GDPR kan förefalla krångligt men är till stora delar samma reglering som den tidigare personuppgiftslagen (PUL), men utan regeln att man får hålla "stökiga register". Nytt är också de hårda sanktioner för den personuppgiftsansvarige som bryter mot reglerna.
För att du i din roll som förtroendevald och medlem i Naturvetarna ska garantera att personuppgifter som du kommer i kontakt med hanteras korrekt, krävs att du läser följande råd och rutiner (inklusive informationen under de utfällbara flikarna).
Allmänna råd vid hantering av personuppgifter
- Tänk hela tiden i termer av "medlemmens skydd av personuppgifter".
- Försök minimera personuppgifterna. Behövs alltid personnummer? Hela namn? Telefonnummer?
- E-post är ett enkelt sätt vi har för att nå våra medlemmar. Men Naturvetarna måste vid användning av e-post begränsa risken för att personuppgifter hamnar fel. Därför är det att föredra att använda en e-postadress som är säker och där det tydligt framgår att mejl skickade dit är av facklig natur.
- Se till att du har en säker och för ändamålet upprättad e-postinloggning som bara du kan använda.
- Anmäl din e-post till medlemmarna och till Naturvetarnas förtroendemannaservice.
- Var tydlig till medlemmar att personuppgifter lämnas över om handlingen/ärendet lämnas över till Naturvetarnas kansli.
- Gå igenom dagens e-post och gallra den på obsolet eller irrelevant information.
- Fundera på om all information du begär in eller lämnar ut verkligen behövs.
- Gallra även gamla listor enligt ovan.
- Spara inga personuppgifter endast "för säkerhets skull".
- Om känslig information ändå kommer på villovägar kontaktar du Naturvetarnas dataskyddsombud omedelbart.
Gallringsrutiner
Följande gallringsruitiner gäller om det finns personuppgifter i handlingarna.
- Styrelseprotokoll, stämmoprotokoll eller liknande: Sparas utan begränsning i tiden
- Verksamhetsberättelser eller liknande: Sparas utan begränsning i tiden
- Lokala kollektivavtal eller liknande (t ex avtalsturordningslistor): Sparas utan begränsning i tiden
- Lokala förhandlingsprotokoll: Sparas utan begränsning i tiden
- Rehabärenden och tillbudsrapporter: Sparas 10 år efter avgjort ärende
- Ärenden som innefattar process i domstol (brottmål - se nedan): Sparas i tre år efter dom vunnit laga kraft.
- Personuppgifter vid fällande brottmålsdomar: Personuppgifter kring en fällande dom ska raderas så snart ärendet är avslutat
- Andra handlingar/ärenden med personuppgifter: Tre år efter ärendet avslutats (påminn därför medlemmen att själv spara uppgifterna)
- Medlemslistor: Så snart syftet med listan har uppfyllts (t ex mötet är avklarat, kursen genomförd, informationen är fullgjord). Listor ska aldrig finnas kvar i onödan.
- Ärenden som tillsammans med handlingar i sin helhet har överlämnats till Naturvetarnas kansli: Raderas så snart ärendet mottagits av Naturvetarnas ombudsmän.
- Övrigt material: Gallras så snart handlingen har uppfyllt sitt syfte.
Ta del av personuppgifter
För att kunna ta del av medlemslistor med personuppgifter från Naturvetarna krävs att du läst all information på denna webbsida och att du förbinder dig att följa den. Formulär för beställning av medlemslistor finns under respektive sektor på förtroendevalda.
Undrar du något kring det juridiska är du välkommen att e-posta till din fråga till dataskyddsombud@naturvetarna.se.
Om dataskyddsförordningen (GDPR)
Nedan hittar du svar på frågor som du som förtroendevald kan ha hjälp av i ditt uppdrag gällande den nya förordningen. Eftersom det är en helt ny lagstiftning och det inte finns praxis kommer materialet uppdateras löpande allteftersom.