Ungefär 30 000 personer är medlemmar i Hotell- och restaurangfacket. Men i medlemsregistret finns över 98 000 individer. Det här kan strida mot personuppgiftslagen.
I HRF:s register finns det bland annat uppgifter om arbetsplats, lön och personnummer. Det finns också uppgifter om en person har skyddad identitet, hemligt telefonnummer eller har ett förtroendeuppdrag. Det förekommer även noteringar om kontakter med förbundet.
Personuppgifter av den här typen betraktas som känsliga och får inte sparas längre tid än nödvändigt. Men i Hotell- och restaurangfackets medlemsregister finns i dag över 60 000 personer som inte är medlemmar. De kan ha lämnat förbundet, avlidit eller aldrig varit medlemmar. Det kan strida mot personuppgiftslagen (PuL), som ska skydda den personliga integriteten.
– Ja, om man inte har fungerande gallringsrutiner så bryter man mot lagen, säger Katarina Högquist som är jurist på Datainspektionen, DI.
Mikael Victor är ekonomichef på HRF och ansvarig för medlemsregistret. Han känner till att registret innehåller ett stort antal personer som inte är medlemmar och att det inte gallrats på länge.
– Vi har identifierat problemet, men jag har ingen exakt förklaring till varför det har blivit så. När vi bytte medlemssystem 2014 fördes även historiken över, men det gjordes också en viss rensning, säger han.
Personuppgiftslagen, PuL
På DI:s hemsida finns information om hur medlemsregister i organisationer ska skötas för att inte bryta mot lagen. Personuppgifter om tidigare medlemmar får sparas i ett år, bland annat för att kunna värva tillbaka personen. Det gäller dock inte för fackförbund: ”När det gäller föreningar som behandlar känsliga personuppgifter, till exempel medlemskap i en fackförening, kan uppgifter om tidigare medlemmar inte behandlas för återvärvningsändamål.”
– Medlemskap i fackföreningar är känsligt i lagens mening, precis som medlemskap i politiska partier, och kan användas emot en i värsta fall, säger Katarina Högquist på DI.
På HRF har frågan om att gallra i medlemsregistret nu hamnat högt på agendan, förklarar Mikael Victor.
– Det ska naturligtvis inte ligga en massa gammalt kvar i systemet. Det här är en viktig fråga, och nu ska vi åtgärda det.
Mikael Victor poängterar att det handlar om ett internt system med hög säkerhet, som bara en begränsad skara har tillgång till.