Dataskyddsförordningen (GDPR)

Den 28 maj börjar Dataskyddsförordningen (GDPR) att gälla. Förordningen ersätter personuppgiftslagen (PuL).  Allt är inte nytt men det finns ändå anledning för bland annat hembygdsföreningar att se över hur man hanterar och lagrar personuppgifter.

Det är den enskilda föreningens ansvar att sätta sig in i vad som gäller. Datainspektionen är ansvarig för att informera om och övervaka hur dataskyddsförordningen följs. Förordningen kommer reglera företags, organisationers och myndigheters hantering av personuppgifter.

Sammanfattningsvis kan man säga att det personliga skyddet kommer att stärkas, exempelvis genom att man har rätt att bli borttagen från register och rätt att få ut information om var man förekommer med sina uppgifter. Som ägare av register är man bland annat skyldig att…

  • sprida kunskap om Dataskyddsförordningen inom organisationen
  • se över vilka personuppgifter organisationen hanterar och lagrar
  • ta bort onödig information och adresslistor
  • anmäla eventuella intrång eller risk att uppgifter hamnat i orätta händer, till dataskyddsinspektionen.

Dokumentera!

Enligt Datainspektionen är det viktigt att dokumentera register och ha kontroll över de personuppgifter man lagrar:

  • Lär er mer om Dataskyddsförordningen genom att läsa på Datainspektionens webbplats: www.datainspektionen.se
  • Dokumentera hur ni gör i dag. Vilka register har ni och varför sparar ni på personuppgifterna? Finns personuppgifter på andra ställen än i register? I mejl eller i dokument på papper och i datorer? Läs om hur dokumentationen ska se ut på datainspektionens webbplats (rubriken Artikel 30. Register över behandling).
  • Gör egna riktlinjer för hur ni ska jobba med registren i enlighet med Dataskyddsförordningens regler.

Är du ändå osäker på vad du ska göra?

Börja med att tänka så här:

  • Har ni gjort fel tidigare? Prioritera i första hand er plan, dvs era riktlinjer, för den framtida hanteringen!
  • Gör så gott ni kan och börja med de största riskområdena!

Datainspektionen informerar och ger stöd

På www.datainspektionen.se hittar du mer information vad som gäller för Dataskyddsförordningen. Du kan också kontakta Datainspektionen via mail eller telefon via kontaktuppgifter på deras webbplats. Men kom ihåg att allt stöd från datainspektionen inte kommer finnas klart 25 maj! Det här är nytt även för dem.