Personuppgiftsbehandling

Den 25 maj 2018 infördes den nya dataskyddsförordningen, General Data Protection Regulation – GDPR. De nya reglerna innebär inte jättestora förändringar i förhållande till de tidigare bestämmelserna i Personuppgiftslagen – PUL, som upphör att gälla när GDPR gäller. Bestämmelserna innebär ändå att vi måste se över rutinerna kring personuppgiftsansvaret.

Publicerad: Torsdag 23 aug 2018

Senast uppdaterad: Måndag 24 sep 2018

GDPR för Sacoråd
Sacoråden har bildats av förbunden som ingår i syfte att samla förbund att gemensamt samverka åt dessa. Därför blir bedömningen att ni därmed inte ska förordnas som personuppgiftsbiträde åt AkademikerAlliansens/Akademikerförbundet SSRs medlemmar.

Huvudregeln är istället att det förbund i vilket medlemmen är med i också är personuppgiftsansvarig för behandling av medlemmens uppgifter.

Det betyder att när ni i egenskap av Sacorådsrepresentanter numera vare sig får begära medlemsuppgifter eller i övrigt hantera sådana i Sacorådets namn. För det fall att medlemsuppgifter kommer till er på något annat sätt ska de avvisas och inte hanteras på något sätt och i övrigt ska ni radera alla former av medlemslistor ni idag kan tänkas inneha som Sacorådsrepresentant.

Får ni frågor från medlemmar om hanteringen av deras personuppgifter ska de således hänvisas till dess eget förbund för mer information

När det gäller hantering av förtroendevalda är det dock så att den fackliga tillhörigheten för förtroendevalda är offentlig. Det är då inte förbjudet att behandla de personuppgifterna, enligt GDPR art 9.2 e. Det betyder då att det är OK att be att ni behandlar listor med förtroendevalda för att kunna kommunicera och sköta det fackliga arbetet.

I och med att ni då kommer att behandla begränsade personuppgifter omfattas Sacoråden av GDPR i denna del. Det betyder att ni är personuppgiftsansvariga för denna behandling och därmed ska hantera dessa personuppgifter i enlighet med GDPR.

Grunderna i GDPR är att all personuppgiftsbehandling ska präglas av laglighet, saklighet och öppenhet och ett uttryckligt ändamål. För er del är ändamålet att med behandlingen att kunna bedriva samverkan med arbetsgivaren för de fackliga förbundens räkning.

Frågor i anledning av detta kan göras på akademikeralliansen@sverigesingenjorer.se

GDPR för lokala Sacoföreningar el. liknande
Lokal – lokala föreningar som ibland benämns Sacoförening el. liknande saknar grund i förbundens eller AkademikerAlliansens stadgar. I och med detta kan vare sig förbunden eller ex. AkademikerAlliansen ikläda sig rollen som personuppgiftsansvarig och därför måste då dessa sammanslutningar själv bära ansvaret och risken för en korrekt behandling av personuppgifter med det skadeståndsansvar som även medföljer.

För att förbunden eller AkademikerAlliansen ska kunna ta ett personuppgiftsansvar krävs att sammanslutningen har en stadgeenlig grund.