Tillidsrepræsentant og dataansvar
Der er nu udarbejdet en vejledning fra Datatilsynet, som giver svar på en række spørgsmål om datasikkerhed, når du arbejder som tillidsrepræsentant. Du kan her læse mere om dataansvaret og kravene til din håndtering af data.
Dataansvar
Tillidsrepræsentanten betragtes som en lokal repræsentant for Danske Fysioterapeuter på arbejdspladsen. Danske Fysioterapeuter har i forbindelse med valget af dig som tillidsrepræsentant delegeret forskellige beføjelser til dig, herunder blandt andet retten til at forhandle løn på vegne af Danske Fysioterapeuter. Disse beføjelser følger af vores overenskomster og det velkomstbrev, du fik, da du blev anmeldt som tillidsrepræsentant.
Læs om bemyndigelsen og dine opgaver som tillidsrepræsentant
Datatilsynet udtaler i vejledning om databeskyttelse i ansættelsesforhold, at når der foreligger en bemyndigelse eller instruks til dig som tillidsrepræsentant fra Danske Fysioterapeuter, så er Danske Fysioterapeuter dataansvarlig for din håndtering af persondata som tillidsrepræsentant.
Det betyder, at det er Danske Fysioterapeuter, der vil stå til ansvar over for Datatilsynet, såfremt du håndterer persondata i strid med persondataforordningen (GDPR). Det vil også være Danske Fysioterapeuter, der vil blive idømt bøder, såfremt Datatilsynet måtte udstede bøder i forbindelse med dit eventuelle brud på forordningen.
Hvordan opbevarer du persondata korrekt
Det er afgørende, at persondata behandles fortroligt, d.v.s. persondata i fysisk form fx i ringbind og lignende skal låses forsvarligt inde. Persondata i elektronisk form må tilsvarende kun være tilgængelig for dig som tillidsrepræsentant, f.eks. ved at du har kode på din computer.
Persondata må ikke opbevares længere end det er nødvendigt for at opfylde formålet. F.eks. når du modtager persondata i forbindelse med en ansættelse, vil det ikke længere være nødvendigt for dig at opbevare disse, når ansættelsesforholdet og lønnen er forhandlet på plads. Derefter skal materialet slettes. Lønoplysninger vil du kunne gemme til senere brug i et skema eller lignende.
Læs også om nogle principper for håndtering af personoplysninger
Arbejdsgivers IT-system
En del tillidsrepræsentanter anvender allerede nu arbejdsgivers IT-system til at lagre persondata, som tillidsrepræsentanten er kommet i besiddelse af gennem sit hverv. Denne fremgangsmåde er i overensstemmelse med tillidsrepræsentantreglerne, hvoraf det fremgår, at arbejdsgiver er forpligtet til at stille IT-udstyr til rådighed, så du kan varetage dine tillidsrepræsentantopgaver forsvarligt (tillidsrepræsentantaftalen på statens område § 10, MED-aftalens bilag 5 på det kommunale område og MED-aftalens bilag 7 på det regionale område).
Forhandlingsfællesskabet har på medlemsorganisationernes vegne indgået aftale om behandling af personoplysninger under anvendelse af et IT-system/IT-systemer, som arbejdsgiver har stillet til rådighed for TR. Aftalen er indgået i december 2021, og den er gældende lokalt, når kommunen/regionen underskriver aftalen.
Indgåelse af standardaftalen, kan ske uden lokal forhandling. Aftalen indgås ved udfyldelse af bilag 1 til aftalen samt kommunens/regionens underskrift på aftalen, idet Forhandlingsfællesskabet har tiltrådt aftalen på vegne af organisationerne (herunder Danske Fysioterapeuter) på forhånd.
Se følgeskrivelsen og anvendelsen af standardaftalen
Hvad anbefaler Danske Fysioterapeuter, at du gør nu?
Hvis du ikke allerede benytter arbejdsgivers IT-system, bør du tage fat i HR-afdelingen og sikre, at du får mulighed for at få adgang til IT-systemet til brug for dit arbejde som tillidsrepræsentant.
Du bør, hurtigst muligt, gå igennem de persondata du har liggende og vurdere, om det fortsat er nødvendig information for din varetagelse af tillidsrepræsentanthvervet. Hvis det ikke er tilfældet skal du sørge for, at persondataene bliver slettet.
