Principper for håndtering af personoplysninger
Fortrolighed
Medlemmernes personoplysninger skal altid behandles fortroligt. Det betyder, at disse oplysninger ikke må ligge frit tilgængeligt på et skrivebord eller i en mappe på netværket eller i en fysisk mappe som andre end TR kan orientere sig i. Det er derfor en god idé at få et skab, der kan låses og en del af netværket, som kun du som TR har adgang til. Husk også at ”låse” computeren, når du forlader din arbejdsplads og del ikke dit password med andre.
Medlemskab af en faglig organisation er en følsom oplysning efter persondataforordningen. Det betyder, at du ikke hverken direkte eller indirekte må afsløre, om en person er medlem eller ikke medlem. Gør det derfor til en vane at bruge BCC-feltet, når du udsender mails til dem du er TR for, fx i forbindelse med indkaldelse til arrangementer, udsendelse af nyhedsbreve eller deling af lønoplysninger.
Medlemsdata må ikke deles med udenforstående. Det betyder, at det kun er dig og eventuelt TR-suppleanten, der skal have adgang til medlemmers persondata, og at du skal være meget opmærksom på ikke at dele disse informationer med andre kolleger – heller ikke andre medlemmer, som du repræsenterer som TR.
Et godt råd er at anonymisere data, hvis du ønsker at opbevare data i en længere periode. For at anonymiseringen er effektiv, må det heller ikke indirekte fremgå, hvem oplysningerne vedrører.
Dataminimering
Behandlingen af personoplysninger skal begrænses til det, der er nødvendigt for at opfylde formålet. Det betyder, at når du skal forhandle løn for et medlem, skal du kun have den information som er relevant for den konkrete lønforhandling – og ikke f.eks. cpr.nr. eller oplysninger om medlemmets eventuelle sygdom og lignende.
Prøv at undgå at indhente oplysninger eller få tilsendt oplysninger, som ikke er nødvendige for din funktion i en given sag.
Retten til at blive glemt
Dokumenter der ikke længere er relevante for håndteringen af en sag, skal destrueres. Det gælder f.eks. fratrædelsesaftaler, advarsler, ansættelsesaftaler og lignende. Har du brug for at opbevare oplysningerne skal de anonymiseres, så du ikke længere kan se, hvilket medlem oplysningerne vedrører.
Medlemmet har ret til at få slettet personoplysninger, hvis de ikke længere er nødvendige til at opfylde de formål, hvortil de er indsamlet. Det betyder f.eks., at når lønnen til et medlem er forhandlet på plads, har medlemmet ret til at få slettet personoplysninger som TR har fået som en del af lønforhandlingen
Indsigtsret
Medlemmer har ret til at se, hvilke personoplysninger du som TR har om vedkommende. Det betyder, at du skal kunne udlevere de pågældende oplysninger til et medlem, der efterspørger materialet.
Lønoplysninger
Danske Fysioterapeuter anbefaler, at du deler lønoplysninger med dine medlemmer, så medlemmerne har de bedste forudsætninger for at fremme deres egen lønudvikling, og du kan få det bedst mulige grundlag at forhandle løn på. Der er dog nogle få forholdsregler, du bør være opmærksom på.
Hvilke oplysninger må du sende ud?
Datatilsynet har i en vejledning fra 2007 bekræftet, at tillidsrepræsentanten kan videregive lønoplysninger til den gruppe ansatte som vedkommende repræsenterer. Dette gælder både løn, løntillæg og begrundelser for tildelingen af tillæg, så længe disse ikke indeholder negativt ladede udtalelser om den ansatte.
Du må ikke afsløre om modtagerne er medlem af en faglig organisation
Det er et krav, at du i forbindelse med udsendelsen af lønoplysninger ikke afslører, om den enkelte på lønoversigten er medlem af en faglig organisation. Dette kom frem i en afgørelse fra Datatilsynet i 2017.
Det er med andre ord i strid med persondatareglerne at videregive oplysninger om medlemskab af en faglig organisation med mindre, der foreligger et konkret samtykke.
Hvordan overholder du persondatareglerne ved udsendelse af lønoplysninger?
Når du deler lønoplysninger skal du derfor huske, at det ikke hverken indirekte eller direkte må fremgå af oversigten, om den enkelte på listen er medlem af en faglig organisation.
Det kan du gøre ved:
- At sikre, at der er lønoplysninger om alle både medlemmer og ikke-medlemmer på listen.
- Og når listen sendes ud sikre, at de der modtager mailen ikke kan se, hvem de andre modtagere af mailen er. Det gøres ved at kopiere alle modtagerne ind i BCC feltet ved afsendelse af mailen.