Enligt nya dataskyddsförordningen (GDPR) klargör Sveriges Arbetares Centralorganisation (SAC, 802000-1650) här över användningen och syfte med eventuellt insamlade personuppgifter för medlemmar i LS av SAC. Primärt är syftet med de insamlade personuppgifterna att upprätthålla medlemskapet. Detaljer för enskilda gemensamma system ges nedan.
Dataskyddet gäller inte organisationer eller företag om de inte är enskilda firmor.
Policyn gäller från 25 maj 2018 och kan uppdateras då så krävs.
Grundprinciper
SAC arbetar med personuppgifter utifrån de sex principerna om privacy by design och by default:
- Laglighet, korrekthet och öppenhet: Vi säger klart och tydligt som det är med hur och vilka uppgifter som används för vilket syfte
- Ändamålsbegränsning: Inga personuppgifter samlas in utan att ändamålet är fastslaget och att detta dokumenterats
- Uppgiftsminimering: Ej för omfattande utan adekvata och relevanta uppgifter, dvs ej bra-att-ha eller gamla uppgifter
- Korrekthet: Uppdaterade och korrekta uppgifter, felaktiga uppgifter ändras eller raderas
- Lagringsminimering: Uppgifterna används endast för ändamålen och sparas ej längre än nödvändigt
- Konfidentialitet och integritet: Vi vidtar datasäkerhetsmässigt och organisatoriskt lämpliga åtgärder för att skydda uppgifterna
Exempel på personuppgifter
För att upprätthålla medlemskapet krävs endast att en identifierare lämnas vilket utgör grunden för medlemskapet och dess tillhörande medlemsnummer. Identifieraren anses inte vara någon personuppgift även om den skulle likna ett unikt personnamn. Utöver detta kan man lämna kontaktuppgifter som gör man kan få utskick av medlemsmaterial, begära nytt lösenord utan att göra ett personligt besök och så vidare. Exempel på kontaktuppgifter kan vara namn, e-postadress, postadress, telefonnummer. Dessa kan utgöra personuppgifter. Även om du lämnat kontaktuppgifter som e-postadress och telefonnummer kan du välja att inte bli kontaktad via någondera eller enbart tacka nej till massutskick.
Avslutande av medlemskap i LS av SAC
Att bara sluta betala medlemsavgiften innebär inte att uppgifterna raderas. Om du begär utträde ur LS kan både konto och eventuella personuppgifter raderas på begäran. Om du begär att användarkontot ska raderas innebär det att alla e-brev och filer som sparat i tjänster kopplade till ditt konto också raderas eller information anonymiseras. Vissa uppgifter, som ersättning för förlorad arbetsinkomst, kan enligt lagkrav sparas i upp till sju år. Om du blir utesluten på grund av bristande betalning kan uppgiften om skulden sparas i tio år.
Delning av personuppgifter
Inga personuppgifter delas med eller säljs till tredje part. Endast organisationsinstanser där du är medlem eller ingår genom förtroendeuppdrag och företag ägda av SAC har rätt att använda nödvändiga personuppgifter för specifika syften. Primärt att upprätthålla medlemskapet, men för till exempel Arbetaren (Arbetaren Tidnings AB, 556542-8413) även erbjuda introduktionsprenumeration till nya medlemmar. Den senare typen av användning kan väljas bort. I de fall, som för medlemsregistret, uppgifterna lagras externt upprättas personuppgiftsbiträdesavtal. Om du tillåter och du har angivit eventuellt personnummer kan dina adressuppgifter uppdateras via uttag från SPAR.
Vad är nytt?
Alla krav från PUL finns kvar. Tillkommer gör:
- Omfattande krav på dokumentation, uppföljning och riskanalyser
- Striktare villkor för överföring av personuppgifter utanför EU
- Krav på högt integritetsskydd, privacy-by-design
- Krav på omedelbar rapportering av integritetsbrott
- Ökade sanktioner för den som inte efterlever förordningen
- Krav på dataskyddsombud
- Ökade krav för den registrerade avseende dennas personuppgifter
- Ökade rättigheter för de personer som registrerats, inklusive rätt att kräva skadestånd
Känsliga personuppgifter
I vissa fall kan känsliga uppgifter behandlas, t.ex. hälsa (fysisk och psykisk) och religiös eller filosofisk övertygelse (även matpreferenser), men ska raderas omedelbart efter användning.
Behandling av personuppgifter
Tabellen visar vilka uppgifter som kan hanteras i de olika gemensamma systemen. Värden inom parentes är optionella.
System | Risk | Medlemmar | Anställda |
Medlemsregistret | Namn, adress, (e-postadress), (telefonnummer), (personnummer), medlemsnummer | ||
Hemsidan | Medlemsnummer, (namn) | ||
E-postkonton | E-postadress, namn | ||
E-postlistor | E-postadress, namn | ||
Lagring för delning | Namn, (e-postadress) | ||
Ärendehanteringssystemet | Namn, e-postadress, (telefonnummer) | ||
Medlemstidningen Syndikalisten | Namn, adress, medverkande-namn | ||
Tidningen Arbetaren | Namn och adress för erbjudande | ||
Bokföring/administration | Vid ersättning för förlorad arbetsinkomst, utlägg: Namn, (personnummer) | Namn, personnummer | |
Löneprogram | Vid ersättning för förlorad arbetsinkomst, utlägg: Namn, personnummer | Namn, personnummer |
Din LS kan ha andra system där personuppgifter behandlas.