Flera fackförbunds hemsidor har haft säkerhetshål som gjort det möjligt att se vem som är medlem, rapporterar Arbetet.
Tidningen har hittat säkerhetsbristen hos IF Metall, Akavia och Pappers som tillsammans samlar över 400 000 anställda.
Arbetets granskning visar att förbundens hemsidor haft felaktigt byggda inloggningssystem. Utan att vara inloggad har det gått att använda ett personnummer för att lista ut om personen är fackmedlem eller inte.
Fackmedlemskap klassas som en känslig personuppgift enligt GDPR, EU:s allmänna dataskyddsförordning.
– Är man orolig för hur personuppgifter behandlas och hur man kommer att hantera dem i fortsättningen har vi ett dataskyddsombud som man kan kontakta. Vi kommer också själva att att anmäla det till Integritetsskyddsmyndigheten, säger Jesper Pettersson, pressansvarig på IF Metall, till Arbetet.
IF Metall och Akavia stängde på måndagen sina medlemssidor för att se över bristen och Pappers säger sig redan ha åtgärdat den.