Searched with: { SearchIndexType: , LuceneQuery: +(+(searchPath:12859 topics:12859) +places:eud) }

TR-håndbog

I håndbogen finder du materiale, du kan bruge i dit hverv som tillidsrepræsentant. Du skal først vælge ansættelsessted og dernæst emne. Under de enkelte emner er indholdet opdelt i forskellige indholdstyper som vejledninger, værktøjer, love og aftaler.

EUD: Persondata

Personoplysninger skal beskyttes bedst muligt. Det er essensen af EU’s databeskyttelsesforordning og den danske databeskyttelseslov fra 2018.

Under punkterne nedenfor kan du læse, hvordan du skal håndtere de personoplysninger, du kommer i berøring med i kraft af dit hverv som tillidsrepræsentant.

Vejledning

Som TR i Uddannelsesforbundet skal du overholde følgende retningslinjer, som er uddybet her i håndbogen.

  • Behandl kun personoplysninger, hvis du har et sagligt og legitimt formål – og kun de oplysninger, der er nødvendige i forhold til formålet
  • Indhent samtykke, hvis du vil behandle personoplysninger udover, hvad der er nødvendigt for at varetage dit hverv som TR
  • Opbevar personoplysninger faste og sikre steder, både fysisk og elektronisk
  • Følg din arbejdsgivers anvisninger omkring sikkerhed, når du arbejder på arbejdspladsens it-udstyr
  • Send kun følsomme og fortrolige personoplysninger på mail, hvis de er krypterede
  • Skjul modtagerne i fælles mails og i kalenderinvitationer kun til medlemmer
  • Gennemgå alle gemte personoplysninger minimum én gang om året og slet eller anonymisér dem, du ikke længere har et legitimt formål med at opbevare
  • Sørg for at slettede personoplysninger ikke umiddelbart kan genskabes (makulere eller tømme slettet post/papirkurv)
  • Stå til rådighed og vær behjælpelig, hvis forbundet kontakter dig vedrørende en anmodning eller indsigelse fra et medlem
  • Anmeld alle databrud til Uddannelsesforbundet hurtigst muligt samme dag
  • Følg forbundets løbende instrukser og vejledning ved bl.a. at deltage i obligatoriske kurser / e-læringsforløb og stå til rådighed i forbindelse med kontrolbesøg og lignende
  • Overdrag al relevant materiale med personoplysninger, når du stopper som TR. Resten skal slettes

Hent instruksen som samlet dokument (pdf)

Hvis du overtræder instrukserne

Som TR er du forpligtet til at overholde instrukserne, ligesom forbundet er forpligtet til at kontrollere, at instrukserne følges. Du kan altid få information og rådgivning i sekretariatet.

Overholder du ikke instrukserne, vil vi som udgangspunkt påpege det over for dig. Både instruks, opfølgning og kontrol foregår som udgangspunkt i form af information, dialog og vejledning.

Gentagne/grove overtrædelser af instrukserne kan føre til, at vi ikke kan tillade, at du behandler personoplysninger på forbundets og medlemmernes vegne.

I yderste instans kan forbundet indlede eksklusionssag efter vedtægternes paragraf 9.2 om medlemmer, der ”groft modarbejder forbundets formål og interesser”. Hvis du bevidst eller meget uforsigtigt videregiver fortrolige oplysninger, risikerer du desuden at blive stillet til regnskab for overtrædelserne af myndighederne.

Kontaktpersoner

Har du spørgsmål til denne instruks eller til databeskyttelsesreglerne i det hele taget, er du altid velkommen til at kontakte forbundets konsulenter på området:

Når du er TR, er Uddannelsesforbundet dataansvarlig

Når du varetager dit hverv som TR, er Uddannelsesforbundet dataansvarlig. Det betyder, at forbundet står til ansvar for, at alle databeskyttelsesregler overholdes. Det er også forbundet, der kan blive pålagt bøder, hvis reglerne overtrædes.

