Persondatapolitik for DM-tillidsrepræsentanter

Transkript

1 Persondatapolitik for DM-tillidsrepræsentanter I dit arbejde som tillidsrepræsentant håndterer du oplysninger om medlemmer af Dansk Magisterforening (DM). Oplysningerne kan både være helt almindelige personlige oplysninger (navn og lønoplysninger), fortrolige oplysninger (fx en bortvisning) og følsomme oplysninger (fx helbredsoplysninger). Uanset hvilken type personoplysninger, det drejer sig om, er håndteringen af medlemsoplysningerne omfattet af persondatareglerne. I maj 2018 trådte de skærpede regler for behandling af persondata i kraft. Med reglerne kom der øget fokus på, hvordan tillidsrepræsentanter behandler persondata, og hvem der er i sidste ende har ansvaret, hvis reglerne om behandling af persondata ikke overholdes. DM er - nu som før - dataansvarlig for din behandling af medlemsoplysninger. Årsagen til det er, at du som tillidsrepræsentant handler på vegne af DM, når du håndterer oplysningerne. Og fordi du handler på vegne af DM, er du forpligtet til at overholde DM s politik for håndtering af persondata. Det gælder, uanset om du er tillidsrepræsentant på en offentlig eller en privat arbejdsplads. Derfor har DM udarbejdet nedenstående politik, som beskriver, hvordan du har pligt til at håndtere medlemsoplysningerne i det daglige. Det er vigtigt, at du ved, hvordan de enkelte oplysninger skal behandles, og hvordan du skal passe på dem. Nedenfor finder du en gennemgang af både de generelle regler og principper og de særlige opmærksomhedspunkter for dit arbejde som tillidsrepræsentant. Bemyndigelse og dataansvar Relationen mellem dig som tillidsrepræsentant og DM som dataansvarlig skal ses i lyset af den almindelige TR-bemyndigelse. Det vil sige: Valget af tillidsrepræsentanter sker på grundlag af reglerne herom i den relevante overenskomst. Dine kompetencer som tillidsrepræsentant beror også på overenskomsten. Når du fx har kompetence til at indgå generelle aftaler om løntillæg, skyldes det, at du i kraft af overenskomsten har en formel bemyndigelse til at indgå sådanne aftaler. Hele systemet er altså sådan bygget op, at du i dit virke som tillidsrepræsentant handler på vegne af DM du er så at sige DM s forlængede arm på din arbejdsplads. Du vil som led i dit virke som tillidsrepræsentant behandle personoplysninger herunder fortrolige oplysninger og følsomme oplysninger. Disse oplysninger behandler du på vegne af DM. Da du som tillidsrepræsentant handler på vegne af DM, har DM instruktionsbeføjelse overfor dig i forhold til din behandling af medlemsdata. Derfor er det vigtigt, at din håndtering af medlemsoplysninger sker inden for rammerne af DM s persondatapolitik. GENERELLE REGLER OG PRINCIPPER Der er en række generelle regler og principper, du skal følge, når du behandler personoplysninger om medlemmerne. De bestemmer blandt andet, hvordan du skal behandle personoplysninger, hvad du skal gøre, hvis medlemmer henvender sig og spørger til de personoplysninger, du eller DM har registreret om dem, og hvad der sker i tilfælde af databrud.

