Vad betyder GDPR?
GDPR är en förkortning som betyder General Data Protection Regulation. GDPR är en EU-förordning som trädde i kraft den 25 maj 2018 och har i Sverige fått namnet Dataskyddsförordningen. Förordningen har ersatt den svenska Personuppgiftslagen, PUL, och syftar till att enskilda ska få större kontroll över sina personuppgifter samt underlätta för företag att bedriva handel inom EU.
Hur påverkar det Vision?
Dataskyddsförordningen slår fast att facklig tillhörighet – precis som till exempel politisk åsikt och sexuell läggning - är en känslig personuppgift. Vision som fackförbund hanterar därmed massor av känsliga personuppgifter. Det är uppgifter som vi så att säga lånat av våra medlemmar. Det ligger i vårt intresse att ta hand om dessa uppgifter på ett så ansvarsfullt och säkert sätt som möjligt.
Här har vi samlat information till dig som är förtroendevald.
Visions dataskyddsombud
Då det ingår i Visions kärnverksamhet att hantera känsliga personuppgifter ska förbundet utse ett så kallat dataskyddsombud, vilket regleras i Dataskyddsförordningen . Vision har två dataskyddsombud som är anställda av TCO.
Dataskyddsombudet ska övervaka att Vision följer dataskyddsförordningen. Det innebär bland annat att
- samla in information om hur organisationen behandlar personuppgifter
- kontrollera att organisationen följer bestämmelser och interna styrdokument
- informera och ge råd inom organisationen.
Dataskyddsombudet ska också
- ge råd om konsekvensbedömningar
- vara kontaktperson för Integritetsskyddsmyndigheten
- vara kontaktperson för de registrerade och personalen inom organisationen
- samarbeta med Integritetsskyddsmyndigheten, till exempel vid inspektioner.
Visions dataskyddsombud heter Therése Alsing och Henrik Björnklint. Du når dem via mejladressen: dataskyddsombud@tco.se.
Visions dataskyddsansvarige
Gabriel Carlbaum är anställd av Vision som dataskyddsansvarig och har en samordnande roll mellan Visions kansli och Visions dataskyddsombud. Förbundets dataskyddsansvarige har som arbetsuppgift att se över det löpande arbetet med dataskyddsfrågor i Vision och att stötta kansliet och förtroende.
Om du har frågor om dataskyddsrelaterade frågor, oavsett om du är anställd av Vision eller är förtroendevald i Vision så kan du kontakta förbundets dataskyddsansvarige via mejladressen dataskyddsansvarig@vision.se.
Policy för säker hantering av personuppgifter
Visions förtroendevalda hanterar ofta känsliga personuppgifter. Förbundsstyrelsen har därför beslutat om en policy "Säker hantering av personuppgifter" som beskriver hur förtroendevalda på bästa sätt ska hantera medlemmars personuppgifter. Policyn handlar bland annat om lagring och gallring av personuppgifter, mejlhantering, , delning av personuppgifter med mera. Läs policyn (pdf)
Personuppgiftsbiträden
Vision arbetar med flera olika underleverantörer. Det kan vara en reklambyrå, en IT-leverantör, en samarbetspartner eller liknande. Om Vision delar personuppgifter med någon av dessa kan vi behöva teckna exempelvis ett personuppgiftsbiträdesavtal eller ett dataöverföringsavtal med den leverantören. Detta för att säkerställa att våra medlemmars personuppgifter tas om hand i enlighet med Dataskyddsförordningen.
Utbildning
All anställd personal ska vara utbildad i Dataskyddsförordningen. En e-utbildning har lanserats för förtroendevalda. Det är viktigt att du som förtroendevald genomför e-utbildningen! Till utbildningen (inloggning krävs)
Har du frågor om Dataskyddsförordningen?
Har du frågor och funderingar som inte besvaras i Visions e-utbildning, FAQ om Dataskyddsförordningen eller på annat sätt – vänligen mejla dataskyddsansvarig@vision.se.
Externa länkar om Dataskyddsförordningen: