Forsvarsgalleriet

GDPR vejledning for tillidsrepræsentanter

Centralforeningen for Stampersonel (CS) har udarbejdet denne vejledning til dig, der er tillidsvalgt for CS, så du ved, hvordan du skal håndtere dine kollegers personoplysninger. Vejledningen er tænkt som en hjælp til dig i dit TR-arbejde med persondata og udtrykker CS’ forståelse af reglerne. Vejledningen gælder for alle tillidsrepræsentanter, der er valgt i CS. Formålet med vejledningen er at sikre, at CS fortsat kan beskytte medlemmernes personoplysninger og at håndteringen af oplysningerne følger lovgivningen på området.

Sådan udøver du sikker og fortrolig behandling af personoplysninger

Medlemmernes personoplysninger skal altid behandles fortroligt. Det betyder, at lønoplysninger, kontrakter, ansøgninger mv. ikke må ligge frit tilgængeligt på et skrivebord, i en mappe på netværket eller i en fysisk mappe, som andre end du som tillidsrepræsentant har adgang til. Du bør derfor få et skab, der kan låses og en del af netværket f.eks. et lokalt drev, som kun du og teknisk support fra IT-afdelingen har adgang til. Arbejdsgiver er, jf. cirkulæret om tillidsrepræsentanter i staten, forpligtet til at stille et skab samt serverplads til rådighed for tillidsrepræsentanten.

Når du er på arbejdspladsen, skal du huske at:

  • Rydde op på dit skrivebord – det vil sige ingen persondata på dit skrivebord
  • ”Låse” din PC, når du forlader den
  • Aldrig dele dit password med andre
  • Makulere papir, der ikke længere er relevant at opbevare
  • Sende BCC, når du sender mail til flere modtagere
  • Efterlade personoplysninger sikkert, så de ikke kan læses af uvedkommende

Oplysningspligt

CS har som dataansvarlig ansvaret for at oplyse medlemmerne om, at der behandles personoplysninger om dem, samt hvad formålet med behandlingen er og efter hvilke regler behandlingen foretages.

Indsigtsret

Medlemmer og ikke-medlemmer har ret til at se, hvilke personoplysninger du som tillidsrepræsentant har behandlet om vedkommende. Det betyder, at du skal kunne udlevere de pågældende oplysninger til den person, du behandler oplysninger om, hvis vedkommende ønsker det. Du skal besvare henvendelsen inden for en måned og, hvis sagen er kompliceret, inden for to måneder.

 

Ofte stillede GDPR spørgsmål

Du kan altid henvende dig til CS, hvis du ønsker arbejdsrelevante oplysninger om medlemmer på din arbejdsplads eller for at få svar på konkrete spørgsmål for at kunne varetage dit hverv som TR.

Du skal som TR kunne varetage dit arbejde. Du har derfor som TR ret til at få fremsendt oplysninger om de medarbejdere, du repræsenterer. Oplysningerne må udelukkende bruges til at varetage de opgaver, som er underlagt TR-hvervet. Det kan f.eks. være at få fremsendt en krypteret liste med navn og ansættelses-email på CS medlemmer på det/de ansættelsessteder, du repræsenterer. Oplysningerne skal være relevante i forhold til formålet og må ikke bruges ud over det oprindelige formål.

Udveksling af medlemsoplysninger mellem CS og dig som TR kan lovligt finde sted. TR og CS er i denne sammenhæng en samlet enhed, og der er derfor tale om en intern medlemsbehandling.

Hvis du har brug for råd, vejledning eller bistand fra CS, må du gerne viderebringe personoplysninger til CS, så du efterfølgende kan få et korrekt og fyldestgørende svar. Det betyder, at de oplysninger, du har modtaget lovligt og kan behandle som TR, kan du også videregive til CS.

Du må gerne indkalde de medlemmer, du repræsenterer, til generalforsamlinger, afdelings- eller valggrupper m.v. Når du udsender en e-mail som masseudsendelse til foreningens medlemmer, skal du være opmærksom på, hvor du angiver modtagernes e-mailadresser.