2 Hvad er personoplysninger? Personoplysninger er alle oplysninger, der kan identificere en bestemt person. Det gælder både direkte, fx når et navn fremgår af en medarbejderliste, men det gælder også indirekte, fx når et navn er erstattet af et medarbejdernummer. Hvis det er muligt at identificere en kollega ud fra medarbejdernummeret, bliver medarbejdernummeret også en personoplysning. Der findes tre kategorier af personoplysninger: 1) Almindelige personoplysninger: I bund og grund er det alle personoplysninger, der hverken er følsomme eller fortrolige personoplysninger. Det er eksempelvis navn, adresse, fødselsdato, stillingsbetegnelse og telefonnummer og listen er ikke udtømmende. 2) Følsomme personoplysninger: De følsomme personoplysninger er en fast gruppe oplysninger, der omfatter race, etnicitet, politisk overbevisning, religiøs overbevisning eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetisk data, biometriske data, helbredsoplysninger, og oplysninger om seksuelle forhold eller seksuelle orientering. 3) Fortrolige personoplysninger: CPR-nummer, oplysninger om strafbare forhold, arbejds-, uddannelses- og ansættelsesmæssige forhold samt oplysninger om andre private forhold, fx indtægts- og formueforhold og løn- og bankoplysninger, oplysninger om interne familieforhold, herunder oplysninger om fx selvmordsforsøg og ulykkestilfælde. Husk, at følsomhed og fortrolighed ikke er det samme. Helt overordnet kan man sige, at du altid skal have grundlag for (hjemmel til) at behandle personoplysningerne. Det gælder både, når du behandler oplysninger om medlemmer, men også når du behandler oplysninger om andre, som eksempelvis en arbejdsgiver, kolleger til et medlem eller medlemmets familie. Det vil du normalt have i kraft af din tavshedspligt. Modtager du oplysninger, som er irrelevante for sagen, skal du sørge for at slette dem, så snart du endeligt kan konkludere, at de ikke er relevante. Det er i strid med reglerne at opbevare personoplysninger med det sigte, at du måske kan få brug for dem senere. Uanset om du håndterer almindelige eller følsomme personoplysninger skal din behandling af oplysningerne altid følge principperne om formålsbegrænsning, dataminimering, rigtighed og opbevaringsbegrænsning. De fire principper er gode at kende, for de udgør en helt overordnet ramme for arbejdet med personoplysninger: 1) Formålsbegrænsning Formålsbegrænsning betyder, at der skal være et klart formål med at indsamle personoplysningerne. Du må fx ikke indsamle oplysninger, fordi du generelt tænker, at dem kan du måske få brug for senere. Hvis du kommer i tvivl om formålet med at indsamle og behandle de enkelte oplysninger, skal du altid spørge din kontaktperson i DM. 2) Dataminimering Dataminimering betyder, at du kun må behandle personoplysninger i det omfang, det er nødvendigt for at løse den opgave, du sidder med, og ellers skal du lade være. Det betyder blandt andet, at hvis du modtager personoplysninger fra et medlem, der ikke er relevante for den sag, som du hjælper medlemmet med (eller for medlemskabet af DM), skal du slette oplysningerne. Når du etablerer lister eller oversigter, skal du ligeledes kun tage de oplysninger med, der er nødvendige.

3 3) Rigtighed Rigtighed er et princip, der forpligter dig til at sørge for, at de personoplysninger, du og DM behandler, er korrekte og ajourførte. Hvis et medlem fx fortæller dig, at vedkommende er flyttet til en ny adresse eller har skiftet navn, er det vigtigt, at du husker medlemmet på at opdatere sine profiloplysninger på Mit DM på dm.dk. Det er generelt en god ide med jævne mellemrum at minde medlemmerne om at gå ind på Mit DM og opdatere deres profiloplysninger. 4) Opbevaringsbegrænsning Opbevaringsbegrænsning betyder, at du skal slette alle personoplysninger, der ikke længere er nødvendige for dig at have. Forhold dig løbende til, hvilke oplysninger det er relevant for hvervet, at du gemmer. I DM s sekretariat opbevarer vi medlemssager i 10 år fra medlemmet har meldt sig ud af DM, eller 10 år fra medlemmet har forladt arbejdsmarkedet. Databrud Indimellem vil der opstå databrud. De klassiske former for databrud sker: - hvis du kommer til at sende en til en forkert modtager med personoplysninger i - hvis din taske bliver stjålet med en sag i - hvis du ved en fejl sletter medlemsoplysninger - hvis DM s eller arbejdspladsens it-systemer bliver hacket. Der er helt særlige regler for databrud og i den forbindelse nogle meget stramme tidsfrister. Hvis du oplever et databrud, eller hvis du er i tvivl, om der er sket et databrud, skal du snarest muligt kontakte persondata@dm.dk. Det er vigtigt, at du altid melder et databrud straks, så vi kan tage hånd om det. Oplysningspligt Når du behandler personoplysninger, har du som udgangspunkt oplysningspligt over for den person oplysningen handler om. Det betyder, at du har pligt til at kontakte de personer, hvis oplysninger du er i besiddelse af, fx i forbindelse med en sag, og orientere dem om, at du behandler deres oplysninger, og hvad der vil ske med deres oplysninger. Det gælder dog ikke, hvis oplysningerne er omfattet af din tavshedspligt. Som TR skal dine kolleger selvfølgelig kunne regne med din fortrolighed. Hvis et medlem har bedt om din hjælp, fx fordi han eller hun føler sig uretfærdigt behandlet eller vil rejse et krav om manglende løn eller godtgørelse, og du i den forbindelse modtager personoplysninger om andre end de medlemmer, du er TR for, fx en arbejdsgiver eller andre kolleger, gælder oplysningspligten som udgangspunkt ikke. I den situation har du tavshedspligt, og ikke oplysningspligt vedrørende de personoplysninger, der er knyttet til sagen. Du kan altid kontakte vores rådgivere for at høre mere om, hvornår der skal gives besked til tredjeparter om, at du behandler deres oplysninger. Men husk, hvis der grundlæggende set ikke er nogen årsag til at gemme og behandle oplysningerne, så slet dem. DIT DAGLIGE ARBEJDE Når du hjælper medlemmerne i en konkret sag, modtager du i de fleste tilfælde både almindelige, rent private, fortrolige og følsomme personoplysninger. Du skal passe godt på alle typer oplysninger, men når det kommer til følsomme personoplysninger, CPR-numre og oplysninger om strafbare forhold, skal du være ekstra opmærksom.

