Flera fackförbund prickas för GDPR-brister
12 av 51 fackförbund som Datainspektionen granskat brister i sitt arbete med personuppgiftsskydd. Det visar den första svenska granskningen av GDPR-reglerna.
I slutet av maj i år började den nya dataskyddsförordningen, GDPR, att gälla i Sverige och EU.
Tanken är bland annat att värna individens rätt till skydd av personuppgifter.
Nu har Datainspektionen granskat om myndigheter och privata aktörer har utsett ett dataskyddsombud i tid och även om de anmält det till Datainspektionen. Endast detta har undersökts i granskningen.
Ombudet ska se till att organisationen följer reglerna och ha koll på interna dokument, samt ge råd i dataskyddsfrågor.
– Det är en väldigt viktig roll för att öka medvetenheten och regelefterlevnaden av GDPR, vilket är skälet till att vi prioriterat detta som vår första GDPR-granskning, säger Datainspektionens generaldirektör Lena Lindgren Schelin, i ett pressmeddelande.
Totalt har Datainspektionen tittat på 400 aktörer, däribland företag, myndigheter och fackförbund.
De flesta aktörerna hade utsett och anmält sitt dataskyddsombud. Men fackförbunden sticker ut, enligt Datainspektionen.
Av 51 fackförbund som undersökts hade nära en fjärdedel brister. Tolv förbund har fått en så kallad reprimand, däribland Sveriges Veterinärförbund, Hotell- och restaurangfacket och Sveriges arkitekter.
– En reprimand ges vid mindre överträdelser. Den skulle kunna ses som ett slags prickning. Om vi inleder en ny tillsyn mot någon av de här aktörerna så kommer reprimanden att ligga dem i fatet, säger Jonas Agnvall, projektledare för granskningen på Datainspektionen.
Att endast reprimander har utdelats förklarar Datainspektionen med att det gått så kort tid sedan GDPR började gälla.
Enligt GDPR-reglerna ska tidigare överträdelser vägas in vid en ny tillsyn, något som skulle kunna innebära att förbund som bryter mot GDPR igen exempelvis kan drabbas av högre sanktionsavgifter.
Reprimanden går dock att överklaga.
Samtliga fackförbund har nu rättat till bristerna, enligt Datainspektionen. Totalt delades 57 reprimander ut till olika företag, organisationer och förbund.
Pim van Dorpel, vice ordförande i HRF, säger att de fått reprimanden för att de skickat in uppgifterna om vem som utsetts till dataskyddsombud för sent. Han kallar det för en administrativ miss.
– Vi hade ett dataskyddsombud på plats.
Kan medlemmarna lita på att ni hanterar personuppgifter på ett säkert sätt, enligt GDPR?
– Det kan de absolut göra. Vi har fokuserat på att säkerställa GDPR för medlemmarna. Vi känner oss trygga i att vi har en god ordning i de här frågorna.