Som dataansvarlig er forbundet forpligtet til at instruere dig i, hvordan du skal behandle personoplysninger som TR. Det vil sige fastlægge retningslinjer for, hvilke personoplysninger du må modtage, opbevare, bruge, videregive eller slette – og hvordan. Forbundet er også forpligtet til at kontrollere, at du overholder retningslinjerne.

Som TR er du forpligtet til at følge forbundets løbende instrukser og vejledning. Du skal desuden deltage i forbundets obligatoriske kurser / e-læringsforløb og stå til rådighed i forbindelse med kontrolbesøg og lignende.

Når du er medarbejder, er din arbejdsgiver dataansvarlig

Udover at være TR for Uddannelsesforbundet er du medarbejder på din arbejdsplads. Når du behandler oplysninger i din rolle som medarbejder, er det din arbejdsgiver, der er dataansvarlig.

I disse situationer skal du udelukkende følge din arbejdsgivers instrukser. Det gælder f.eks. når du behandler personoplysninger om elever/kursister som led i dit arbejde som underviser eller vejleder.

Særlige beføjelser til at behandle oplysninger uden samtykke

Som TR må du kun behandle personoplysninger, hvis du har et sagligt og legitimt formål. Samtidig må du kun behandle de oplysninger, der er nødvendige i forhold til formålet.

Det er §12 i Databeskyttelsesloven, der giver tillidsrepræsentanter og fagforeninger særlige beføjelser til at behandle oplysninger om de personer, vi repræsenterer – medlemmer såvel som ikke-medlemmer. Beføjelserne kommer i kraft af de love og overenskomster, der gælder på vores områder. Den præcise formulering i § 12 er, at du kan behandle personoplysninger:

  • "hvis behandlingen er nødvendig for at overholde den dataansvarliges eller den registreredes arbejdsretlige forpligtelser eller rettigheder som fastlagt i anden lovgivning eller kollektive overenskomster."
  • "hvis behandlingen er nødvendig for, at den dataansvarlige eller en tredjemand kan forfølge en legitim interesse, som udspringer af anden lovgivning eller kollektive overenskomster, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder går forud herfor."

Størstedelen af dit arbejde som TR kan du dermed udføre uden at skulle indhente samtykke. Hvis du vil behandle personoplysninger, som ligger udover, hvad du har særlige beføjelser til, skal du indhente samtykke.

Fagforeningsmedlemskab og sygdomsart er følsomme oplysninger

I nogle lande risikerer man repressalier, hvis det kommer frem, at man er medlem af en fagforening. Det er grunden til, at dét at være medlem af en fagforening er en følsom personoplysning. Det gælder på tværs af EU og derfor også i Danmark. Følsomme personoplysninger er dén kategori af personoplysninger, der er flest restriktioner forbundet med, og som skal behandles mest forsigtigt.

Som TR vil mange af de personoplysninger, du helt legitimt behandler, derfor være følsomme. Det gælder ikke kun dokumenter, hvor der står eksplicit, at en person er medlem af Uddannelsesforbundet. Det gælder også dokumenter, hvor andre kan udlede, at personen/personerne er medlem, i og med du som TR behandler oplysningerne.

Helbred og dermed sygdom er en anden følsom oplysning, du kan komme i berøring med. Det er dog kun sygdommes art, der er en følsom oplysning. Som TR kan det i forbindelse med en sag være legitimt og inden for dine beføjelser at behandle oplysningen om, at en medarbejder er syg. Men det kræver samtykke fra medarbejderen, hvis det fremgår, hvilken sygdom der er tale om.

