Checklista för GDPR

De tre viktigaste reglerna 

1. Samla inte in mer personuppgifter än vad som behövs
2. Spara inte mer personuppgifter än vad som behövs
3. Använd inte personuppgifter till något annat än vad som var syftet när de samlades in.

Övrigt 

• Använd inte personnummer slentrianmässigt utan bara när det verkligen behövs.
• Lämna inte ut personuppgifter till någon förutom till medlemmen själv eller till arbetsgivaren om denne behöver personuppgifterna för att uppfylla krav i lag eller kollektivavtal. 
• Vid fråga om någon är medlem får man vare sig bekräfta eller förneka det såvida det inte är arbetsgivaren som frågar för att kunna uppfylla krav i lag eller kollektivavtal.
• Kontaktförbundet förser lokalföreningen med aktuella medlemslistor vid behov. När en ny lista har kommit ska den gamla raderas. Bara förtroendevalda som har ett verkligt behov ska ha tillgång till dessa medlemslistor.
• Mail-listor till samtliga medlemmar får bara sparas i e-postsystem om inga obehöriga har tillgång till dem. De måste uppdateras kontinuerligt.
• Mail-sändlistor till fackliga förtroendemän får sparas och är inte hemliga.
• Skapa inga ärendehanteringssystem.
• Digitala personuppgifter ska förvaras med lämpliga skyddsåtgärder. Personuppgifter på papper eller USB-minne förvaras i låst skåp eller tjänsterum. Inga obehöriga får ha tillgång till personuppgifter.
• Radera mail och dokument med personuppgifter i löpande. Personuppgifter får sparas så länge som ett ärende pågår. Man får inte spara något för säkerhets skull. Förhandlingsprotokoll i individärenden lämnas över till medlemsförbundet.
• Vid misstanke om personuppgiftsincident informera kontaktförbundet omedelbart. Frågor gällande GDPR riktas till kontaktförbundet.

Ladda ner checklistan i ett utskriftsvänligt format här.