GDPR

Den 25 maj 2018 ersattes Personuppgiftslagen av EU:s dataskyddsförordning, GDPR. Syftet är att få ett enhetligt regelverk inom EU och dessutom ett modernare regelverk för att matcha den digitala utvecklingen. 

TSL hanterar interna och externa personuppgifter.

TSL externt

Trygghetsfonden TSL hanterar uppgifter om:

  • Deltagare
  • Kontaktpersoner fack
  • Kontaktpersoner företag
  • Leverantörer/coacher
  • Certifierade omställningsrådgivare

Trygghetsfonden har egen rättslig grund för att hantera deltagarnas personuppgifter. Vi är inte personuppgiftsbiträden gentemot fack och företag.

TSL:s ändamål för behandling:
Behandlingen utförs för att administrera ansökan gällande omställningsstöd, tillvarata deltagarens rättigheter enligt omställningsavtalet samt för att utvärdera TSL:s verksamhet. Även behandling av personuppgifter på uppdrag av TSL för forskningsändamål kan bli aktuellt.

Rutin för information om hanteringen:
Den person vars uppgifter vi hanterar har rätt att få reda på detta. Det sker genom:

  • Information i deltagarförteckning, personbilaga och i avtal med leverantörerna.
  • Information på tsl.se.

Rutin för uppgifter om hälsa (känslig personuppgift) vid kartläggningssamtal:

  • Be deltagare att själv berätta för coachen vid första samtalet om detta är relevant.
  • Be undantagsvis coachen kontakta dig (vi vill inte bygga in detta som rutin).

Rutin för uppgifter om deltagarens fackliga tillhörighet (känslig personuppgift) :

  • Vi har inget behov av att notera detta, så det ska inte ske.

Rutin då person vill använda "rätten att bli bortglömd"

  • Informera deltagaren om att de i så fall inte längre kommer att kunna ta del av omställningsstödet.
  • Kontakta TSL:s dataskyddsombud (karin.bobert@tsl.se).
  • Vi har inom kort (före den 25/5) systemstöd för att avidentifiera en person i Dynamics. Dataskyddsombudet kommer även att kontakta eventuell omställningsleverantör och be dem avidentifiera alla uppgifter i deras register.

Rutin då person vill få ett registerutdrag eller flytta sina uppgifter

  • Kontakta TSL:s dataskyddsombud (karin.bobert@tsl.se).
  • Vi har inom kort systemstöd för att hämta ut registerutdrag ur Dynamics. Dataskyddsombudet kommer även att kontakta eventuell omställningsleverantör och be dem hämta ut alla uppgifter i deras register.

Rutin för personuppgifter i e-post

  • Skicka aldrig känsliga personuppgifter, t ex om sjukdom, via e-post.
  • För över personuppgifter från e-posten till Dynamics och radera sedan mailet.
Rutin vid personuppgiftsincident - det vill säga då obehörig fått tillgång till personuppgifter
  • Rapportera internt till dataskyddsombudet (Karin Bobert 0733-360 180) alternativt vd så fort det upptäckts.
  • Bedömning görs ifall incidenten ska rapporteras till Datainspektionen och till den/de drabbade.
  • Dataskyddsombudet rapporterar allvarliga incidenter till Datainspektionen senast 72 timmar efter att de inträffat.

TSL internt

TSL behandlar anställdas uppgifter:

  • Personnummer, kontaktuppgifter, bankkontonummer, info om frånvaro för att kunna fullgöra vår löneadministration.
  • Anhöriguppgifter för krisberedskap.
  • Cv, läkarintyg inom ramen för vår policy.
Uppgifterna rensas utifrån preskriptionstid (olika lång preskriptionstid beroende på vilken uppgift det gäller, t ex utifrån semesterlag osv).

 

Senast ändrad: 2018-05-24