Gå till Innehållet

Innehåll på sidan

Dataskyddsregler (GDPR) för förtroendevalda

Som förtroendevald har du en viktig roll i att skydda dina medlemmars personuppgifter, hantera dem med omsorg och skydda deras integritet. Här är en guide till vad dataskydd innebär och hur du kan arbeta för att hantera uppgifter på ett säkert och lagligt sätt.

Dataskydd: En 5-minuters översikt

Få en övergripande koll på vad du som förtroendevald inom ett Sacoförbund behöver tänka på när det gäller dataskyddsfrågor. Förbundsjuristerna Per-Olof Persson, Akavia, och Jenny Rosenbaum, Sveriges Ingenjörer, guidar dig inom området.

Vad är dataskydd?

Dataskydd handlar om att skydda medlemmars personuppgifter, som namn, kontaktuppgifter, personnummer och uppgifter om fackligt medlemskap, genom att hantera dem på ett säkert och ansvarsfullt sätt. Personuppgifter är all information som kan kopplas till en individ, tänk på att även bilder och video omfattas av det.  

Fackligt medlemskap är en känslig personuppgift enligt Dataskyddsförordningen (GDPR), vilket innebär att det är extra viktigt att vi inte avslöjar vem som är medlem. Läs mer om vad som är en känslig personuppgift under 'Vanliga frågor och svar om dataskydd'.

Som förtroendevald måste du följa dessa regler för att skydda medlemmarnas integritet. Dataskydd handlar också om att visa respekt för medlemmarnas förtroende och säkerställa att deras uppgifter endast används för de ändamål de har lämnat dem för. Det gör att både du och organisationen kan arbeta tryggt och lagligt.

Varför är dataskydd viktigt för mig som förtroendevald?

Som förtroendevald hanterar du ibland känslig information, till exempel om medlemmarnas fackliga medlemskap, hälsa eller deras arbetsrelaterade frågor. Dessa uppgifter kräver extra försiktighet för att skydda medlemmarnas integritet och undvika obehörig åtkomst.  

Att hantera dessa uppgifter korrekt är en del av det förtroende som medlemmarna har gett dig. Du skyddar inte bara deras integritet, utan också Akavias trovärdighet. Att följa dataskyddsreglerna hjälper dig också att undvika juridiska och ekonomiska konsekvenser som kan uppstå om reglerna bryts. Dataskydd är en del av att värna om medlemmarnas rättigheter och att säkerställa att du följer lagen.

Hur ska jag arbeta med dataskydd? 

När du arbetar med uppgifter om medlemmarna ska du alltid ha i åtanke att deras integritet är ditt ansvar. Är ni flera som sitter i en styrelse är det viktigt att alla är insatta i vad dataskydd innebär och att ni är överens om hur ni arbetar med dataskyddsfrågor.

Här är några riktlinjer för hur du och de andra i styrelsen kan arbeta: 

  1. Vilka personuppgifter hanterar du eller ni i föreningens styrelse?

    Se över vilka personuppgifter ni hanterar i ert fackliga arbete. Det kan t ex vara medlemsregister, lönelistor, e-post-korrespondens i medlemsärenden och mötesinbjudningar till medlemmar. Tänk på att bilder och video också omfattas av reglerna. Om ni använder nyhetsbrev eller sociala medier, se till att ni alltid frågar om lov innan ni publicerar bilder där personer kan identifieras. Det är viktigt att de som syns på bilden godkänner att den delas. Läs mer om detta under 'Vanliga frågor och svar om dataskydd'.

  2. Hur samlar ni in uppgifter?

    Samla bara in den information du verkligen behöver för ditt fackliga arbete och säkerställ att medlemmarna förstår varför uppgifterna behövs och var transparent om hur deras uppgifter används. Gör ni t ex enkäter kan det vara bra att inte samla in personuppgifter eller koppla information till individer. Enkätsystem ska vara godkända av Akavia.

  3. Hur lagras medlemmarnas personuppgifter?

    Förvara uppgifterna säkert. Använd arbetsgivarens IT-system för mejl och dokumentlagring och använd lösenord eller motsvarande skydd för digitala uppgifter. För fysiska dokument, se till att de förvaras i låsta utrymmen.

  4. Hur länge sparas medlemsinformation?

    Spara inte informationen längre än ni behöver i föreningen. När t ex en medlemslista är inaktuell radera den eller uppdatera medlemslistan regelbundet så att ni inte har kvar information till personer som slutat på företaget eller gått ur föreningen.

  5. Vem har tillgång till uppgifterna?

    Begränsa tillgången. Endast personer som behöver tillgång till uppgifterna för sitt arbete ska kunna nå dem.

  6. Rapportera incidenter omedelbart

    En personuppgiftsincident är när personuppgifter riskerar att hamna i fel händer eller hanterats felaktigt. Det kan till exempel vara om en dator med medlemsuppgifter blir stulen, en känslig e-post skickas till fel person, eller om obehöriga får tillgång till dokument med personuppgifter. Kort sagt: en incident är allt som hotar säkerheten för personuppgifterna och kan skada individens integritet. Om en incident inträffar måste du omedelbart rapportera det till ditt kontaktförbund. Om Akavia är ditt kontaktförbund, anmäl incidenten här.

Var inte rädd att be om hjälp vid behov. Är du osäker på hur du ska hantera en situation eller behöver någon att bolla med, kontakta ditt kontaktförbund. Om Akavia är ditt kontaktförbund, kan du nå oss här. Vi finns här för att vägleda dig i ditt fackliga arbete.

