Dataansvar
De fleste af jer, vil allerede have modtaget information om GDPR og dataansvar. Det er dog et så vigtigt emne, at du også kan læse om det i dette TR Nyt Q3.
Tillidsrepræsentanten betragtes som udgangspunkt som en lokal repræsentant for Djøf på arbejdspladsen. Djøf har i forbindelse med valget af dig som tillidsrepræsentant delegeret forskellige beføjelser til dig, herunder blandt andet retten til at forhandle løn på vegne af Djøf. Disse beføjelser kan følge af overenskomster eller klubvedtægter og den instruks, du har modtaget. Du kan læse mere om instruksen på Djøfs TR-side.
Datatilsynet udtaler i vejledning om databeskyttelse i ansættelsesforhold, at når der foreligger en bemyndigelse eller instruks til dig som tillidsrepræsentant fra Djøf, så er Djøf dataansvarlig for din håndtering af persondata som tillidsrepræsentant.
Det betyder, at det er Djøf, der vil stå til ansvar over for Datatilsynet, såfremt du håndterer persondata i strid med persondataforordningen (GDPR). Det vil også være Djøf, der vil blive idømt bøder, såfremt Datatilsynet måtte udstede bøder i forbindelse med dit eventuelle brud på forordningen.
Læs vejledningen.
Hvordan opbevarer du persondata korrekt
Det er afgørende, at persondata behandles fortroligt. Det betyder, at persondata i fysisk form fx i ringbind og lignende skal låses forsvarligt inde. Persondata i elektronisk form må tilsvarende kun være tilgængelig for dig som tillidsrepræsentant.
Persondata må ikke opbevares længere end det er nødvendigt for at opfylde formålet, fx når du modtager persondata i forbindelse med en ansættelse, vil det ikke længere være nødvendigt for dig at opbevare disse, når ansættelsesforholdet og lønnen er forhandlet på plads. Derefter skal materialet slettes. Lønoplysninger vil du sædvanligvis kunne gemme til senere brug i et skema eller lignende.
Arbejdsgivers IT-system
En del tillidsrepræsentanter anvender allerede nu arbejdsgivers IT-system til at lagre persondata, som tillidsrepræsentanten er kommet i besiddelse af gennem sit hverv.
Når du lagrer persondata, som Djøf er ansvarlig for på din arbejdsgivers IT-system, kræver Datatilsynet, at man indgår en databehandleraftale med ens arbejdsgiver. Det skyldes, at Djøf har pligt til at sikre sig, at persondata opbevares forsvarligt og sikkert. Da arbejdsgivers andre persondata ligeledes skal opbevares forsvarligt og sikkert, er det Djøfs vurdering, at indgåelsen af en databehandleraftale ikke vil give særlige udfordringer for din arbejdsgiver.
Djøf afventer yderligere afklaring af dette spørgsmål med de øvrige parter på det akademiske arbejdsmarked.