GDPR giver fortsat anledning til mange spørgsmål. Nedenfor kan du læse om behandling og opbevaring af personoplysninger, videregivelse af oplysninger og gode råd til at sikre, at dine handlinger er i overensstemmelse med GDPR. Du vil derudover få et link, hvor du kan læse mere.
Du må kun indhente og opbevare personoplysninger, der er relevante og nødvendige for at udføre specifikke opgaver i dit hverv som tillidsrepræsentant. Dette er fx oplysninger som er nødvendige for at sikre, at overenskomsten bliver overholdt, at du kan forhandle løn eller afholde klubmøder.
Personoplysninger skal altid opbevares sikkert, så de ikke kommer i uvedkommendes kendskab. Det er din arbejdsgiver, der har pligt til at sikre IT-løsninger, der er i overensstemmelse med GDPR-reglerne. Det er dig, som tillidsrepræsentant, der er forpligtet til at sikre, at oplysningerne bliver lagret korrekt og ikke kommer til uvedkommendes kendskab, fx ved at låse fysiske dokumenter inde og lagre dem korrekt på dit IT-system.
Hvis du bliver opmærksom på, at uvedkommende sandsynligvis har fået kendskab til de personoplysninger, du har opbevaret som TR, skal du straks kontakte Djøf på topdesk@djoef.dk. Djøf vurderer herefter, om der er sket et databrud, og om det skal meldes til Datatilsynet.
Djøf er ansvarlige for processen med håndtering af databrud, men du skal bidrage med relevante oplysninger. Hvis Djøf vurderer, at der skal ske en anmeldelse til Datatilsynet, skal det ske indenfor 72 timer efter at du fik kendskab til det mulige databrud. Det er derfor afgørende, at du prioriterer at hjælpe Djøf med afdækningen af det mulige databrud.
Du må kun videregive personoplysninger, som du har modtaget som led i dit tillidsrepræsentanthverv til andre, hvis der er hjemmel til det i GDPR-reglerne, og det i øvrigt ikke strider imod din tavshedspligt. Du kan fx videregive lønoplysninger indenfor overenskomstområdet til dem, der har valgt dig som TR og som du derfor repræsenterer.
Du må kun opbevare personoplysninger, så længe de er nødvendige for en specifik opgave du udfører i dit hverv som tillidsrepræsentant. Når personoplysningerne ikke længere er nødvendige for din opgaveudførsel, skal du slette dem igen.
En gang om året skal du desuden gå dine opbevarede personoplysninger igennem, og slette personoplysninger du ikke længere har brug for. Det kan fx være gamle lønstatistikker med personoplysninger eller oplysninger om tjenstlige sager, der ikke længere er nødvendige at opbevare.
Det er især relevant, hvis du har oplysninger liggende om personer, der ikke længere er ansat på arbejdspladsen.
Når du ophører som tillidsrepræsentant, skal du ligeledes gennemgå dine arkiver og kun videreoverdrage oplysninger, som fortsat er nødvendige og relevante for, at den nye tillidsrepræsentant kan varetage sine opgaver.
Når du er valgt som tillidsrepræsentant, kan du få oplysninger om, hvem der er medlemmer i Djøf på din arbejdsplads. Det sker via. din medlemsprofil i Djøf. Disse oplysninger skal du bruge i forbindelse med afholdelse af arrangementer og lignende. Vær opmærksom på, at disse oplysninger ikke må deles, da der er tale om følsomme personoplysninger. Det betyder, at du altid skal benytte BCC-funktionen, hvis du sender informationsmails eller mødeindkaldelser til en gruppe af Djøf-medlemmer. Det betyder, at modtagerne af din mail ikke kan se, hvem hinanden er.
Hvis du vil vide mere om GDPR og retningslinjer for dig i den forbindelse, kan du læse mere om håndtering af persondata som tillidsrepræsentant og GDPR.
Sådan håndtere du persondata som tillidsrepræsentant
Du er naturligvis også velkommen til at kontakte Djøf, hvis du måtte have spørgsmål til GDPR. Du kan ringe på tlf: 33 95 97 00 alle hverdage mellem kl. 9 og kl. 16.