Information till förtroendevalda i Journalistförbundet om Dataskyddsförordningen (GDPR)

Relevanta dokument
FAQ Dataskyddsförordningen (GDPR)

FAQ Hantering av personuppgifter i Vårdförbundet för förtroendevalda

Policy: Säker hantering av personuppgifter

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Så här behandlar vi dina personuppgifter

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Så behandlar vi dina personuppgifter

Policy: Säker hantering av personuppgifter

GDPR (General Data Protecting Regulation)

DSF (GDPR) Ny lag om personuppgifter

Vad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.

DIK, Bondegatan 21, Stockholm dik.se Sid 1 (10)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR och annat om personlig integritet som man bör tänka på

Instruktioner för personuppgiftsbehandling

Lathund Personuppgiftslagen (PuL)

Dataskydd för förtroendevalda i förening/avdelning

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Kerstin Wardman, 25 april 2018

PERSONUPPGIFTSPOLICY. Syfte. Bakgrund

Den nya Dataskyddsförordningen

TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Personuppgiftspolicy för Gustafsborgs Säteri AB med dotterbolag

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Så här lagrar, behandlar och skyddar vi dina

Hyresgästföreningens integritetspolicy

Så behandlar vi dina personuppgifter

Afrikagruppernas Integritetspolicy hur vi behandlar dina personuppgifter För beslut av styrelsen juni 2018

Integritetspolicy Ålsta folkhögskola. Senast reviderad

Information om behandling av personuppgifter på Tellus bostadsrättsförening

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

UPPDATERAD

Uppsala studentkårs dataskyddspolicy

Information om Sveriges Psykologförbunds behandling av dina personuppgifter

Huvudvärksförbundets Integritetspolicy

InfraGeoTech AB INTEGRITETSPOLICY

Den nya dataskyddsförordningen - GDPR

Behandling av personuppgifter - Maskinentreprenörerna

BERGHOLM FÖRSÄLJNING AB

PERSONUPPGIFTSPOLICY SVERIGES FARMACEUTER

Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy

Integritetspolicy Riksteatern

Delegation och ansvar. Föreskrift för förhandlingsverksamheten

Personuppgiftspolicy för Svenska Svenska Shetland Sheepdogklubben

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

Sweden-Bangladesh Business Council (SBBC) - Integritetspolicy

SVERAK och Dataskyddsförordningen. 25 maj - GDPR - General Data Protection Regulation

Personuppgifter som samlas in av MP behandlas därmed också vid behov av WHAB för nedan angivna ändamål.

Personuppgiftshantering - GDPR

Integritetspolicy för X organisation

Dataskyddsreglerna (GDPR)

Dataskyddspolicy för Rotsunda Utbildning AB

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritetspolicy Dataskyddsförordningen

Integritetspolicy för externa kontakter inom Fastighetspartner i Göteborg AB

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

Dataskyddspolicy 1 (5)

Konstnärernas Riksorganisations hantering av personuppgifter 1

Ett eller flera dataskyddsombud?

Vad är en personuppgift och vad är en behandling av personuppgifter

Behandling av personuppgifter vid Göteborgs universitet

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Integritet och behandling av personuppgifter

Axholmen:s Integritetspolicy

Denna dag, har följande policy upprättats för Uppsala Parkerings AB

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR General data protection regulation Dataskyddsförordningen

Integritetspolicy - Integritet och behandling av personuppgifter

Information om behandling av personuppgifter

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

Tegehalls revisionsbyrå och dataskyddsförordningen

THOR SHIPPING & TRANSPORT

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

Riktlinjer för hantering av personuppgifter

INTEGRITETSPOLICY. Integritetspolicy Implementa Sol AB (6)

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy. (Fastställt av Albins styrelse )

Personuppgiftslagen (PuL) - En kort introduktion

PERSONUPPGIFTSPOLICY

Hallsbergs Bostadsstiftelses integritetspolicy

HANTVERKARNAS RIKSORGANISATION

Policy för integritet vid hantering av personuppgifter

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Södertörns brandförsvarsförbund

Integritetspolicy Ädelfors folkhögskola

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

GDPR och hantering av personuppgifter

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Lathund Dataskydd för krögare

