Gå till Innehållet

GDPR för förtroendevalda

Dataskyddsförordningen (GDPR) innehåller bestämmelser om personuppgiftsbehandling. Dataskyddsförordningen är en EU-förordning som är direkt tillämplig i nationell lagstiftning.

Felaktig spridning – rapportera incident

Rapportera felaktig spridning av medlemsuppgifter

Vi måste vara försiktiga med att sprida medlemsuppgifter. Felaktig spridning ska rapporteras som en så kallad incident.

Uppgiften om att någon är medlem i en facklig organisation är en känslig uppgift enligt dataskyddsförordningen GDPR. Det betyder att vi måste vara försiktiga med att sprida sådana uppgifter om det inte är nödvändigt. Felaktig spridning ska rapporteras som en så kallad incident.

Det vanligast sättet som uppgifter om fackligt medlemskap sprids på ett felaktigt sätt är att mottagaradresserna vid mejlutskick till medlemmar läggs i fältet Till eller Kopia. Då får alla mottagare se vilka som är medlemmar, vilket alltså inte är tillåtet. Det korrekta sättet är att lägga adresser till medlemmar i fältet Hemlig kopia.

Skulle det ändå inträffa att uppgifter om medlemskap sprids på ett otillåtet sätt genom mejl eller på annat sätt får misstaget inte gömmas undan utan ska rapporteras som en incident till Akavia. Förbundet gör sedan en bedömning av om incidenten ska rapporteras till Integritetsskyddsmyndigheten.

Incidenter rapporteras genom ett mejl till incident@akavia.se

Att använda arbetsgivarens e-post

Akavias förbundsjurist har skrivit en vägledning kring vad som gäller när förtroendevalda använder arbetsgivarens system för e-post inom offentlig sektor.

GDPR för förtroendevalda

Dataskyddsförordningen (GDPR) innehåller bestämmelser om personuppgiftsbehandling. Dataskyddsförordningen är en EU-förordning som är direkt tillämplig i nationell lagstiftning.