Facklig koll på GDPR

– Medlemskap i fackförbund är en känslig uppgift enligt GDPR och tidigare PUL. Det är en speciell förutsättning som gör att det ställs högre krav på hur man hanterar medlemmarnas personuppgifter, säger Moa Mörner, blivande dataskyddsombud på och för Fasabf6, en organisation som ägs av sex fackförbund, däribland Seko, Svenska Målareförbundet och Svenska Byggnadsarbetareförbundet.

Vad är det största problmet för dem du hjälper med GDPR?

– Överhuvudtaget, även utanför fackföreningsvärlden, är det många som är konfunderade kring vad den här lagen kommer att innebära i praktiken. De gäller för de blivande dataskyddsombuden och andra som jobbar med GDPR i andra sammanhang, men också för Datainspektionen tror jag, som ju är tillsynsmyndighet. De har fått göra ett stort arbete för att förstå vad den här lagstiftningen kan komma att landa i och vad den betyder för just dem. På så sätt väntar vi alla på svaren, praxis och mer vägledning, och ser fram emot att få det.

Vad innebär GDPR för ett fackförbund?

– GDPR tar ju sikte mot individens rätt till sina personuppgifter och här sker ju en stor förändring. Om man tidigare arbetat med marknadsföring har man kunnat köpa en lista med personuppgifter och siktat in sig på de personerna för att sälja en vara eller tjänst. Men nu när denna förordning träder i kraft i hela EU får vi ett skifte till att individen äger personuppgiften, och vi har den till låns. Det är en jätteförändring.

Läs mer: Jakten på säkerhet

Varför är fackförbundstillhörighet en känslig uppgift?

– När exempelvis nazisterna kom till makten i Tyskland tog de medlemsmatriklar för att ta reda på vilka personer man skulle trakassera och förfölja, så på så sätt är det en väldigt svart historia som ligger bakom detta. Det är till och med så att det fortfarande finns delar av världen där detta fortfarande är väldigt känsligt, och utsatt och förenat med hot mot liv och hälsa att organisera sig på arbetsplatser för sina grundläggande mänskliga rättigheter. Utifrån det är det en känslig personuppgift.

Läs mer: Hotet från kreativ personal

Finns det andra förändringar du skulle uppmuntra efter GDPR?

– Det skulle vara bra om det kom en likriktning och praxis för hur vi ska hantera GDPR och hur vi i praktiken ska förstå hur vi gör med GDPR inom branschen. Fackföreningsvärlden jobbar med det här och centralorganisationerna möts också för att arbeta med dessa frågor. Det ska gärna också matcha med den svenska modellen som ju är väldigt unik. Vi ska ju ta den här EU-förordningen och applicera den på en verksamhet som är i den svenska modellens ljus. Det är en utmaning i sig.

Läs mer: Vi försökte skydda känslig information

Läs mer: IoT är årets största hot

Vad tror du händer framöver?

– Jag vet att det pågår olika arbeten med att ta fram praxis, exempelvis inom LO, TCO och Saco, alltså centralorganisationer, för alla fackföreningar i Sverige. Dessa pratar ju också med varandra, så där pågår ett jätteviktigt arbete.