Principper for håndtering af personoplysninger

Når du som TR arbejder med medlemmernes persondata, er her nogle gode råd til, hvordan du bedst håndterer oplysningerne.

Bliv klogere på vigtige principper, når du skal behandle medlemmernes personoplysninger. Læs mere om begreber som fortrolighed, dataminimering og retten til at blive glemt.

Vi venter stadig på Datatilsynet

Meget tyder på, at vi kommer til at vente nogle måneder endnu, inden vi får en vejledning fra Datatilsynet, der afklarer din retsstilling som TR. I mellemtiden er her nogle vigtige principper og gode råd til håndtering af medlemmernes personoplysninger. Når en oplysning kan knyttes til en person, er det en personoplysning. 

Fortrolighed

Medlemmernes personoplysninger skal altid behandles fortroligt. Det betyder, at disse oplysninger ikke må ligge frit tilgængeligt på et skrivebord eller i en mappe på netværket eller i en fysisk mappe som andre end TR kan orientere sig i. Det er derfor en god idé at få et skab, der kan låses og en del af netværket, som kun du som TR har adgang til. Husk også at ”låse” computeren, når du forlader din arbejdsplads og del ikke dit password med andre.

Medlemskab af en faglig organisation er en følsom oplysning efter persondataforordningen. Det betyder, at du ikke hverken direkte eller indirekte må afsløre, om en person er medlem eller ikke medlem. Gør det derfor til en vane at bruge BCC-feltet, når du udsender mails til dem du er TR for, fx i forbindelse med indkaldelse til arrangementer, udsendelse af nyhedsbreve eller deling af lønoplysninger.

Medlemsdata må ikke deles med udenforstående. Det betyder, at det kun er dig og eventuelt TR-suppleanten, der skal have adgang til medlemmers persondata, og at du skal være meget opmærksom på ikke at dele disse informationer med andre kolleger – heller ikke andre medlemmer, som du repræsenterer som TR.

Et godt råd er at anonymisere data, hvis du ønsker at opbevare data i en længere periode. For at anonymiseringen er effektiv, må det heller ikke indirekte fremgå, hvem oplysningerne vedrører.

Dataminimering

Behandlingen af personoplysninger skal begrænses til det, der er nødvendigt for at opfylde formålet.  Det betyder, at når du skal forhandle løn for et medlem, skal du kun have den information som er relevant for den konkrete lønforhandling – og ikke fx cpr.nr. eller oplysninger om medlemmets eventuelle sygdom og ligende. 

Prøv at undgå at indhente oplysninger eller få tilsendt oplysninger, som ikke er nødvendige for din funktion i en given sag.

Retten til at blive glemt

Dokumenter der ikke længere er relevante for håndteringen af en sag, skal destrueres. Det gælder fx fratrædelsesaftaler, advarsler, ansættelsesaftaler og lignende. Har du brug for at opbevare oplysningerne skal de anonymiseres, så du ikke længere kan se, hvilket medlem oplysningerne vedrører.

Medlemmet har ret til at få slettet personoplysninger, hvis de ikke længere er nødvendige til at opfylde de formål, hvortil de er indsamlet. Det betyder fx, at når lønnen til et medlem er forhandlet på plads, har medlemmet ret til at få slettet personoplysninger som TR har fået som en del af lønforhandlingen

Indsigtsret

Medlemmer har ret til at se, hvilke personoplysninger du som TR har om vedkommende. Det betyder, at du skal kunne udlevere de pågældende oplysninger til et medlem, der efterspørger materialet.

Lønoplysninger

I sidste nummer af Tillidsposten kunne du læse om, hvordan du deler lønoplysninger. Fik du ikke læst artiklen, kan du kan du læse den her.