INTIGRITETSPOLICY. Personuppgifter vi samlar in

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Dataskyddsförordningen GDPR

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Transkript:

Stockholm, 21 maj 2018 Information till förtroendevalda i Journalistförbundet om Dataskyddsförordningen (GDPR) Nedan följer information om Journalistförbundets arbete med den nya dataskyddsförordningen/lagen GDPR och vad det innebär för dig som förtroendevald. Eftersom området är nytt och den svenska tillsynsmyndigheten (Datainspektionen) behöver tolka förordningen kommer praxis att utvecklas under ganska lång tid framöver. Diskussioner har inletts med Medieföretagen om vi kan anpassa skrivningar i de centrala kollektivavtalen, som hanterar informationsdelning mellan Journalistförbundet och alla deras medlemsföretag, men vi är inte färdiga med detta. Vi kommer fortsätta arbetet med att ta fram mer detaljerade rutiner under hela 2018, informationen till dig som förtroendevald uppdateras löpande. Undrar du något så e-posta din fråga till dataskyddsombud@sjf.se. Vi ber också er förtroendevalda att svara på några frågor om hur ni hanterar personuppgifter idag, så att att vi får ett bra underlag för att ta fram fungerande och relevanta policys, rutiner och verktyg för ert arbete i klubben. Svaren önskar vi att ni skickar senast den 31 augusti till dataskyddsombud@sjf.se. Innehåll i detta dokument 1. Allmänt om GDPR 2. Journalistförbundets arbete med GDPR 3. Klubbarnas arbete med GDPR

4. Medlemmars rättigheter 5. Vad gäller i din journalistiska yrkesutövning? 1. Allmänt om GDPR Vad är GDPR? GDPR är en lag som gäller för organisationer, företag eller myndigheter som hanterar personuppgifter. Den nya lagen GDPR ersätter den tidigare personuppgiftslagen, PUL. När börjar GDPR gälla? Lagen börjar gälla den 25 maj 2018. Varför införs GDPR? Lagen införs för att säkerställa individens integritet och för att harmonisera lagstiftningen inom EU. Vad är en personuppgift? En personuppgift är information som direkt eller indirekt går att koppla till en individ, till exempel namn eller personnummer. Men personuppgifter är också information som medlemsnummer, mobilnummer, foton, IP-nummer och e-postadress. 2. Journalistförbundets arbete med GDPR Varför är GDPR viktigt för Journalistförbundet?

Journalistförbundet vill skydda våra medlemmars integritet och följa lagen. Medlemskap i fackförbund är en känslig uppgift enligt GDPR. Var hittar jag information om GDPR? Vi lägger ut lägga ut information på /fortroendevald/gdpr. Vi kommer också att skicka fler brev till er förtroendvalda via e-post, samt bjuda in till en e-utbildning om GDPR. Till hösten kommer vi också att lägga in delar om GDPR i kurser för nya förtroendevalda. Du kan också hitta mer information på Datainspektionens hemsida. Vem ansvarar för GDPR hos Journalistförbundet? Journalistförbundet som förbund är personuppgiftsansvarig. Praktiskt innebär det kansliorganisationen. Förbundsstyrelsen har det yttersta ansvaret och de kommer att besluta om riktlinjer till anställda och förtroendevalda om hur vi ska jobba med personuppgifter. Förbundsstyrelsen har utsett kanslichef Eva-Maria Kollberg som dataskyddombud (DSO). Från augusti kommer vi också att hyra in dataskyddsombud från TCO som kommer att vara ett stöd i GDPRarbetet. Frågor kan du skicka till dataskyddsombud@sjf.se. Ni förtroendevalda har rollen som medhjälpare i personuppgiftshantering, men är inte ytterst ansvariga. Vilken personuppgiftspolicy har Journalistförbundet? Du hittar Journalistförbundets personuppgiftspolicy på /personuppgifter. Alla befintliga och nya medlemmar omfattas av denna policy. Den förklarar: Vilka uppgifter om medlemmar som vi behandlar. Varför och på vilka grunder vi behandlar medlemmars personuppgifter. Vilka andra vi kan komma att dela medlemmars personuppgifter med.

