Tydliga spelregler för personuppgifter

eu:n tietosuoja-asetus
eu:n tietosuoja-asetus
Den nya dataskyddsförordningen, GDPR, trädde i kraft i maj. Den ser till att ingens personuppgifter behandlas eller bevaras i onödan. GDPR kräver inga åtgärder av Pros medlemmar men ökar förtroendet mellan förbundet och medlemmarna.

ProStoori

Europeiska unionens nya dataskyddsförordning GDPR har knappast gått någon förbi. I slutet av maj fylldes mångas e-postlådor av meddelanden om den nya förordningen.

Inom Fackförbundet Pro har man under vårens lopp velat försäkra sig om att informationen om den nya förordningen ska nå alla medlemmar, berättar Pros jurist Pia Ahonen, som också varit Pros dataskyddsansvariga sedan februari.

Under våren har Pro bland annat ordnat webbinarier för att reda ut begreppen.

– Vi har gått igenom frågor som uppstått så att alla säkert vet vad GDPR innebär i praktiken, säger Ahonen.

Hon påpekar att Pro som fackförbund har flera olika roller att beakta. Dels är Pro en registerförare och måste uppfylla de krav som ställs på registren, samtidigt som förbundet vill att medlemmarna ska känna till sina rättigheter och förstå vad GDPR innebär. Också registerbeskrivningen har förnyats.

– Många medlemmar har undrat om de själva behöver göra något i och med den nya förordningen, men det här kräver inga åtgärder av dem, säger Ahonen.

Lättare att kontrollera egna uppgifter

Ett medlemsregister får endast innehålla information som är nödvändig med tanke på föreningens verksamhet. Som registerförare har Pro gått igenom de uppgifter som sparats av medlemmarna.

I och med kontrollen har man också sett till att det inte finns felaktigheter i medlemsuppgifterna och att behandlingen av uppgifterna är säker och vederbörlig.

– Förordningen tar ändå inte ställning till i vilket format medlemsregistret ska vara. Ett traditionellt pappersarkiv fungerar lika bra som ett digitalt. En del har funderat över om övervakningsmyndigheterna genast kommer och granskar registren, men riktigt så är det ju inte, säger Ahonen.

I grund och botten handlar de nya GDPR-reglerna om att göra behandlingen av personuppgifter tydligare för alla.

– Den nya dataskyddsförordningen ökar öppenheten. Var och en vet var de egna uppgifterna finns och att de behandlas korrekt, säger Pia Ahonen.

GDPR ser till att ingens personuppgifter behandlas i onödan eller att de kommer i fel händer

Berätta vad uppgifterna används för

I praktiken är det alltså inte så mycket som ändras, det är endast regelverket som förtydligats. Det är till exempel fortfarande tillåtet att samla in personuppgifter på evenemang.

– Men man bör berätta vad uppgifterna används för, hur länge de bevaras och vem som kommer att behandla dem, säger Pia Ahonen.

En deltagare i ett evenemang kan också styra över om det egna namnet får publiceras någonstans eller ej.

– I grunden ser GDPR till att ingens personuppgifter behandlas i onödan eller att de kommer i fel händer.

Med andra ord förstärker GDPR medlemmarnas rättigheter i och med att var och en har rätt att kontrollera de egna uppgifterna och korrigera eventuella fel.

Om man byter förening kan man be den gamla föreningen att föra över informationen i registret till den nya föreningen. Som medlem har man också rätt att bli glömd om vissa förutsättningar uppfylls, till exempel om man går ur en förening.

Tack vare den nya dataskyddsförordningen ökar informationen.

– Förtroendet mellan registerföraren och den registrerade bevaras och det finns alltid tydliga spelregler för behandlingen av personuppgifter, sammanfattar Pros jurist Pia Ahonen.


Text: Michaela von Kügelgen

 

Pro tipsar förtroendemän och föreningsaktiva

  • Håll en städdag! Behandlingen av personuppgifter styrs bland annat av användningsändamål, precision och minimering av uppgifter. Det är skäl att förstöra onödiga uppgifter och filer, upprätthåll inte namnlistor för säkerhets skull.
  • Obs. Mötes- och förhandlingsprotokoll eller meddelanden är viktiga på grund av lagstiftning och eventuella senare tolkningsmeningsskiljaktigheter. Förstör dem inte om du har ansvar för dem.
  • Du kan förstöra dokument som du inte ens själv vet ändamålet för eller som klart är föråldrade. Gamla förteckningar på deltagare i tillställningar gör man inget med.
  • Om du ordnar en tillställning, fråga av deltagarna bara nödvändiga uppgifter och berätta om senare behandling av dem.
  • Det ska alltid finnas laglig grund för behandling av personuppgifter. Om du har egna postningslistor, fråga vid behov om tillåtelse att ha namnet på listan, speciellt om det finns andra med än förbundets medlemmar.
  • Om du har samma dokument på flera ställen, är det säkert skäl att förstöra dubbletter.
  • Undvik personbeteckningar i dokument om det inte är absolut nödvändigt.
  • Bevara och sänd noggrant dokument med personuppgifter. Håll papper i låst utrymme och skydda elektroniska filer med lösenord och användarrättigheter.
  • Konfidentiell behandling är A & O för förtroendemän och i föreningarna. Kom ihåg att uppgift om medlemskap i fackförbund hör till särskild personuppgiftsgrupp och ska inte yppas för andra.
  • Respektera den registrerades rättigheter. Informera vid behov om behandlingen av uppgifter. Kom ihåg att alla inte vill ha post eller meddelanden av dig eller din förening. Marknadsföringsförbud framgår av rapporter som fås från medlemsregistret.
  • Förbundet tar i bruk skyddad e-post (som svar på skyddad e-post som sänts från förbundet kan du själv sända allt skyddat).

Pia Ahonen, Pros dataskyddsansvariga