Ny vejledning om databeskyttelse for tillidsrepræsentanter
Før jul udsendte Datastyrelsen en vejledning, der opklarer, hvordan EU’s persondataforordning, GDPR, påvirker en del af tillidsrepræsentanternes arbejde
– Må jeg som tillidsrepræsentant stadig sende fællesmails ud til forbundets medlemmer efter, at GDPR er trådt i kraft? Kan jeg stadig bede min arbejdsgiver om ansattes lønoplysninger i forbindelse med lønforhandlinger? Og hvorfor er det egentlig så vigtigt, at jeg undgår at dele mine kollegers medlemsoplysninger?
Disse spørgsmål og flere til giver Datastyrelsen nu svar på i en ny vejledning, der beskriver, hvordan EU’s persondataforordning, GDPR, påvirker bl.a. tillidsrepræsentanters arbejde.
Vejledningen slår fast, at tillidsrepræsentanter skal være opmærksomme på, at ’fagforeningsmæssige tilhørsforhold’, som fx et medlemskab af Socialpædagogerne, tæller som en ’følsom personoplysning’. Derfor skal ethvert medlemskab behandles fortroligt på linje med helbredsoplysninger og oplysninger om seksuel orientering og religiøs overbevisning.
Man må med andre ord ikke videregive oplysninger om en kollegas fagforeningsmedlemskab uden samtykke og skal derfor være opmærksom på, hvordan man udsender fællesmails.
Når man udfører sit arbejde som tillidsrepræsentant, handler man som udgangspunkt på delegation af fagforeningen. Det betyder, at det er fagforeningen, der som dataansvarlig hæfter, hvis en tillidsrepræsentant er skyld i et brud på persondataforordningen. Det betyder dog ikke, at man som TR er helt uden ansvar i forbindelse med databrud. Derfor er det vigtigt, at tillidsrepræsentanter er opmærksomme på de regler, persondataforordningen udstikker.
Læs med her og få svar på nogle af de spørgsmål om databeskyttelse, du kan have som TR.
Må jeg stadig sende fællesmails ud til arbejdspladsens medlemmer?
Ja, men du skal huske at skrive mailadresserne ind i den funktion, der hedder ’BCC’. Sender du en normal fællesmail ud ved at bruge funktionen CC, kan den enkelte modtager se, hvem mailen ellers er sendt til. Men hvis du i stedet bruger BCC-funktion, kan modtagerne ikke se hinandens adresser, og på den måde undgår du at ’lække’ oplysninger om dine kollegers medlemskab.
Kan jeg stadig få kontaktoplysninger på nyansatte fra min arbejdsgiver?
Ja, i forbindelse med ansættelsen af nye medarbejdere må du stadig gerne få kontaktoplysninger som navn og telefonnummer, da det er nødvendigt for dig, når du skal forhandle løn for vedkommende.
Kan jeg stadig få oplysninger om ansattes lønsammensætning i forbindelse med lønforhandlinger?
Ja, det kan du stadig, for det er en nødvendig oplysning, når du skal forhandle løn for vedkommende.
Kan jeg forvente flere oplysninger om GDPR i forhold til mit TR-erhverv?
Ja, Socialpædagogerne lancerer bl.a. i 2019 et e-learningkursus, der giver dig et overblik over, hvad du som tillidsrepræsentant skal vide om GDPR. Du kan holde dig løbende opdateret her på siden.
Har du yderligere spørgsmål til GDPR, er du velkommen til at kontakte dataansvarlig@sl.dk.
”Vejledning om databeskyttelse i forbindelse med ansættelsesforhold” fra Datastyrelsen kan du læse her.
Flere spørgsmål og svar om datasikkerhed
Som tillidsvalgt er du med til at håndtere medlemmernes data, men hvordan beskytter du den bedst muligt? Det kan du få svar på her.
Hvordan ved jeg, om min pc er blevet hacket?
Man bliver typisk hacket, fordi man åbner en mail fra en ukendt afsender og i denne mail klikker på et link ud til internettet. Undlad dette for at undgå at blive hacket.
Det er svært at svare på, hvordan man ser, at man er hacket, for der findes mange varianter af hacking. Et meget typisk symptom er, at alle filer, brugeren har adgang til, er blevet låst og krypteret med en kode. For et mindre beløb, kan man få koden oplyst – altså hvis man tror på det. Lad være med det.
Henvend dig straks til din IT-afdeling og få hjælp. IT-afdelingen har typisk en backup, der kan indlæses. Afdelingen skal også hurtigst muligt have din pc renset.
Hvordan finder jeg ud af, om min mail er sikker?
Henvend dig til IT-afdelingen og spørg, om du kan anvende sikker mail. Mange kommuner anvender tunnel-mail. Dette har SL ikke mulighed for at modtage og sende til. SL skal sende til en rigtig sikker mail-postkasse, som sandsynligvis bliver passet af et sekretariat, der skal videresende mailen til dig.
Er sikker mail og krypteret mail det samme?
Nej, ikke nødvendigvis. Normalt vil man betragte sikker mail som en mail, der både er krypteret og signeret. Hermed opnår man, at mailen både sendes krypteret, og at der er sikker identifikation af afsenderen. Det har en normal mail ikke. Heller ikke hvis den alene er krypteret.
Hvordan kommunikerer jeg sikkert med kredsen?
Alle kredse har en sikker mail-postkasse. Henvend dig til kredsen og få adressen oplyst.
Hvordan opretter jeg et sikkert drev, hvor mine kolleger ikke kan tilgå mine oplysninger?
Henvend dig til din IT-afdeling og få hjælp til dette. Der er forskellige it-politiker på arbejdspladserne, så det kan vi ikke oplyse konkret.
Kan andre se, hvad jeg har liggende på mit skrivebord?
Nej, som udgangspunkt kan andre ikke se dit skrivebord. Men husk at anvende skærmlås, så din skærm lukker ned efter max tre minutter uden brug, hvis ikke IT-afdelingen har sat den til.
Du kan læse de nyeste opdateringer om GDPR på TR-portalen under "Værd at vide".