]]>

TR og persondata

Hvad gælder for dig som TR på det private område med hensyn til deling af oplysninger og kravene til håndtering af data?

Her finder du svar på nogle af de mest forekommende henvendelser fra TR’ere vedr. håndterning af persondata.

Datatilsynet har udarbejdet en vejledning om HR og persondata.

Djøf er på baggrund af vejledningen ved at sikre, at alle privatansatte tillidsrepræsentanter får et opdateret bemyndigelsesbrev. Djøf arbejder på en guide til TRs håndtering af persondata, ligesom vi er ved at udvikle et kursus om tillidsrepræsentanters håndtering af persondata, som forventes afviklet inden sommerferien. På den måde vil vi klæde dig på i forhold til de spilleregler, du fremadrettet skal følge.

Du kan læse vejledningen her.

Deling af lønoplysninger

Datatilsynet har i en vejledning fra 2007 bekræftet, at tillidsrepræsentanten kan videregive lønoplysninger til den gruppe ansatte som vedkommende repræsenterer. Dette gælder både løn, løntillæg og begrundelser for tildelingen af tillæg, så længe disse ikke indeholder negativt ladede udtalelser om den ansatte. 

Der er dog nogle få forholdsregler, du bør være opmærksom på.

Det er et krav, at du i forbindelse med udsendelsen af lønoplysninger ikke afslører, om den enkelte på lønoversigten er medlem af en faglig organisation. Det er nemlig i strid med persondatareglerne at videregive oplysninger om medlemskab af en faglig organisation med mindre, der foreligger et konkret samtykke.

Når du deler lønoplysninger skal du derfor huske, at det ikke hverken indirekte eller direkte må fremgå af oversigten, om den enkelte på listen er medlem af en faglig organisation. Det kan du gøre ved at listen indeholder lønoplysninger om alle både medlemmer og ikke-medlemmer og når listen sendes ud skal du sikre, at de der modtager mailen ikke kan se, hvem de andre modtagere af mailen er. Det gøres ved at kopiere alle modtagerne ind i BCC feltet ved afsendelse af mailen.

Inden du deler lønoplysninger med dine medlemmer, skal du sikre, at din klub har en politik om åben løn. Hvis I ikke har en sådan politik anbefaler Djøf at I udarbejder en sådan. Med åben løn har medlemmerne de bedste forudsætninger for at fremme deres egen lønudvikling og bedst mulige grundlag at forhandle løn på.

Hvordan opbevarer du persondata korrekt?

Det er afgørende, at persondata behandles fortroligt, d.v.s. persondata i fysisk form fx i ringbind og lignende skal låses forsvarligt inde. Persondata i elektronisk form må tilsvarende kun være tilgængelig for dig som tillidsrepræsentant.

Persondata må ikke opbevares længere end det er nødvendigt for at opfylde formålet, fx når du modtager persondata i forbindelse med en ansættelse, vil det ikke længere være nødvendigt for dig at opbevare disse, når ansættelsesforholdet og lønnen er forhandlet på plads. Derefter skal materialet slettes. Lønoplysninger vil du kunne gemme til senere brug i et skema eller lignende.

Arbejdsgivers IT-system

En del tillidsrepræsentanter anvender allerede nu arbejdsgivers IT-system til at lagre persondata, som tillidsrepræsentanten er kommet i besiddelse af gennem sit hverv. Denne fremgangsmåde er i overensstemmelse med persondataforordningen, så længe det sikres at andre ikke kan tilgå materialet.

Databehandleraftale

Når du lagrer persondata, som Djøf er ansvarlig for på din arbejdsgivers IT-system, kræver Datatilsynet, at man indgår en databehandleraftale med ens arbejdsgiver. Det skyldes, at Djøf har pligt til at sikre sig, at persondata opbevares forsvarligt og sikkert. Da arbejdsgivers andre persondata ligeledes skal opbevares forsvarligt og sikkert, er det Djøfs vurdering, at indgåelsen af en databehandleraftale ikke vil give særlige udfordringer for din arbejdsgiver.

Djøf afventer yderligere afklaring af dette spørgsmål med de øvrige parter på det akademiske arbejdsmarked. Du skal derfor ikke foretage dig yderligere på nuværende tidspunkt i forhold til en databehandleraftale.

Hvad anbefaler Djøf, at du gør nu?

  1. Hvis du ikke allerede benytter arbejdsgivers IT-system, bør du tage fat i HR-afdelingen og sikre, at du får mulighed for at få adgang til IT-systemet til brug for dit arbejde som tillidsrepræsentant.
  2. Du bør, hurtigst muligt, gå igennem de persondata du har liggende og vurdere, om det fortsat er nødvendig information for din varetagelse af tillidsrepræsentanthvervet. Hvis det ikke er tilfældet skal du sørge for, at persondataene bliver slettet. 

Djøf vil fremadrettet i 2019 informere dig mere uddybende, efterhånden som vi får mere viden om praksis på området.