Personuppgiftsbehandling
Den 25 maj 2018 infördes EU:s dataskyddsförordning, General Data Protection Regulation – GDPR. Reglerna i GDPR kompletteras av en svensk lag (2018:218). Bestämmelserna kring dataskydd påverkar även facklig verksamhet, inte minst då fackligt medlemskap enligt GDPR anses vara en känslig personuppgift. Det är viktigt att du som lokalfacklig företrädare vet hur du får behandla personuppgifter. Observera att förbunden centralt gör bedömningen att ett Sacoråd inte kan behandla personuppgifter på samma sätt som t.ex. en AkademikerAlliansförening.
GDPR för Sacoråd
Sacoråden har bildats av förbunden som ingår i syfte att samla förbund att gemensamt samverka åt dessa. Därför blir bedömningen att ni därmed inte ska förordnas som personuppgiftsbiträde åt AkademikerAlliansens/Akademikerförbundet SSRs medlemmar.
Huvudregeln är istället att det förbund i vilket medlemmen är med i också är personuppgiftsansvarig för behandling av medlemmens uppgifter.
Det betyder att när ni i egenskap av Sacorådsrepresentanter numera vare sig får begära medlemsuppgifter eller i övrigt hantera sådana i Sacorådets namn. För det fall att medlemsuppgifter kommer till er på något annat sätt ska de avvisas och inte hanteras på något sätt och i övrigt ska ni radera alla former av medlemslistor ni idag kan tänkas inneha som Sacorådsrepresentant.
Får ni frågor från medlemmar om hanteringen av deras personuppgifter ska de således hänvisas till dess eget förbund för mer information
När det gäller hantering av förtroendevalda är det dock så att den fackliga tillhörigheten för förtroendevalda är offentlig. Det är då inte förbjudet att behandla de personuppgifterna, enligt GDPR art 9.2 e. Det betyder då att det är OK att be att ni behandlar listor med förtroendevalda för att kunna kommunicera och sköta det fackliga arbetet.
I och med att ni då kommer att behandla begränsade personuppgifter omfattas Sacoråden av GDPR i denna del. Det betyder att ni är personuppgiftsansvariga för denna behandling och därmed ska hantera dessa personuppgifter i enlighet med GDPR.
Grunderna i GDPR är att all personuppgiftsbehandling ska präglas av laglighet, saklighet och öppenhet och ett uttryckligt ändamål. För er del är ändamålet att med behandlingen att kunna bedriva samverkan med arbetsgivaren för de fackliga förbundens räkning.
Frågor i anledning av detta kan göras på kontakt@akademikeralliansen.se
GDPR för lokala Sacoföreningar el. liknande
"Lokal–lokala" föreningar som ibland benämns Sacoförening el. liknande saknar grund i förbundens eller AkademikerAlliansens stadgar. I och med detta kan vare sig förbunden eller ex. AkademikerAlliansen ikläda sig rollen som personuppgiftsansvarig och därför måste då dessa sammanslutningar själv bära ansvaret och risken för en korrekt behandling av personuppgifter med det skadeståndsansvar som även medföljer.
För att förbunden eller AkademikerAlliansen ska kunna ta ett personuppgiftsansvar krävs att sammanslutningen har en stadgeenlig grund.
Senast uppdaterad: 2022-08-03