4 Almindelige personoplysninger er fx medlemmernes navne, adresser og navne på nuværende og tidligere arbejdsgivere. Følsomme personoplysninger kan fx handle om medlemskab af fagforening, a-kasse etc. De nye regler for behandling af persondata lægger op til, at fagforeningerne gentænker måden tillidsrepræsentanter og sekretariat kommunikerer medlemmernes persondata, herunder hvordan personoplysninger behandles lokalt på arbejdspladsens it-systemer. DM samarbejder med Akademikerne og de andre faglige organisationer om at finde en god og brugbar løsning, og fagforeningerne vil muligvis stille et nyt fælles it-system til rådighed for at sikre en nemmere behandling af persondata. Indtil da skal du fortsætte med at bruge de systemer, du har brugt hidtil, udvise forsigtighed og være forberedt på, at du på et tidspunkt skal til at arbejde med medlemmernes persondata i et nyt system. Elektroniske og fysiske dokumenter De fleste personoplysninger vil du i praksis arbejde med elektronisk. Du skal derfor sørge for, at alle dokumenter og s, du modtager, og som indeholder personoplysninger om vores medlemmer, bliver gemt et sikkert sted. Fx skal du ikke gemmepersonoplysninger på din computers skrivebord eller etablere dine egne arkiver med medlemsoplysninger i din indbakke i Outlook Du må gerne have s i Outlook i den tid, du aktivt hjælper et medlem, så du nemt kan udføre dit arbejde. Men husk på, at det er dit ansvar at sørge for, at oplysningerne bliver gemt det rigtige sted, når sagen er moden til det. Når du har gemt oplysningerne, skal du slette alle de tilsvarende oplysninger i Outlook. Husk, at personoplysninger ofte har det med at gemme sig i både slettet og sendt post, og at du skal sørge for, at også de steder er tømt for personoplysninger. Generelt gælder det, at når du arbejder med fysiske dokumenter, har du ansvaret for at passe på dokumenterne. Du skal derfor sørge for at opbevare dem sikkert, indtil du kan smide dem ud - og husk, at dokumenter med personoplysninger altid skal smides i en makuleringsspand. Dette sikkerhedskrav gælder også for de materialer, du måtte have derhjemme. Hvis du modtager eller printer fysiske dokumenter med personoplysninger om medlemmer, som du har brug for at gemme i længere tid, skal du scanne dem ind og gemme dem. Når det er sket, skal du smide det fysiske dokument i en makuleringsspand. Videregivelse af medlemsoplysninger Når du videregiver medlemsoplysninger til arbejdsgivere eller andre, skal du altid tjekke, at der er grundlag for, at du videregiver oplysninger. Grundlag betyder her, at medlemmet har samtykket til det, eller at medlemmet konkret har bedt dig om det. Hvis det ikke er tilfældet, må du sandsynligvis ikke videregive oplysningerne om medlemskabet. Der kan også i andre tilfælde opstå situationer, hvor du skal videregive oplysninger til for eksempel myndigheder, forsikrings- og pensionsselskaber eller andre tredjeparter. I det tilfælde skal du også altid sørge for at have et grundlag til at lave videregivelsen. Oplysninger om navn og lønforhold er nødvendige oplysninger i forhold til drøftelse af de forhandlinger, som skal foregå på arbejdspladsen. Du må derfor gerne videregive oplysningerne til de kolleger, der er omfattet af overenskomsten. Det gælder både medlemmer og ikke-medlemmer af DM, når medarbejderen blot er omfattet af overenskomsten.