Opbevar personoplysninger sikkert

Du skal opbevare personoplysninger faste og sikre steder, både fysisk og elektronisk. Det betyder blandt andet, at:

  • Der må kun være adgang til oplysninger for de personer, der har et sagligt behov for det. Det skal være så få personer som muligt. Oftest kun dig selv, nogle gange måske din suppleant.
  • Personoplysninger på papir skal opbevares aflåst, når de ikke er i brug. Enten ved at låse dem inde i en skuffe eller et skab, eller ved at låse døren til lokalet.
  • Der skal være adgangskode på computere m.v. med personoplysninger. Har du adgang til personoplysninger fra din mobiltelefon, tablet eller bærbar pc, f.eks. via adgang til din arbejdsmail, skal enheden som minimum være forsynet med adgangskode. Koder må kun gives til de personer, der har en legitim grund til at have adgang. Koder må ikke videregives til andre.
  • Opbevarer du personoplysninger på et netværksdrev, må der ikke være adgang for andre, der ikke har en legitim grund til det.
  • Hvis du gemmer personoplysninger på en USB-nøgle, ekstern harddisk eller lign., skal oplysningerne beskyttes. F.eks. ved at bruge en USB-nøgle med adgangskode og kryptering. Ellers skal USB-nøglen/harddisken opbevares i aflåst skuffe eller skab.
  • Derudover bør du ikke opbevare personoplysninger på mobile enheder i tilfælde af, de bliver tabt eller stjålet.
  • Hvis du udfører dit TR-arbejde på arbejdsgiverens it-systemer, skal du følge de retningslinjer/instrukser, som din arbejdsgiver har opsat for at sikre datasikkerheden. Din arbejdsgiver vil f.eks. kunne fastsætte en frist for, hvornår du skal flytte oplysninger fra mailsystemet, eller anvise særligt beskyttede mapper/drev, du kan bruge til dit TR-arbejde.
Opbevar kun så længe, du har et behov

Du må kun opbevare personoplysninger, så længe du arbejder med dem eller har et legitimt formål med at opbevare dem. 

Husk, at sagsdokumenter, der involverer forbundet, typisk vil være arkiveret og journaliseret i sekretariatet. Du behøver derfor ikke opbevare de samme dokumenter alene for at sikre, de ikke går tabt.

Vær opmærksom på, at reglerne kun omfatter personoplysninger. Hvis du anonymiserer dokumenter, kan du opbevare dem, så længe du ønsker det. Anonymiseringen skal være fuldstændig – det må ikke være muligt at udlede, hvem de omtalte personer er, f.eks. ved at kombinere alder med arbejdssted eller via et privat telefonnummer.

Slettefrister

Du må kun opbevare personoplysninger, så længe du arbejder med dem eller har et legitimt formål med at opbevare dem.

I databeskyttelseslovgivningen er der ingen fast frist for, hvornår dokumenter eller mails med personoplysninger skal slettes, men du skal kunne forsvare, hvorfor du opbevarer dem. Da mange af de personoplysninger, du har som TR, direkte eller indirekte har at gøre med medlemskab af en fagforening og dermed er følsomme, skal du være ekstra påpasselig.

Forbundet har opstillet følgende slettefrister, som du skal følge:

  • Bilag til regnskaber: 5 år plus indeværende år
  • Faglige sager, herunder ad hoc-rådgivning til medlemmer eller aftaler indgået på medlemmers vegne: 10 år (for at imødekomme evt. sager om rådgiveransvar)
  • Ansættelseskontrakter: Så længe personen er medlem og ansat på skolen. Du kan gemme kontrakten i længere tid, hvis den indeholder forhold, der er relevante for den kollektive løndannelse, ligebehandling eller ligestilling. I så fald skal du slette unødvendige oplysninger – som minimum cpr-nummer og evt. oplysninger om fleksjob eller handicap.
  • Arbejdsskadesager: 10 år – dog 30 år for arbejdsulykker (for at imødekomme evt. sager om rådgiveransvar)
  • Øvrige oplysninger: Højst 1 år, så du har mulighed for at besvare opfølgende spørgsmål fra den pågældende og/eller dokumentere en hændelse/et forløb ved tvivlsspørgsmål i nærmest fremtid.

