GDPR – för dig som förtroendevald
Från den 25 maj 2018 gäller en ny EU-förordning i Sverige med nya regler kring hur vi får hantera personuppgifter. Det påverkar hur du kan hantera uppgifter i ditt fackliga uppdrag. Här finns riktlinjer till stöd för dig som förtroendevald i Vision.
Vad är GDPR?
GDPR är en förkortning som betyder General Data Protection Regulation. GDPR är en EU-förordning som trädde i kraft den 25 maj 2018. Förordningen ersätter den svenska Personuppgiftslagen, PUL, och syftar till att enskilda ska få större kontroll över sina personuppgifter samt underlätta för företag att bedriva handel inom EU.
Hur påverkar det Vision?
GDPR slår fast att facklig tillhörighet – precis som till exempel politisk åsikt och sexuell läggning - är en känslig personuppgift. Vision som fackförbund hanterar därmed massor av känsliga personuppgifter. Det är uppgifter som vi så att säga lånat av våra medlemmar. Det ligger i vårt intresse att ta hand om dessa uppgifter på ett så ansvarsfullt och säkert sätt som möjligt.
Här har vi samlat information till dig som är förtroendevald.
Visions dataskyddsombud
Då det ingår i Visions kärnverksamhet att hantera känsliga personuppgifter ska förbundet utse ett så kallat dataskyddsombud, DSO.
Dataskyddsombudet ska övervaka att Vision följer dataskyddsförordningen. Det innebär bland annat att
- samla in information om hur organisationen behandlar personuppgifter
- kontrollera att organisationen följer bestämmelser och interna styrdokument
- informera och ge råd inom organisationen.
Dataskyddsombudet ska också
- ge råd om konsekvensbedömningar
- vara kontaktperson för Datainspektionen
- vara kontaktperson för de registrerade och personalen inom organisationen
- samarbeta med Datainspektionen, till exempel vid inspektioner.
Visions dataskyddsombud heter Therése Alsing och Henrik Björnklint. Du når dem via e-post: dataskyddsombud@tco.se.
Policy för säker hantering av personuppgifter
Visions förtroendevalda hanterar ofta känsliga personuppgifter. Förbundsstyrelsen har därför beslutat om en policy "Säker hantering av personuppgifter" som beskriver hur förtroendevalda på bästa sätt ska hantera medlemmars personuppgifter. Policyn handlar bland annat om lagring och gallring av personuppgifter, mejlhantering, , delning av personuppgifter med mera. Läs policyn (pdf)
Personuppgiftsbiträden
Vision arbetar med flera olika underleverantörer. Det kan vara en reklambyrå, en IT-leverantör, en samarbetspartner eller liknande. Om Vision delar personuppgifter med någon av dessa då behöver vi sluta ett personuppgiftsbiträdesavtal med den leverantören. Detta för att säkerställa att våra medlemmars personuppgifter tas om hand i enlighet med GDPR. Dessa avtal är ingen nyhet men vi uppdaterar dem under våren för att de ska svara upp till GDPR.
Utbildning
Som en del i GDPR-anpassningen genomförs ett antal olika utbildnings- och kompetenshöjande insatser. All anställd personal kommer att utbildas i GDPR och en e-utbildning har lanserats för förtroendevalda. Det är viktigt att du som förtroendevald genomför e-utbildningen! Till utbildningen
Har du frågor om GDPR?
Har du frågor och funderingar som inte besvaras i Visions e-utbildning, FAQ om GDPR eller på annat sätt – vänligen maila dataskyddsansvarig@vision.se.
Externa länkar om GDPR: