Nyheter förbundet

Fackets register bryter mot lagen

Ungefär 30 000 personer är medlemmar i Hotell- och restaurangfacket. Men i medlemsregistret finns över 98 000 individer. Det här kan strida mot personuppgiftslagen.

Publicerad 6 oktober 2016
Fackets register bryter mot lagen
Personuppgifter i medlemsregister räknas som känsliga och måste gallras regelbundet. Digitala register är mer känsliga än analoga. Foto: Mostphotos
Katarina Högquist, Datainspektionen.
Katarina Högquist, Datainspektionen.

I HRF:s register finns det bland annat uppgifter om arbetsplats, lön och personnummer. Det finns också uppgifter om en person har skyddad identitet, hemligt telefonnummer eller har ett förtroendeuppdrag. Det förekommer även noteringar om kontakter med förbundet.

Personuppgifter av den här typen betraktas som känsliga och får inte sparas längre tid än nödvändigt. Men i Hotell- och restaurangfackets medlemsregister finns i dag över 60 000 personer som inte är medlemmar. De kan ha lämnat förbundet, avlidit eller aldrig varit medlemmar. Det kan strida mot personuppgiftslagen (PuL), som ska skydda den personliga integriteten.
– Ja, om man inte har fungerande gallringsrutiner så bryter man mot lagen, säger Katarina Högquist som är jurist på Datainspektionen, DI.

Mikael Victor är ekonomichef på HRF och ansvarig för medlemsregistret. Han känner till att registret innehåller ett stort antal personer som inte är medlemmar och att det inte gallrats på länge.
– Vi har identifierat problemet, men jag har ingen exakt förklaring till varför det har blivit så. När vi bytte medlemssystem 2014 fördes även historiken över, men det gjordes också en viss rensning, säger han.

Personuppgiftslagen, PuL

Syftet med lagen är skydda människor mot att deras integritet kränks när personuppgifter behandlas. Den styr exempelvis hur uppgifter om personer får lagras, i vilket syfte och hur länge. Datainspektionen, DI, är den myndighet som ser till att lagen följs. DI kan göra inspektioner för att granska hur företag, myndigheter eller organisationer hanterar personuppgifter.

På DI:s hemsida finns information om hur medlemsregister i organisationer ska skötas för att inte bryta mot lagen. Personuppgifter om tidigare medlemmar får sparas i ett år, bland annat för att kunna värva tillbaka personen. Det gäller dock inte för fackförbund: ”När det gäller föreningar som behandlar känsliga personuppgifter, till exempel medlemskap i en fackförening, kan uppgifter om tidigare medlemmar inte behandlas för återvärvningsändamål.”
– Medlemskap i fackföreningar är känsligt i lagens mening, precis som medlemskap i politiska partier, och kan användas emot en i värsta fall, säger Katarina Högquist på DI.

På HRF har frågan om att gallra i medlemsregistret nu hamnat högt på agendan, förklarar Mikael Victor.
– Det ska naturligtvis inte ligga en massa gammalt kvar i systemet. Det här är en viktig fråga, och nu ska vi åtgärda det.

Mikael Victor poängterar att det handlar om ett internt system med hög säkerhet, som bara en begränsad skara har tillgång till.

Spara

Hämtar fler artiklar
Till startsidan

Nyheter från hotell- och restaurangbranschen

Varje vecka, direkt i din inkorg.
Jag godkänner att Hotellrevyn sparar mina personuppgifter. Läs mer här