    Ønsker du at opbevare personoplysningerne længere end 1 år, kræver det, at du vurderer, at der fremadrettet kan opstå tvister om hændelsen, eller at der kan ske gentagelsestilfælde. Du skal kunne redegøre for din konkrete vurdering i den konkrete sammenhæng, f.eks. ved at udfylde forbundets skabelon til angivelse af slettefrist og gemme denne samme sted, som du opbevarer oplysningerne. Du skal løbende og minimum én gang om året gennemgå alle personoplysninger og vurdere, om det stadig er relevant at gemme oplysningerne.
Slet personoplysninger, så de ikke kan genskabes

Når du sletter personoplysninger, skal du sørge for, at de ikke umiddelbart kan genskabes. Det gør du på følgende måde:

  • Mails: Du skal slette mails i både indbakke, sendt post og eventuelle undermapper – og tømme mappen med slettet post efterfølgende.
      
  • Elektroniske dokumenter mv.: Når du sletter elektroniske dokumenter, skal du som minimum efterfølgende tømme papirkurven på computeren. På din arbejdscomputer har din arbejdsgiver muligvis installeret et særligt program til sikker sletning, som du med fordel kan bruge. På en privat pc kan du f.eks. bruge gratisprogrammet Eraser: https://eraser.heidi.ie/
      
  • Fysiske dokumenter med fortrolige eller følsomme personoplysninger (fagforeningsmedlemskab, helbredsoplysninger, strafbare forhold, cpr-nummer mv.) skal makuleres eller bortskaffes på en måde, hvor uvedkommende ikke kan få adgang til oplysningerne.

Til og fra Uddannelsesforbundet – intern udveksling

Når du som TR repræsenterer Uddannelsesforbundet, er Uddannelsesforbundet dataansvarlig. Det betyder, at du må videregive alle relevante personoplysninger til forbundet, idet der er tale om en intern udveksling af oplysninger. Ligeledes må Uddannelsesforbundet sende dig relevante personoplysninger om de medlemmer, du repræsenterer som TR.

Udvekslingen af oplysninger skal dog som alt andet tjene et legitimt og sagligt formål – og sendes krypteret.

Til kolleger eller arbejdsgiver – afhænger af situationen

Du må kun videregive personoplysninger, f.eks. til medlemmer, andre kolleger eller din arbejdsgiver, hvis du konkret vurderer, at det er nødvendigt for at tjene et legitimt og sagligt formål – for eksempel for at kunne varetage dit hverv som TR.

Eksempler på videregivelse af oplysninger til kolleger og/eller ledelse:

  • Almindelige, ikke-fortrolige oplysninger kan normalt videregives uden samtykke, når du har et legitimt og sagligt formål.

    Det gælder f.eks. den ansattes navn, adresse, telefonnummer, fødselsdato, familie og uddannelse.

    Rent tjenstlige forhold på arbejdspladsen er også almindelige oplysninger. Det er f.eks. stilling, arbejdsopgaver, arbejdstider, arbejdstelefon/e-mail, lønforhold, tillæg, efteruddannelseskurser og tjenesterejser.

    Det samme gælder fravær, herunder aktuelt sygefravær (så længe sygdommens art og antallet af sygedage ikke nævnes).

    Sådanne oplysninger er en naturlig del af informationen om arbejdspladsen, og derfor kan du normalt videregive oplysningerne til kolleger eller arbejdsgiver uden samtykke. Så længe der ikke er nogen indikation af, at den/de pågældende er medlem af Uddannelsesforbundet.

    Når du er TR, er det legitimt at behandle lønoplysninger om de kolleger, du repræsenterer. Du vil kunne dele oplysninger om kollegers løntillæg med hele gruppen af kolleger uden samtykke, hvis videregivelsen er nødvendig for at tjene et legitimt og sagligt formål. Det kan f.eks. være tilfældet, hvis videregivelsen er nødvendig for at kunne varetage kollegernes egne interesser i forhold til forhandlinger om tillæg eller for at skabe forståelse for løndannelsen.

    Du bør dog afveje hensynet til den enkelte kollega, som måske ikke vil være interesseret i at alle kender vedkommendes løn. Det kan i nogle sammenhænge være tilstrækkeligt at videregive lønoplysninger til kolleger i anonymiseret form. 
  • Almindelige, men fortrolige oplysninger skal du normalt have samtykke til at videregive til kolleger eller arbejdsgiver.

    Det er almindelige oplysninger efter databeskyttelsesreglerne, men har karakter af private og fortrolige oplysninger blandt andet i henhold til straffeloven og/eller forvaltningsloven. Det gælder f.eks. interne familieforhold, herunder oplysninger om for eksempel selvmordsforsøg og ulykkestilfælde. Det gælder også beskyttet adresse og hemmeligt telefonnummer.

    Efter omstændighederne vil det derudover være indtægts- og formueforhold, arbejds-, uddannelses- og ansættelsesmæssige forhold. Som tommelfingerregel vil det være de oplysninger, som ikke hænger direkte sammen med den nuværende arbejdsplads – f.eks. skatteoplysninger, bankkonti, indtægter fra bierhverv og eksamenskarakterer.

    Desuden er antallet af sygedage en almindelig, men fortrolig personoplysning.

    Du skal som udgangspunkt have samtykke for at videregive sådanne oplysninger til kolleger eller arbejdsgiver.
  • Strafbare forhold skal du normalt have samtykke til at videregive til kolleger eller arbejdsgiver.
  • Cpr-nummer skal du have samtykke til at videregive til kolleger. Dog kan du uden samtykke videregive oplysningen til din arbejdsgiver, hvis cpr-nummeret er afgørende for at identificere den pågældende.
  • Følsomme oplysninger er f.eks. oplysning om medlemskab af en fagforening og helbredsoplysninger. Du skal normalt have samtykke til at videregive disse oplysninger.

    Det betyder, at du ikke må videregive oplysningen om, at en person er medlem til andre medlemmer, øvrige kolleger eller din arbejdsgiver. Det gælder også lister, hvor det fremgår, hvem der er medlem.

    Det betyder f.eks., at du skal skjule mail-adresserne i bcc, hvis du skriver en fælles mail udelukkende til de lokale medlemmer af Uddannelsesforbundet, med mindre de har givet samtykke til andet.

    Kalenderinvitationer understøtter sjældent bcc. Vi anbefaler derfor, at du sender invitationer til samtlige kolleger med besked om, at arrangementet kun er for medlemmer. Alternativt kan du bruge en særlig metode i Outlook til at skjule medlemmerne i kalenderinvitationer. Først skal du oprette en adresseliste på medlemmerne. Dernæst skal du gøre mødet privat og indsætte adresselisten som ressource - se vejledning fra Microsoft.

    I forhold til helbredsoplysninger er det ikke en følsom oplysning, at en kollega er fraværende en given dag på grund af sygdom. Antallet af sygedage er en fortrolig oplysning, og sygdommens art er en følsom oplysning, som du derfor skal have samtykke til at videregive.

Send e-mails med følsomme og fortrolige oplysninger sikkert

E-mails med fortrolige eller følsomme personoplysninger skal sendes krypteret. Det gælder blandt andet alle mails, hvor andre vil kunne udlede, at modtageren eller øvrige personer nævnt i mailen er medlem af Uddannelsesforbundet.

  • Mails på arbejdspladsens system
    Så længe du sender mails, hvor både afsender- og modtageradresse er på arbejdspladsens interne system, kan du regne med, at sikkerheden er tilstrækkelig. Her behøver du ikke særskilt at kryptere mails med følsomme eller fortrolige oplysninger – med mindre I har interne regler om dette på arbejdspladsen
     
  • Mails til Uddannelsesforbundets sekretariat

    Alle mailadresser i Uddannelsesforbundet kan modtage TLS-krypterede mails. Det er en krypteringsform, som de fleste mailsystemer er sat op til at bruge helt automatisk. Med TLS kan mailen ikke læses, mens den er undervejs, og der skal hverken indtastes koder for at sende eller modtage. Problemet er, at hvis modtagerens system ikke understøtter TLS, vil mailen typisk blive sendt alligevel – uden kryptering.

