GDPR-regler – ved tillidshverv

Har du et tillidshverv som talsperson, tillidsrepræsentant, arbejdsmiljørepræsentant, SU-medlem eller medarbejdervalgt bestyrelsesmedlem? Så er det vigtigt, at du kender til GDPR-reglerne. Du har nemlig ansvaret for at behandle dine kollegers personoplysninger i overensstemmelse med disse.

Vi hjælper dig her med 4 gode råd, som du kan bruge i din hverdag.

Undgå så vidt muligt at registrere dine kollegers persondata. Det vil som hovedregel ikke være nødvendigt at registrere persondata som tillidsvalgt.

Har din kollega et spørgsmål af juridisk karakter, skal du rådgive din kollega til selv at ringe eller skrive til Lederne. Din kollega skal med andre ord ikke sende fortrolige oplysninger til dig.

Har du personoplysninger på din kollega, skal du behandle dem fortroligt. Det vil sige, at du skal sikre, at der ikke er andre end dig, der har adgang til oplysningerne. Undgå fx at efterlade papirer eller åbne computerskærme med personoplysninger, som kan læses af andre.

Er du i besiddelse af personoplysninger, anbefaler vi, at du gemmer alle data på et selvstændigt drev i et sikkert IT-system, som kun du har adgang til.

Fysiske papirer skal opbevares i et aflåst skab, du kun har adgang til. Det er dog en god idé kun at printe de mest nødvendige dokumenter. Har du ikke længere brug for dokumenterne, skal du makulere dem.

Hvis du skal videregive persondata om et medlem til andre, skal du sørge for først at have samtykke fra medlemmet. Det gælder også, hvis du skal sende persondata til arbejdsgiver eller Ledernes Hovedorganisation, når du skal varetage et medlems interesser i en konkret sag.

Hvis du skal sende en mail ud til flere, fx i forbindelse med en indkaldelse til klubmøde, bruger du BCC-feltet. Her er de enkelte medlemmers navne ikke synlige for hinanden, når de modtager mailen.

Du kan med fordel indhente samtykke fra alle medlemmer i forbindelse med indmeldelse og herefter som en fast del af indmeldelsesproceduren.