GDPR

Idag gäller personuppgiftslagen (PUL), som innehåller regler om hur personuppgifter ska hanteras. I maj börjar delvis nya regler för personuppgiftshantering att gälla inom hela EU när den nya dataskyddsförordningen (GDPR) träder ikraft. Syftet med dataskyddsförordningen är att ytterligare förstärka och tydliggöra de registrerades rättigheter.  Många av GDPR:s regler kommer inte att innebära några nyheter jämfört med PUL. Inför ikraftträdandet arbetar vi centralt inom förbundet med att kartlägga och analysera vår verksamhet och vad vi behöver förnya i form av bl.a. rutiner. Sveriges Psykologförbund har också deltagit i ett förbundsgemensamt Saco-arbete kring gemensamma frågor. Inom Saco har det tagits fram ett gemensamt material som du som förtroendevald kan läsa om du vill veta mer, se länk nedan.

Även på förbundskansliet finns en arbetsgrupp som arbetar med frågorna kring GDPR. Målsättningen med det arbetet är att se till att du vet hur du ska hantera de medlemsuppgifter du använder i ditt förtroendeuppdrag för att följa GDPR:s regler. Vi arbetar med att ta fram både riktlinjer och verktyg som du ska kunna använda för att vara trygg med att personuppgiftshanteringen är säker.

I början på december påbörjade kansliet ett projekt i samarbete med ett konsultföretag, för att ytterligare stärka arbetet med GDPR inom vår organisation. Inom ramen för projektet kommer riktlinjer och rutiner för det lokala arbetet tas fram. Så snart vi har tagit fram lösningarna kommer vi att ge dig den information du behöver som förtroendevald. Vi kommer också löpande att uppdatera informationen.

Vi planerar också för olika utbildningsinsatser för er förtroendevalda när det gäller hanteringen av medlemsuppgifter i den fackliga verksamheten.

Vi vet att många förbund, både inom Saco och även TCO-förbund med flera arbetar med frågor som rör GDPR. Här är det viktigt att vi alla inom Sveriges Psykologförbunds organisation följer våra egna riktlinjer. Olika förbund har olika förutsättningar och behöver utforma sina egna rutiner.

Viktiga definitioner:

En personuppgift är enligt GDPR varje upplysning som avser en identifierad eller identifierbar fysisk levande person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras genom namn, bild, personnummer m.m. Avidentifierade uppgifter omfattas således inte av GDPR:s regler.

En behandling är en ”åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter”. En åtgärd är all tänkbar hantering av en personuppgift, exempelvis insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, läsning, användning, utlämning. Även uppgifter på papper omfattas av GDPR:s regler om uppgifterna är sökbara, som t.ex. ett alfabetiskt ordnat medlemsärendesystem i pärmar.

Du kan läsa mer om innebörden av GDPR kopplat till ditt förtroendeuppdrag på flikarna nedan.

Har du frågor som rör GDPR?

E-post med frågor skickas till medlemsradgivningen@psykologforbundet.se.
Ange ”GDPR” i ämnesraden. Eller ring medlemsrådgivningen 9.00-12.00 måndag, onsdag-fredag och 13-16 tisdagar