    I sekretariatet har vi værktøjer til at overvåge, at de adresser, vi har registreret på tillidsrepræsentanter og medlemmer, understøtter krypteringen.

    I de fleste situationer vil du således kunne sende tilstrækkeligt sikkert til sekretariatet, hvis du sender fra din arbejdsmail. Selv om sekretariatet løbende overvåger, at krypteringen er på plads, bør du få bekræftet i IT-afdelingen på din arbejdsplads, at alle mails sendes med "TLS".

    Har din arbejdsmail en funktion til afsendelse af sikker post, kan du også bruge den. Du kan komme ud for, at funktionen kun kan bruges til mails til info@uddannelsesforbundet.dk. Sender du til info@uddannelsesforbundet.dk, kan du i selve mailen skrive navnet på den medarbejder eller enhed, der skal have beskeden.

    Alternativt kan du holde mailen helt fri for personoplysninger og i stedet lægge dem i en vedhæftet fil, som du beskytter med et kodeord. Læs mere om metoden i afsnittet nedenfor om mails til andre adresser.

    Vi arbejder desuden på en løsning, så du fremadrettet vil kunne logge ind på Uddannelsesforbundets hjemmeside og sikkert udveksle personoplysninger med sekretariatets medarbejdere.
  • Mails til andre adresser

    Hvis du vil sende mails til adresser, som ikke er på arbejdspladsens system eller i forbundets sekretariat, skal du gøre en ekstra indsats for at sikre, at krypteringen er på plads.

    Selv om de fleste mailsystemer understøtter automatisk TLS-kryptering, er der enkelte, der ikke gør.

    Har din arbejdsmail en funktion til afsendelse af sikker post, kan du forsøge at bruge den. Men du vil kunne opleve, at der er private mailadresser, du ikke kan sende til på den måde.

    Hvis du stadig ønsker at sende mail til adresserne, skal du lægge personoplysningerne i en vedhæftet fil, som du beskytter med et kodeord.

    I programmer som Word og Excel kan du angive et kodeord under fanen ”Filer” med funktionen ”Beskyt dokument”/”Beskyt projektmappe”.

    Filen vedhæfter du i en almindelig mail uden at angive personoplysninger i hverken emnefelt eller selve mailen. Kodeordet må du heller ikke sende med i samme mail – vi anbefaler, at du giver det via telefon eller via sms, hvis du har mobilnummeret på den person, du har sendt mailen til.

Indhent samtykke, hvis du vil behandle yderligere personoplysninger

Databeskyttelsesloven og EU's databeskyttelsesforordning giver mulighed for, at du kan løse de fleste af dine TR-opgaver uden at indhente samtykke fra kollegerne.

Der er dog nogle områder, hvor et samtykke altid er nødvendigt:

  • Løntræk. Hvis et medlem skal have trukket sit kontingent over lønnen, skal vedkommende give samtykke til det – både i forhold til centralt og lokalt kontingent. Det skyldes, at betaling af kontingent ikke er forankret i arbejdsret og overenskomstmæssige forhold.
  • Hvis du ønsker at lave en liste eller oversigt til kollegerne om, hvem de lokale medlemmer af Uddannelsesforbundet er, skal du have samtykke fra hver enkelt person, der skal stå på listen. Det skyldes, at det ikke skønnes at være nødvendigt for et medlem af en fagforening at vide, hvem de øvrige medlemmer er.

    Vær opmærksom på, at det samme gælder, hvis du vil sende en fælles mail til de medlemmer, du repræsenterer. De modtagere, du ikke har fået samtykke fra, skal være skjult i bcc-feltet i mailen.
  • Hele personalemapper. Hvis du vil have adgang til hele personalemappen for en kollega, skal du have vedkommendes samtykke. Det skyldes, at personalemappen indeholder flere personoplysninger, end du har brug for for at kunne varetage dit hverv som TR.
  • Hele ansættelseskontrakter. Hvis du vil have adgang til den komplette ansættelseskontrakt for en kollega, skal du have vedkommendes samtykke. Det skyldes, at ansættelseskontrakten indeholder flere personoplysninger, end du har brug for for at kunne varetage dit hverv som TR. Får du ansættelseskontrakten fra skolen, skal du stadig bede kollegaen udfylde en samtykkeerklæring.

