Information om en personuppgiftsincident
Uppdatering 2024-05-09: IF Metall har tillsammans med sin leverantör vidtagit åtgärder i medlemssystemet som gör att, från och med den 9 maj 2023, kan ingen obehörig komma åt eller råka se uppgifter om medlemmar med skyddad identitet.
Information enligt artikel 34 GDPR 2024-05-07: IF Metall har konstaterat att det funnits brister i förbundets medlemssystem som gör att uppgifter om medlemmar med skyddad identitet har varit tillgängliga för anställd personal. Detta kan ha drabbat personer som lämnat uppgifter när de ansökte om medlemskap via ett formulär på hemsidan och de som gett fullmakt att låta arbetsgivaren göra löneavdrag för medlemsavgiften. Det är endast de uppgifter som lämnats på detta sätt som har varit åtkomliga. Det rör sig alltså inte om uppgifter som normalt är synliga i den vardagliga hanteringen i systemet.
IF Metall arbetar med att åtgärda problemen. Vi vet inte om någon annan anställd (utöver den person som upptäckte bristerna) fått tillgång till information om personer med skyddad identitet, men det kan inte uteslutas. Vi har fattat ett beslut att det i fortsättningen endast är några centralt placerade medarbetare som får tillgång till information om de som har skyddad identitet. Om du har skyddad identitet och vill bli medlem hos oss kan du ta kontakt med oss så hjälper vi dig, se kontaktuppgifter nedan.
Vi kommer fortsätta att uppdatera denna information så att du lätt kan få reda på hur det går med vårt arbete att komma tillrätta med hanteringen. Vi kommer att ta kontakt med alla med skyddad identitet som i dag finns i vårt medlemssystem för att ge dem mer utförlig information som av säkerhetsskäl inte kan lämnas ut här.
Har du frågor om det som inträffat ber vi dig kontakta IT-chef Jimi Törnberg eller systemansvarig Katarina Arpfors Koorn via 08-786 80 00.
IF Metall har anmält det inträffade som en personuppgiftsincident till Integritetsskyddsmyndigheten (IMY).
Följande information lämnar vi så du ska förstå ansvaret och dina rättigheter enligt GDPR:
Förbundet IF Metall, dess avdelningar och klubbar är personuppgiftsansvariga för den personuppgiftsbehandling som sker i medlemsregistret, vilket beskrivs i vårt inbördes arrangemang. Den och övrig GDPR-information finns i vår integritetspolicy.
Du har rätt att få ett registerutdrag och du har rätt att få felaktiga uppgifter rättade eller kompletterade. Du kan även invända mot behandlingen av personliga skäl. Om du inte vill att vi ska fortsätta behandla dina personuppgifter har du rätt att begära att vi raderar dem. Du kan också begära begränsning (eller frysning) av uppgifter om du har invänt mot behandling, begärt radering eller behöver uppgifterna i en rättslig tvist.
Du har alltid rätt att kontakta dataskyddsombudet på dataskyddsombud@ifmetall.se och du kan även lämna klagomål till Integritetsskyddsmyndigheten (IMY).