Modtagerne af masseudsendelsen bør ikke fremgå af selve e-mailen. Du skal derfor placere modtagernes e-mailadresser i e-mailens bcc-felt. Når du placerer deres e-mailadresser i bcc-feltet, kan modtagerne ikke se hinandens e-mailadresser.

Når der er afholdt møde og du skal sende referatet ud til andre end dem, der deltog på mødet, kræver det samtykke fra dem, der er nævnt i referatet. Alternativt skal navne slettes i referatet. Det skyldes, at referatet kan afsløre fagforeningsmæssige tilhørsforhold, hvilket er en personfølsom oplysning, som kræver samtykke.

Vi anbefaler, at du som TR gør det, der er mindst indgribende, dvs. kun sætter navne på, hvis det er nødvendigt og også her husker at indhente samtykke. Men vores vurdering er, at det ikke er nødvendigt til et afdelings- eller valgruppemøde at sætte navne på referatet.

Når du skal sende e-mails, som indeholder fortrolige eller følsomme personoplysninger (f.eks. lønsedler, kontraktudkast eller CV med angivelse af CPR-nummer), skal oplysningerne krypteres. Datatilsynet har lavet en beskrivelse af principperne for kryptering af e-mail her.

Som TR skal du behandle personoplysninger om dem, du repræsenterer, fortroligt. Oplysningerne må ikke være tilgængelige for tredjepart, hverken fysisk eller på anden måde.

Dataminimering betyder, at du som TR ikke bør indhente eller få tilsendt oplysninger, som ikke er nødvendige for din funktion som TR i den givne sag. Ligesom du som TR heller ikke skal fremsende oplysninger, som ikke er relevante for den givne sag.

Dataminimering betyder, at du som TR ikke bør indhente eller få tilsendt oplysninger, som ikke er nødvendige for din funktion som TR i den givne sag. Ligesom du som TR heller ikke skal fremsende oplysninger, som ikke er relevante for den givne sag.

Arbejdsgiver må gerne videregive oplysninger om de ansatte til TR eller CS, hvis det sker for at overholde en retlig forpligtelse eller for at overholde overenskomsten, jf. Databeskyttelseslovens §12, stk. 2. TR har jf. overenskomsten forhandlingsretten for de personer, som er ansat på CS’ organisationsaftale. En liste over de ansatte (som omfatter både medlemmer og ikke-medlemmer) indeholder ikke følsomme oplysninger.

Når du sender en liste ud med resultaterne for de årlige lønforhandlinger (forudsat vedtaget åben lønpolitik), vil der, udover lønoplysningerne, fremgå navne på medlemmerne. Hvis de ansattes fagforeningsmæssige tilhørsforhold ikke fremgår af listen med de årlige lønforhandlinger, vil listen kunne udsendes uden samtykke. Omvendt gælder, at hvis de ansattes fagforeningsmæssige tilhørsforhold fremgår af listen er der tale om en personfølsom oplysning, som du som TR derfor hverken direkte eller indirekte må offentliggøre uden samtykke.

Som TR har du en særlig stilling på arbejdspladsen. Vurderingen af, hvad en TR må, skal enten følge en kollektiv aftale og ellers skal behandlingen følge behandlingsreglerne i databeskyttelsesloven.

Arbejdsgiver må godt fremsende personoplysninger til TR, hvis der er grundlag i en kollektiv aftale.

I TR-reglerne fremgår det, at TR skal kunne varetage sit hverv. Reglerne i kollektive overenskomster har forrang i forhold til reglerne i databeskyttelsesloven.

Medarbejdere du repræsenterer som TR, har ret til at se, hvilke personoplysninger du har om vedkommende. Det betyder, at du skal udlevere de pågældende oplysninger til den, du repræsenterer, hvis der bliver spurgt ind hertil.

Databeskyttelse i forbindelse med ansættelsesforhold, Vejledning Datatilsynet