Hur länge vi behåller personuppgifter. Medlemmars rättigher gällande personuppgifter. Vi arbetar just nu med att ta fram mer detaljerade rutiner för såväl kansliets som er fötroendevaldas hantering av personuppgifter, det kommer att bli klart under 2018. Vad är ett personuppgiftsbiträde? Personuppgiftsbitråde är en part utanför Journalistförbundet som vi delar personuppgifter till. Det kan vara en IT-leverantör eller ett tryckeri. Arbetsgivaren är ett vanligt förekommande personuppgiftsbiträde som till exempel får uppgifter om fackligt medlemskap från oss. Om vi delar information till extern part ska vi alltid upprätta ett personuppgifts biträdesavtal (PUB-avtal) där det bland annat regleras hur informationen får användas och när den ska gallras. Sådana avtal upprättas av kansliet. Vi diskuterar med Medieföretagen om vi kan anpassa skrivningar i de centrala kollektivavtalen som hanterar informationsdelning mellan Journalistförbundet och alla deras medlemsföretag, men är inte färdiga med detta. Vi rekommenderar inte att PUB-avtal upprättas med enskilda arbetsgivare så länge diskussionerna pågår. Om en arbetsgivare kontaktar er för att teckna ett sådant avtal, kontakta dataskyddsombud@sjf.se. Personvalidering Från och med den 25 maj ökar vi säkerheten kring hur vi lämnar ut uppgifter. Det kan finnas tillfällen då förhandlingsjouren och medlemsregistret ber medlemmar och även dig som förtroendevald att identifiera dig med mobilt BankID eller genom att ställa vissa kontrollfrågor. På sjf.se införs också krav på mobilt BankID för att kunna logga in på Min Sida. Det är via Min sida som du som förtroendevald kommer åt ditt klubbregister. Hur kommer medlemmarna att informeras om GDPR?

Nya medlemmar kommer att behöva godkänna vår personuppgiftspolicy vid medlemsansökan. Till befintliga medlemmar kommer vi att gå ut med information i samband med att GDPR träder i kraft den 25 maj. Det sker genom medlemsbrev, annonsering i Journalisten och på sjf.se. 3. Klubbarnas arbete med GDPR Hur sätter ni igång arbetet med GDPR? I klubben behöver ni börja tänka kring några olika frågor. Kansliet önskar att ni sammanställer detta och skickar era svar till dataskyddsombud@sjf.se senast den 31 augusti. Vilka personuppgifter hanterar ni? Gå igenom och sammanställ vilka personuppgifter om medlemmarna som ni hanterar. Både sådant som ni har i strukturerade register och sådana som finns i mer ostrukturerad form. Normalt innefattar det saker som: Medlemslistor Medlemmars lön Anteckningar om medlemsärenden Riskbedömningar Förhandlingsprotokoll E-post från medlemmar som innehåller uppgifter om deras hälsa, problem på arbetsplatsen och liknande. Var sparar ni personuppgifter?

Gå igenom var ni sparar personuppgifter idag. Det kan handla om: E-post i olika mappar på arbetsgivarens servrar, såväl invididuella för olika förtroendevalda som klubbgemensamma. Dokument digitalt på arbetsgivarens servrar, såväl som på externa tjänster som Google Docs och Dropbox. Dokument fysiskt i skåp eller lådor. Hur länge sparar ni personuppgifter? Gå igenom era rutiner för hur länge personuppgifter sparas. (Vår erfarenhet är att det är relativt vanligt att tydliga sådana rutiner saknas.) Vem har tillgång till personuppgifterna? Gå igenom vilka som har tillgång till era medlemmars personuppgifter. Olika förtroendevalda som har tillgång till personuppgifter. Uppgifter som aktivt delas med arbetsgivaren, t.ex vid lönerevision. Uppgifter som passivt delas med arbetsgivare, t.ex. sådana som ligger sparade på klubbens mappar på arbetsgivarens servrar/e-post, men inte är tänkt att de ska ta del av. Andra aktörer, t.ex. nyhetsbrevsverktyg, lagringstjänster eller konferensanläggningar. När ni har gjort detta får ni en bra bild av läget. Skicka era svar till dataskyddsombud@sjf.se senast den 31 augusti, så kan kansliet snabbare arbeta fram rutiner och verktyg som hjälper oss att uppfylla kraven i GDPR. E-post och lagring av dokument

