GDPR - behandling af persondata

Få vejledning og praktiske råd til, hvordan du som tillidsrepræsentant skal behandle medlemmers personoplysninger.

Sådan håndterer du personoplysninger

Herunder kan du læse Djøfs instrukser for, hvordan du skal håndtere personoplysninger, når du handler på Djøfs vegne som tillidsrepræsentant.

Du handler på Djøfs vegne, når du er valgt som tillidsrepræsentant på en overenskomst, hvor Djøf eller anden akademikerorganisation er part, eller hvis det fremgår af klubbens vedtægter, at du repræsenterer klubbens akademiske medarbejdere, og at Djøf har en instruktionsbeføjelse over for dig som tillidsrepræsentant.

Følsomme personoplysninger
Personoplysninger bliver opdelt i to kategorier: almindelige og følsomme oplysninger.

Følsomme personoplysninger er:

fagforeningsmæssige tilhørsforhold

oplysninger om sygdom

seksuel orientering

racemæssig eller etnisk oprindelse

politiske, filosofiske eller religiøse overbevisninger

genetiske og biometriske data.

Andre personoplysninger er almindelige, fx: kontaktoplysninger, CV og lønforhold.

Det kræver som hovedregel samtykke fra den registrerede, hvis du skal behandle følsomme oplysninger. Du må derfor ikke direkte eller indirekte videregive information om, at en person er medlem af Djøf, medmindre personen har givet dig et klart samtykke. Derfor skal du huske at bruge BCC-feltet, hvis du skal sende en fællesmail ud til dine medlemmer.

Fortrolighed omkring personoplysninger

Du har tavshedspligt i dit hverv, og du må ikke videregive fortrolige personoplysninger til uvedkommende. Du skal sikre, at det kun er dig, der har adgang til de oplysninger som du modtager og behandler som tillidsrepræsentant.

Du må ikke engagere andre til at foretage behandlingen af data på dine (Djøfs) vegne, uden først at have fået tilladelse fra Djøf.

Loading component...

Sikker opbevaring og databrud
Du skal minimum én gang om året gennemgå dine gemte personoplysninger og slette dem, du ikke længere har brug for at opbevare. Sørg derfor for, at du gemmer data med tidsangivelse, så du let kan følge op på, om det stadig er relevant at opbevare data. Du må kun gemme data, der er nødvendige for dig, så tag altid stilling, hver gang du håndterer data, om du skal bruge det igen. Hvis ikke, så slet det.

Data som du gemmer, skal du have let ved at finde frem igen, både for din egen skyld, men også så du kan finde det frem, hvis en person vil have indsigt i, hvilke data du har om vedkommende.

Udover det, skal du huske, at:

du kun skal printe personoplysninger, hvis det er absolut nødvendigt

opbevare printede personoplysninger i et låst skab, når du ikke bruger dem

leve op til din arbejdsgivers regler om it, samt have et selvstændigt drev på din arbejdsgivers it-system som kun du har adgang til

låse skærmen, når du forlader din computer

anvende BCC-feltet, når du sender mails til flere modtagere.

Giv besked til Djøf ved databrud

Hvis du opdager, eller mistænker, at der er sket et brud på datasikkerheden, skal du straks give besked til Djøf. Det kan fx være, at din computer er blevet stjålet, at du er blevet hacket eller har videresendt personoplysninger til en forkert modtager.

Send en mail til topdesk@djoef.dk om databruddet, så kontakter vi dig for at få de nødvendige oplysninger om hændelsen.

På det offentlige arbejdsmarked har Djøf instruktionsbeføjelse over for dig som tillidsrepræsentant, og vi har dermed også dataansvaret. Det betyder, at du ikke selv bliver lagt til ansvar overfor Datatilsynet, hvis du handler inden for instruksen af Djøf.

Loading component...

Må jeg dele oplysninger om løn og lønforhandlinger?

Ja, det må du gerne. En tillidsrepræsentant må videregive oplysninger om løn til den gruppe ansatte som vedkommende repræsenterer. Dette gælder både løn, resultater fra forhandlinger af løntillæg og begrundelser for tildelingen af tillæg, så længe begrundelserne ikke indeholder negativt ladede udtalelser om den ansatte.