5 Lønforhandling ved nyansættelser Hvis DM har forhandlingsretten til at forhandle løn for nyansatte, er der intet i persondatareglerne, der forhindrer, at din arbejdsgiver videregiver oplysninger om de nyansattes navn, kvalifikationer og løn- og anciennitetsindplacering mv. til dig som tillidsrepræsentant. Generel lønforhandling På de fleste arbejdspladser vil du som tillidsrepræsentant være inddraget i lønforhandlinger. For at du kan udføre opgaven, vil det normalt være nødvendigt, at arbejdsgiver videregiver en række lønoplysninger om de ansatte til dig som tillidsrepræsentant. Det er der ikke noget i persondatareglerne, der forhindrer. Din arbejdsgiver vil således kunne videregive oplysninger til dig om løn og løntillæg og begrundelser for tildeling. Arbejdsgivers adgang til at videregive lønoplysninger eller andre oplysninger om kolleger omfatter både medlemmer af DM, medlemmer af andre fagforeninger og kolleger, der ikke er medlem af en fagforening, hvis oplysningerne er relevante for din udøvelse af forhandlingsretten eller for varetagelsen af tillidshvervet i øvrigt. Personlig vidensdatabase Du vil nogle gange modtage dokumenter fra DM s sekretariat, advokater, arbejdsgivere eller andre med formuleringer eller afsnit, som er rigtig gode, og som du gerne vil gemme og søge inspiration i senere det kan være alt lige fra opsigelser og fratrædelsesaftaler til processkrifter og almindelige breve. Alle de dokumenter må du gerne gemme i din egen eller en fælles vidensdatabase, men de må ikke indeholde personoplysninger. Det vil sige, at du altid skal anonymisere dokumenterne, så de ikke længere viser, hvem det handler om. Oftest er det navne, adresser, CPR-numre og arbejdssteder og titler, der optræder i dokumenterne, som du skal slette. Vi sletter nemmest ved, at vi på fysiske dokumenter streger over med en sort tusch eller ved at vi på elektroniske dokumenter streger over med sorte firkanter i pdf er. Gode arbejdsvaner Du har mange kolleger på arbejdspladsen og tillidsrepræsentantkolleger, der ikke må få adgang til de samme oplysninger om DM-medlemmer, som du har adgang til. Du skal derfor sørge for, at dine kolleger ikke kigger dig over skulderen og ser med på din skærm, når du arbejder med dine tillidsrepræsentantopgaver, og du skal huske at låse din skærm hver gang, du forlader din computer og dine andre devices. Det gælder også, selvom du bare skal ud og hente en kop kaffe. Hvis du arbejder på en bærbar computer, eksempelvis på arbejdspladsen, i toget, hjemme, eller på en café, skal du også sikre dig, at det ikke er muligt for andre at kigge med på din skærm. Du kan med fordel anvende et skærmfilter, som gør, at det kun er dig, der kan se, hvad der foregår på din skærm. Du skal bruge filteret, hver gang der er mennesker omkring dig, som ikke skal kunne følge med i, hvad du arbejder med. Hvis du tager arbejde med hjem, må din familie og dine venner heller ikke følge med i dit arbejde. Printede dokumenter, der indeholder personoplysninger, må ikke ligge frit fremme på dit køkkenbord eller ved din hjemmearbejdsplads. Når du er færdig med at arbejde med dokumenterne, er det vigtigt, at du tager dem med til en makuleringsspand og smider dem ud. Din skraldespand derhjemme er ikke et sikkert sted at smide papirer ud.

