]]>

GDPR og dataansvar for privatansatte tillidsrepræsentanter

På baggrund af den nye vejledning om databeskyttelse i forbindelse med ansættelsesforhold, er det Djøfs vurdering, at Djøf er dataansvarlig for de fleste tillidsrepræsentanter på det private arbejdsmarked. Du kan læse mere om dataansvaret og kravene til din håndtering af data nedenfor.

Vejledningen om databeskyttelse i forbindelse med ansættelsesforhold er nu lagt på Datatilsynets hjemmeside i en endelig udgave. I den sammenhæng er dataansvaret for jer tillidsrepræsentanter delvist afklaret.

Dataansvar

De fleste af jer, vil allerede have modtaget information om GDPR og dataansvar. Det er dog et så vigtigt emne, at du også kan læse om det i dette TR Nyt Q3.

Tillidsrepræsentanten betragtes som udgangspunkt som en lokal repræsentant for Djøf på arbejdspladsen. Djøf har i forbindelse med valget af dig som tillidsrepræsentant delegeret forskellige beføjelser til dig, herunder blandt andet retten til at forhandle løn på vegne af Djøf. Disse beføjelser kan følge af overenskomster eller klubvedtægter og den instruks, du har modtaget. Du kan læse mere om instruksen på Djøfs TR-side.

Datatilsynet udtaler i vejledning om databeskyttelse i ansættelsesforhold, at når der foreligger en bemyndigelse eller instruks til dig som tillidsrepræsentant fra Djøf, så er Djøf dataansvarlig for din håndtering af persondata som tillidsrepræsentant.

Det betyder, at det er Djøf, der vil stå til ansvar over for Datatilsynet, såfremt du håndterer persondata i strid med persondataforordningen (GDPR). Det vil også være Djøf, der vil blive idømt bøder, såfremt Datatilsynet måtte udstede bøder i forbindelse med dit eventuelle brud på forordningen.

Læs vejledningen.

Hvordan opbevarer du persondata korrekt

Det er afgørende, at persondata behandles fortroligt. Det betyder, at persondata i fysisk form fx i ringbind og lignende skal låses forsvarligt inde. Persondata i elektronisk form må tilsvarende kun være tilgængelig for dig som tillidsrepræsentant.

Persondata må ikke opbevares længere end det er nødvendigt for at opfylde formålet, fx når du modtager persondata i forbindelse med en ansættelse, vil det ikke længere være nødvendigt for dig at opbevare disse, når ansættelsesforholdet og lønnen er forhandlet på plads. Derefter skal materialet slettes. Lønoplysninger vil du sædvanligvis kunne gemme til senere brug i et skema eller lignende.

Arbejdsgivers IT-system

En del tillidsrepræsentanter anvender allerede nu arbejdsgivers IT-system til at lagre persondata, som tillidsrepræsentanten er kommet i besiddelse af gennem sit hverv.

Når du lagrer persondata, som Djøf er ansvarlig for på din arbejdsgivers IT-system, kræver Datatilsynet, at man indgår en databehandleraftale med ens arbejdsgiver. Det skyldes, at Djøf har pligt til at sikre sig, at persondata opbevares forsvarligt og sikkert. Da arbejdsgivers andre persondata ligeledes skal opbevares forsvarligt og sikkert, er det Djøfs vurdering, at indgåelsen af en databehandleraftale ikke vil give særlige udfordringer for din arbejdsgiver.

Djøf afventer yderligere afklaring af dette spørgsmål med de øvrige parter på det akademiske arbejdsmarked.

Hvad Djøf anbefaler, at du gør:

  1. Hvis du ikke allerede benytter arbejdsgivers IT-system, bør du tage fat i HR-afdelingen og sikre, at du får mulighed for at få adgang til IT-systemet til brug for dit arbejde som tillidsrepræsentant. Det er kun dig som tillidsrepræsentant, der må have adgang til informationerne.
  2. Du bør, hurtigst muligt, gå igennem de persondata du har liggende og vurdere, om det fortsat er nødvendig information for din varetagelse af tillidsrepræsentanthvervet. Hvis det ikke er tilfældet skal du sørge for, at persondataene bliver slettet. 

Djøf har udarbejdet en vejledning og en FAQ, hvor du kan søge oplysninger om de rettigheder og pligter du har. Kan du ikke finde svar på dit spørgsmål, så kontakt din kontaktperson eller send en mail til dk¤djoef¤privattr-gdpr. Vær opmærksom på, at både vejledningen og FAQ’en løbende ændres i forbindelse med praksis på området.

Kursus for privatansatte tillidsrepræsentanter

Vi gentager kurset om GDPR og persondata for privatansatte tillidsrepræsentanter, og du er meget velkommen til at deltage. Du kan tilmelde dig via Djøfs arrangementskalender.