Personuppgifter från arbetsgivaren

Din arbetsgivare behandlar ofta personuppgifter i samband med löneöversyner, förhandlingar och lönekartläggningar. Det kan innebära att arbetsgivaren behöver lämna ut uppgifter, även känsliga sådana, till dig eller till föreningen.

Ibland säger arbetsgivare felaktigt att de inte får lämna ut personuppgifter på grund av Dataskyddsförordningen. Men arbetsgivaren får behandla och lämna ut personuppgifter när det finns en grund för det i arbetsrätten, till exempel genom MBL, LAS, förtroendemannalagen eller kollektivavtal.

Checklista för dataskydd – så följer du GDPR som förtroendevald

Den här checklistan ger dig enkla och praktiska råd för att skydda medlemmarnas integritet i ditt dagliga arbete. Grundregeln för all hantering är att samla lite, förvara säkert, dela noggrant och radera regelbundet. Följ dessa 10 punkter så är du på rätt väg. 

1. Samla bara in det du behöver

  • Be endast om uppgifter som är nödvändiga för ditt fackliga arbete.
  • Undvik att samla in personnummer i onödan.
  • Tänk alltid: "Varför behöver jag den här informationen?"

2. Förvara säkert – lås och skydda

  • Lås in pappersdokument i skåp eller rum.
  • Lösenordskydda datorer och digitala filer.
  • Använd endast jobbmejlen och arbetsgivarens IT-utrustning för ditt uppdrag och förvara aldrig känsliga uppgifter på privata datorer eller öppna platser.

3. Skicka e-post på rätt sätt

  • Lösenordskydda dokument som innehåller känsliga uppgifter. Under 'Vanliga frågor och svar om dataskydd', hittar du instruktioner om hur du lösenordskyddar Word-dokument samt Excel-filer. Tänk på att även förvara lösenorden säkert, om du tappar bort eller glömmer bort dokumentlösenord kan IT inte återställa det åt dig. 
  • Radera mejl med personuppgifter när de inte längre behövs.
  • Lägg aldrig personuppgifter i e-postrubriker. Ring eller sms:a lösenordet separat om du lösenordskyddar filer.

4. Hantera medlemslistor noggrant

  • Använd jobbmejl och arbetsgivarens IT-system för alla uppgifter.
  • Använd bara aktuella medlemslistor.
  • Ge tillgång till listor endast till de som behöver dem, till exempel vid lönerevision eller utskick med medlemmarna.
  • Radera gamla versioner så snart nya kommer.

5. Kommunicera säkert i möten

  • Använd godkända plattformar som Teams, Skype eller Zoom.
  • Spela aldrig in möten utan samtycke eller transkribera automatiskt.
  • Undvik att dela personuppgifter i chattar eller bilagor.
  • Boka möten som "Privata" i kalendern för att begränsa insyn.

6. Hantera personärenden med extra försiktighet

  • Samla bara in den information som är nödvändig för ärendet.
  • Använd jobbmejl och arbetsgivarens IT-system för alla uppgifter – och skydda med lösenord.
  • Förvara uppgifterna säkert och dela dem endast med behöriga personer.
  • Använd medlemmens privata e-postadress för känsliga frågor.

7. Publicera bilder och information med samtycke

  • Få alltid godkännande av personerna på bilder innan du publicerar bilder eller information om någon.
  • Förklara varför bilden används och var den publiceras.
  • Protokoll från exempelvis årsmöten får inte publiceras om de innehåller en lista över vilka medlemmar som deltog. Ta bort deltagarförteckningen innan publicering.
  • Be om skriftligt godkännande av publicering (via e-post går bra).

8. Radera regelbundet – spara inte i onödan

  • Radera personuppgifter när de inte längre behövs, rådgör med ditt kontaktförbund om hur ni hanterar avslutade personärenden.
  • Potentiella medlemmars uppgifter får sparas max 3 månader.
  • Gå igenom e-post och dokument regelbundet för att hålla ordning.

9. Lämna inte ut uppgifter obehörigt

  • Lämna endast ut personuppgifter till medlemmen själv eller om lagen kräver det, till exempel vid lönerevision.
  • Bekräfta aldrig medlemskap till någon utomstående.
  • Vid osäkerhet, rådgör med ditt kontaktförbund innan du lämnar ut något.

10. Rapportera om något går fel

  • Om personuppgifter hamnar i fel händer, måste du omedelbart rapportera det till ditt kontaktförbund. Om Akavia är ditt kontaktförbund, anmäl incidenten här.
  • Hellre rapportera en gång för mycket än för lite.

Vanliga frågor och svar om dataskydd

Mer för dig som förtroendevald

Fackligt arbete – mer om din roll och ditt uppdrag

Som förtroendevald är du navet i den fackliga verksamheten och är oerhört viktig för medlemmarna på arbetsplatsen. Din roll är att arbeta för medlemmarnas bästa och hjälpa och stötta dem.

Facklig utbildning för dig som är förtroendevald

Engagerade och välutbildade förtroendevalda på arbetsplatsen är en förutsättning för att våra medlemmar ska få ut det mesta av sitt fackliga medlemskap. Vår ambition är att kunna erbjuda dig som är förtroendevald en högklassig facklig utbildning.

Vi finns ett telefonsamtal bort

010 303 75 00

Kontakta oss om du vill diskutera en fråga, stöter på en utmaning i ditt uppdrag eller behöver få stöd inför en förhandling med din arbetsgivare. Vi hjälper dig och ser till att du hamnar rätt.

Skriv till oss