Databrudene er sket ved, at DM’s tillidsrepræsentanter har sendt lister til DM, der indeholdt oplysninger på personer, som ikke er medlemmer.
I november og december 2021 havde DM flere databrud, som skyldtes, at tillidsrepræsentanter ved en fejltagelse sendte deltagerlister til DM, som også indeholdt personer, som ikke er DM’ere.
Og for hver liste, tillidsrepræsentanten har sendt med medlemmer af andre fagforeninger, er der sket et databrud hos DM, da tillidsrepræsentanten er kommet til at videregive følsomme personoplysninger om andre personers fagforeningsmedlemskab.
Det er helt almindeligt, at tillidsrepræsentanter sender deltagerlister til DM for at få refusion for udgifter til fx klubmøder. DM refunderer imidlertid kun udgifter for egne medlemmer og har ikke ret til at modtage oplysninger om medlemmer fra andre fagforeninger.
Listerne, som tillidsrepræsentanten sendte til DM, indeholdt udover DM’s egne medlemmer, også navngivne medlemmer af andre fagforeninger, blandt andet IDA og Djøf.
Oplysningerne er sendt til medarbejdere i DM, som ikke har ret til at få adgang til oplysningerne.
Her kan du læse retningslinjerne for refusion af udgifter til klubarrangementer
Vurdering af anmeldelse til Datatilsynet
DM er dataansvarlig for din behandling af data som tillidsrepræsentant, og når DM oplever databrud, er DM’s databeskyttelsesrådgiver forpligtet til inden for 72 timer at vurdere, om bruddet skal anmeldes til Datatilsynet.
Tilsynet kan på baggrund af vores anmeldelse udtale kritik af DM’s håndtering af personoplysninger eller indstille DM til en bøde. Her vil der blive lagt vægt på, om det samme databrud er sket flere gange
Derfor er det vigtigt, at vi alle sammen passer godt på de personoplysninger, vi kommer i berøring med, og at du som tillidsrepræsentant kun videregiver oplysninger til DM, som DM har brug for.
Kontakt DM, hvis du er i tvivl
Hvis du er i tvivl om, hvilke oplysninger, du må sende til DM i kraft af dit TR-hverv, kan du altid kontakte os inden, du sender oplysningerne.
Læs mere om din bemyndigelse og dataansvar
Få mere viden om DM’s persondatapolitik for tillidsvalgte
DM og DM’s tillidsrepræsentanter er i fællesskab forpligtet til at følge de samme regler, når vi behandler og tager vare på medlemmernes persondata.
For med digitaliseringen har vi som fagforening og tillidsvalgte fået en større opgave i at passe på medlemmernes data. Derfor har vi lavet en persondatapolitik, en Q&A og en Quiz, som kan klæde dig på til at tage vare på persondata.
DM's persondatapolitik
Persondatapolitikken handler om, hvordan du som tillidsrepræsentant passer på medlemmernes data.
DM’s Q &A
Få svar på, hvordan du håndterer persondata i en række konkrete situationer.
Quiz dig til viden
Test din viden om reglerne for persondatabeskyttelse.