Der er særlige krav til, hvad et samtykke skal indeholde for at være gyldigt i forhold til databeskyttelsesreglerne. Forbundet har udarbejdet skabeloner, der lever op til reglerne, og som du kan bruge i de ovennævnte situationer:

Samtykke til ansættelseskontrakter

Samtykke til begrænset offentliggørelse af medlemskab

Samtykke til helbredsoplysninger

Samtykke til løntræk

Samtykke til personalemappe

 

Stå til rådighed for anmodninger og indsigelser

De kolleger, du behandler personoplysninger om, har en række rettigheder:

  • Ret til at få indsigt i, hvilke personoplysninger du og forbundet behandler om dem.
  • Ret til at få berigtiget urigtige personoplysninger
  • Ret til at få slettet personoplysninger under visse betingelser
  • Ret til få begrænset en behandling under visse betingelser
  • Ret til at gøre indsigelse mod behandlingen
  • Ret til i visse tilfælde at modtage personoplysninger om sig selv samt at få personoplysningerne overflyttet til en anden dataansvarlig.
  • Ret til ikke at være genstand for en automatisk afgørelse udelukkende baseret på automatisk behandling

Som TR skal du ikke selv besvare anmodninger og indsigelser. Da Uddannelsesforbundet er dataansvarlig, skal de pågældende kontakte forbundet. Det kan ske på info@uddannelsesforbundet.dk eller tlf. 70 70 27 22.

Forbundet vil kontakte dig, hvis en anmodning eller indsigelse vedrører oplysninger, du som TR kan være i besiddelse af. I så fald er du forpligtet til at finde, fremsende, ændre eller slette de personoplysninger, forbundet beder dig om.

Indberet databrud til forbundet samme dag

Et databrud er en situation, hvor uvedkommende får adgang til personoplysninger, eller hvor personoplysninger går tabt. Databrud kan ske som følge af hændelige uheld, menneskelige fejl eller kriminelle handlinger.

Eksempler på databrud:

  • Andre medarbejdere, kolleger eller udenforstående får (uautoriseret) adgang til personoplysninger
  • Hvis personoplysninger slettes eller ændres ved et uheld
  • Brud på it-sikkerheden, der giver adgang til personoplysninger, f.eks. medlemskartotek eller medarbejderkartotek
  • Videregivelse af personoplysninger om ét medlem/én medarbejder til andre medlemmer/medarbejdere

Som dataansvarlig skal Uddannelsesforbundet registrere samtlige databrud og i visse situationer anmelde dem til Datatilsynet inden for 72 timer – uden hensyn til weekend, helligdage eller ferier. I nogle tilfælde er det nødvendigt, at forbundet også underretter de personer, hvis oplysninger er berørt.

Derfor skal du som TR indberette samtlige databrud til forbundet hurtigst muligt samme dag. Det giver forbundet mulighed for at overholde Datatilsynets frister.

Du indberetter databrud ved at udfylde formularen på www.uddannelsesforbundet.dk/databrud. I formularen skal du angive:

  • Dine kontaktoplysninger, hvis vi har brug for yderligere information
  • Hvor og hvornår bruddet fandt sted, og hvornår det blev opdaget
  • Hvad der skete i forbindelse med bruddet
  • Hvor mange personer, der er er berørt
  • Hvilke (typer) personoplysninger, der er omfattet af bruddet
  • Hvad du har gjort for at standse bruddet og begrænse konsekvenserne

Hvis hjemmesiden er utilgængelig, kan du sende samme oplysninger i en mail til databrud@uddannelsesforbundet.dk – brug evt. forbundets skabelon til formålet:

Skabelon til intern anmeldelse af databrud