Hvad betyder GDPR for mig som tillidsvalgt?
Denne FAQ samler nogle af de spørgsmål, du kan have som tillidsvalgt, når du behandler personoplysninger. Hvis du ikke kan finde svare på netop dit spørgsmål, skal du kontakte din konsulent i DS, som vil hjælpe dig.
Fagforeningsmæssigt tilhørsforhold er en personfølsom oplysning
Valg af fagforening er folks egen sag. Derfor skal vi som fagforening og tillidsrepræsentant værne om denne personfølsomme oplysning. Du har som tillidsrepræsentant en legitim interesse i at kommunikere med dine medlemmer. Dog må du ikke gøre dette via fællesmails, hvor modtagerne kan se hinanden.
I stedet skal du skrive til modtagerne i mailprogrammets Bcc-felt, hvorved de bliver skjult for hinanden.
Sørg for kun at have de oplysninger, du har brug for
Det kan hænde, at du fra din arbejdsgiver får udleveret oplysninger om ansatte, som ikke er relevant for dit arbejde som tillidsrepræsentant. I sådanne tilfælde skal du slette eller makulere det, du ikke har brug for. Det samme gælder de personoplysninger (se liste i instruks), du er færdig med at bruge. Dem skal du
også sørge for, bliver bortskaffet. Spørg dig selv: Er jeg som tillidsrepræsentant nødt til at have denne oplysning for at kunne udføre mit hverv? En god tommelfingerregel er hellere at slette for meget end for lidt, når det kommer til GDPR.
Print kun, når det er nødvendigt og lås det inde
Jo mindre vi printer, desto mindre risiko er der for, at oplysninger kommer de forkerte i hænde. Derfor opfordres du til at printe så lidt som muligt og at låse dit dine prints inde, når du ikke bruger dem.
Oplysninger om ikke-medlemmer
Du må gerne behandle oplysninger om ikke-medlemmer. Det forudsætter dog, at oplysningerne er relevante og nødvendige i forhold til dit hverv som tillidsrepræsentant, såsom i forbindelse med lønforhandlinger på din arbejdsplads.
Sørg for, at kun du har adgang til dine oplysninger
Som tillidsrepræsentant kommer du i besiddelse af personoplysninger, som kun du må behandle. Derfor skal du sikre dig, at det kun er dig, der har adgang til oplysningerne. Det betyder f.eks., at du ikke må have printede oplysninger liggende uden opsyn. Så sørg for at låse det inde i et skab, kun du har adgang til.
Benyttelse af arbejdsgivers IT-system
I princippet må din arbejdsgiver ikke kunne tilgå de oplysninger, du behandler i forbindelse med dit hverv som tillidsrepræsentant. Da oplysninger dog er lagret i arbejdsgivers IT-system, er dette ikke praktisk muligt på nuværende tidspunkt. Dansk Socialrådgiverforening afventer afklaring på dette spørgsmål fra FH, og du skal for nuværende derfor blot gøre, som du plejer og bruge det IT-system, du får stillet til rådighed af arbejdsgiver.
Brug ikke uautoriserede fildelingstjenester
Når man bruger fildelingstjenester som Dropbox og Google Drive er vi ikke sikre på, hvor data kommer hen. Derfor bruger vi ikke disse tjenester, men kun OneDrive og sikker mail. Hvis du er i tvivl om, hvordan disse skal bruges, så spørg Dansk Socialrådgiverforening.
Spørg hvis du er i tvivl
Hvis du er i tvivl om noget i forhold til persondata og sikkerhed, kan du altid spørge om hjælp. Start med at spørge din kontaktperson i Dansk Socialrådgiverforening.