6 Q & A 1. Q: Hvad er mit grundlag for at behandle personoplysninger om medlemmer? A: Det ligger i forlængelse af medlemmets medlemskab af DM, at du må behandle oplysninger om medlemmet. Der er identitet mellem dig og DM i forhold til rollen som dataansvarlig. 2. Q: Må jeg behandle oplysninger om ikke-medlemmer? A: Du må gerne behandle oplysninger om ikke-medlemmer, hvis det er relevant i forhold til dit hverv, herunder behandling af en medlemssag eller i forbindelse med lønforhandlinger på virksomheden. 3. Q: Skal medlemmet give samtykke til, at jeg kontakter arbejdsgiver i en sag for medlemmet? A: Ja. 4. Q: Kan vi dele lønoplysninger frit i klubben? A: Ja, der er ikke nogen problemer i at dele lønoplysninger inden for eget overenskomstområde i klubben, så længe der ikke er angivet fagforeningsmæssigt tilhørsforhold eller cpr.nr. Husk at bruge Bcc feltet, når du kommunikerer med flere medlemmer i samme mail. 5. Q: Hvordan er den persondataretlige relation mellem arbejdsgiver og medlem? A: Arbejdsgiver er altid dataansvarlig og medlemmet er datasubjekt (dataejer). 6. Q: Må jeg rådgive medlemmet om persondata? A: Vi rådgiver gerne om persondatabehandlinger i DM, men vi ønsker at samle dette i DM s sekretariat. Du skal derfor altid sende medlemmerne videre til DM, som vil stå for denne rådgivning. 7. Q: Hvor finder jeg svar på spørgsmål om persondata i ansættelsesforhold? A: Du skal bruge Datatilsynets vejledning om persondata i ansættelsesforhold. Vejledningen giver svar på en lang række spørgsmål med eksempler. Hvis du ikke kan finde svar på spørgsmålet, skal du kontakte din kontaktperson i DM. Se Datatilsynets vejledning (pdf) 8. Q: Hvordan kan jeg indkalde til medlemsmøder? A: Brug altid Bcc-feltet, når du indkalder til klub- og medlemsmøder. 9. Q: Kan jeg sende en fællesmail til en gruppe medlemmer? A: Ja, men brug altid Bcc-feltet, hvis du kommunikerer med flere medlemmer i samme mail. 10. Q: Må jeg printe dokumenter eller korrespondance, hvori medlemmets persondata indgår?

7 A: Ja, men du skal sørge for, at de fysiske dokumenter opbevares på en forsvarlig måde, således at de ikke er eksponeret for uvedkommende tredjeparter, og data risikerer at blive stjålet eller slettet. Er der følsomme oplysninger i dokumenterne, skal de altid låses inde, når du ikke bruger dem. 11. Q: Hvor ofte skal jeg slette mails, der ikke længere er relevante? A: Du skal slette mails fra din Outlook-konto, når sagen er behandlet og lukket. 12. Q: Kan arbejdsgiver afvise at skrive til mig i sagen under henvisning til persondatareglerne? A: Nej, arbejdsgiver kan ikke afvise at korrespondere med dig i sagen under henvisning til persondatareglerne. Du kan oplyse arbejdsgiver, at du henvender dig på vegne af medlemmet. Persondataforordningen har ikke medført nogen materiel ændring af persondatareglerne, og det har hele tiden som arbejdsgiver været muligt at kommunikere med TR. 13. Q: Hvad skal jeg gøre, hvis jeg modtager oplysninger om andre personer end medlemmet i sagen fx kolleger til medlemmet eller medlemmets chef? A: Du har som udgangspunkt tavshedspligt, og du må ikke orientere personen om, at du har oplysninger om vedkommende. Du må dog kun behandle oplysningen, hvis den er relevant fx i forbindelse med en personalesag. Ellers skal oplysningen slettes. 14. Q: Hvad skal jeg gøre, hvis medlemmet/ikke-medlemmet vil have slettet sine oplysninger i DM? A: I alle situationer, hvor medlemmet vil have slettet oplysninger, skal anmodningen sendes videre til DM s sekretariat. 15. Q: Må jeg sende personhenførbare medlemsoplysninger videre til andre forbund, som eksempelvis er med i den AC-gruppe, der forhandler overenskomsten på arbejdspladsen? A: Du må kun videresende medlemsoplysninger til andre fagforbund, hvis der hjemmel til det i overenskomsten. Hvis du har brug for at vende en problemstilling om et medlem med et andet forbund, skal du gøre det i anonymiseret form. 16. Q: Hvad skal jeg gøre med data, når jeg stopper som TR? A: Når du fratræder som TR, skal du samle alt den persondata, du har behandlet og give det til den nye TR. 17. Q: Hvad skal jeg gøre, hvis min arbejdsgiver oplyser mig om, at jeg ikke må gemme og opbevare data i arbejdsgivers systemer? A: Kontakt DM s sekretariat, så finder vi sammen en løsning.