Vi är inte färdiga med vår bedömning huruvida det är okej att använda arbetsgivarens e-post vid utskick till medlemmarna. För närvarande kan ni fortsätta med detta, till våra diskussioner med Medieföretagen kommit längre och Datainspektionen fastslagit praxis. Var generellt försiktig med att skicka personuppgifter i e-post. Vi är heller inte färdiga med vår bedömning huruvida det är okej att spara dokument på arbetsgivarnas servrar. För närvarande kan ni fortsätta med detta, till våra diskussioner med Medieföretagen kommit längre och Datainspektionen fastslagit praxis. Eftersom diskussioner pågår med arbetsgivarna kommer vi inte än att avråda er från att använda deras e-postsystem och servrar. Om det visar sig nödvändigt framöver kommer vi att behöva utveckla egna e-postsystem och säkra dokumentlagringssystem för er förtroendevalda. Utbyte av personuppgifter med arbetsgivaren. Grundregeln är att arbetsgivaren inte kan dela personuppgifter till Journalistförbundet utan att ett personuppgifts biträdesavtal upprättas. Men i våra kollektivavtal finns skrivningar om hantering av löner i samband med lönerevisionen. För närvarande bedömer vi att arbetsgivaren kan fortsätta med detta till våra diskussioner med Medieföretagen kommit längre och Datainspektionen fastslagit praxis. Om arbetsgivare begär att ni tecknar biträdesavtal för att kunna fortsätta med detta, be dem kontakta förbundsjurist Katarina Dahlskog, katarina.dahlskog@sjf.se. Hur kan vi hantera personuppgifter mellan Journalistförbundet lokalt och centralt? Rekommendationen är att i så stor utsträckning som möjligt använda medlemssystemet som nås via inlogg på. På Min sida kan du som förtroendevald nå ditt klubbregister. Det är viktigt att ni ser över vem som har behörighet att hantera klubbregistret. För att logga in på Min sida behöver du ett mobilt BankID. Får jag skicka ut listor med uppgifter om medlemmar, i så fall vilka uppgifter?

Det bästa är om de förtroendevalda som behöver information själva har behörighet till klubbregistret via Min sida på och på så sätt kan se informationen själva. Måste allt vara helt klart 25 maj? Det viktiga är att ni sätter igång arbetet enligt ovan, och ger kansliet en bra bild av läget. Klara kommer ni inte att kunna vara eftersom det återstår en hel del tolkning av hur GDPR är tänkt att fungera. Sedan kommer ni att få utbildning och riktlinjer för att kunna fortsätta arbetet. 4. Medlemmars rättigheter Vad har en medlem rätt att se för information? En medlem (både befintliga och före detta) kan begära att få se all information som finns sparad hos Journalistförbundet, det vill säga både hos kansliet och hos den lokala klubben. Det gäller all information i våra system, till exempel e-post och olika typer av dokument. Fysiskt material kan omfattas om det är sökbart. Detta kallas att begära ett registerutdrag och om du får denna fråga, kontakta dataskyddsombud@sjf.se. Hur hanterar vi medlemmar som vill att alla uppgifter som vi har om hen raderas? Eftersom vi behöver flera olika personuppgifter för att kunna fullgöra våra åtaganden gentemot medlemmen går det inte att göra detta om hen vill fortsätta vara medlem. Vi kan inte heller radera uppgifter som behövs för bokföring, eftersom de måste sparas ett visst antal år enligt bokföringslagen. Om du får denna fråga, kontakta dataskyddsombud@sjf.se. 5. Vad gäller för dig i din journalistiska yrkesutövning? I den nya dataskyddslagen finns det en uttrycklig bestämmelse om att tryckfrihetsförordningen och yttrandefrihetsgrundlagen har företräde framför GDPR och den nya dataskyddslagen. Det innebär

att grundlagsskyddade medier kommer att kunna använda personuppgifter på i samma sätt som i dag. Läs mer om detta här: https:///yrkesfragor/yttrandefrihet/journalistik-ochdataskyddgdpr-vad-galler. Frågor? Kontakta dataskyddsombud@sjf.se.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss