extra försiktighet

Praktiskt råd: Be om skriftligt godkännande (via e-post går bra).

  • Samla bara in den information som är nödvändig för ärendet.
  • Förvara uppgifterna säkert och dela dem endast med behöriga personer.
  • Använd medlemmens privata e-postadress för känsliga frågor.

7. Publicera bilder och information med samtycke

Praktiskt råd: Be om skriftligt godkännande (via e-post går bra).

  • Få alltid godkännande av personerna på bilder innan du publicerar bilder eller information om någon.
  • Förklara varför bilden används och var den publiceras.
  • Protokoll från exempelvis årsmöten får inte publiceras om de innehåller en lista över vilka medlemmar som deltog. Ta bort deltagarförteckningen innan publicering.

8. Radera regelbundet – spara inte i onödan

Praktiskt råd: Gå igenom e-post och dokument regelbundet för att hålla ordning.

  • Radera personuppgifter när de inte längre behövs, rådgör med ditt kontaktförbund om hur ni hanterar avslutade personärenden.
  • Potentiella medlemmars uppgifter får sparas max 3 månader.

9. Lämna inte ut uppgifter obehörigt

Praktiskt råd: Vid osäkerhet, rådgör med ditt kontaktförbund innan du lämnar ut något.

  • Lämna endast ut personuppgifter till medlemmen själv eller om lagen kräver det.
  • Bekräfta aldrig medlemskap till någon utomstående.

10. Rapportera om något går fel

Praktiskt råd: Hellre rapportera en gång för mycket än för lite.

  • Om personuppgifter hamnar i fel händer, måste du omedelbart rapportera det till ditt kontaktförbund. Om Akavia är ditt kontaktförbund, anmäl incidenten här.

Vanliga frågor och svar om dataskydd