Hvis du sender en liste ud på mail med resultaterne fra de årlige lønforhandlinger, så husk at bruge BCC-feltet, så modtagerne ikke kan se, hvem der ellers modtager mailen, da du ikke indirekte må afsløre, hvem der er medlem af Djøf, da det er en følsom personoplysning. Det samme gælder, hvis listen indeholder medlemmer fra andre fagforeninger som fx IDA og DM.

Du må som udgangspunkt ikke dele lønoplysninger om medlemmer fra andre overenskomstområder.

Må jeg sende fællesmails ud om klubmøder, referater mv?

Ja, du må gerne indkalde dine medlemmer til klubmøder, generalforsamling mv. på mail. Når du sender en mail ud til flere medlemmer, så husk, at du ikke må afsløre medlemskab af en fagforening til andre, så du skal indsætte modtagernes e-mailadresser i BCC-feltet.

Hvis der er navne i referatet fra deltagere på mødet, skal du enten slette dem, eller have klart samtykke fra de pågældende om, at de gerne vil fremgå af referatet, da det afslører deres fagforeningsmedlemskab.

Du bør altid skrive ”TR-hverv - fortroligt” i emnefeltet, når du sender en mail, der relaterer sig til dit tillidshverv.

Må jeg sende kalenderinvitationer i Outlook til medlemmer?

Du må gerne sende kalenderinvitationer ud til klubbens medlemmer, men medlemmerne må ikke fremgå af invitationen for de øvrige deltagere.

For at skjule deltagerne, skal du benytte en nyere version af Outlook eller Outlook på internettet.

Du kan skjule deltagerlisten ved at følge denne vejledning:

1. Åbn Outlook og gå til 'Kalender'.

2. Klik på 'Ny begivenhed'.

3.Under 'Svarindstillinger' vælger du 'Skjul deltagerlisten'. Herefter kan du tilføje mødedeltagerne i feltet 'Inviter deltagere' som normalt.

Nu er det kun mødearrangøren, der kan se deltagerlisten, mens de inviterede alene kan se, hvem der er mødearrangør.

Må jeg sende en mail med fortrolige oplysninger?

Når du skal sende en mail, der indeholder fortrolige eller følsomme personoplysninger som fx fagforeningsmedlemskab, CV med CPR-nummer eller helbredsoplysninger skal oplysningerne krypteres.

Der er flere måder at kryptere oplysningerne på. Du kan fx kryptere dokumenter og aftale en adgangskode med modtageren, så andre ikke kan få adgang til indholdet.

Du kan læse mere om personoplysninger i e-mails hos Datatilsynet

Må jeg behandle oplysninger om ikke-medlemmer?

Ja, det må du gerne, så længe oplysningerne er relevante og nødvendige for dit arbejde som tillidsrepræsentant.

Det kan fx være i forbindelse med lønforhandlinger på din arbejdsplads.

Må jeg behandle persondata, når jeg bruger kunstig intelligens?

Nej, når du anvender kunstig intelligens, må du ikke inkludere personoplysninger.

For at sikre, at medlemmer eller medarbejdere ikke kan identificeres, skal du fjerne direkte identificerbare oplysninger som navn, adresse, jobtitel og arbejdsgiver mv. Du skal også undgå at dele oplysninger, der indirekte kan afsløre personers identitet i teksten eller i sammenkobling med eksterne kilder.

Loading component...

En mand i lyseblå skjorte sidder til jobsamtale

Tillidsrepræsentant

Find ud af, hvad det vil sige at være tillidsrepræsentant på din arbejdsplads. Her finder du også vejledninger til dit tillidsarbejde, og du kan registrere dig som Djøf-tillidsrepræsentant.

TR's rolle og nyttige vejledninger

Sådan håndterer du personoplysninger

Fortrolighed omkring personoplysninger

Loading component...

Loading component...

Giv besked til Djøf ved databrud

Loading component...

Loading component...

Ofte stillede spørgsmål fra TR om GDPR

Loading component...

Loading component...

Loading component...

Loading component...

Loading component...

Loading component...

Fortrolighed omkring personoplysninger

Giv besked til Djøf ved databrud

Ofte stillede spørgsmål fra TR om GDPR

Loading component...

Loading component...

Loading component...