GDPR inom föreningen

Riktlinjer för hantering av register

 

Bakgrund

Dataskyddsförordningen (GDPR) gällande från 25 maj 2018 reglerar organisationers hantering av personuppgifter. Förordningen fastställer individens rättigheter, exempelvis rätten att bli borttagen från register och att få ut information om var uppgifter finns lagrade. Den fastställer även de skyldigheter som organisationer har avseende insamling och hantering av uppgifter.

 

Ägare till register är bland annat skyldiga att:

• Sprida kunskap om Dataskyddsförordningen inom organisationen

• Se över vilka personuppgifter organisationen hanterar och lagrar

• Ta bort onödig information och adresslistor

• Till Dataskyddsinspektionen anmäla eventuella intrång eller risk att uppgifter hamnat i orätta händer.

 

Syfte med riktlinjen

Säve-Rödbo hembygdsförening ska ha en ändamålsenlig och säker hantering av register som följer dataskyddsförordningen (GDPR) gällande från 25 maj 2018.

 

Målsättning med hanteringen

Genom att fastställa hur hantering av register sker i Säve-Rödbo hembygdsförening ska efterlevnaden av dataskyddsförordningen bli tydlig för de som arbetar med register, de som ingår i register eller de som på något sätt berörs av register. Uppgifter ska hanteras på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade.

 

Vem i föreningen ansvarar?

I Säve-Rödbo hembygdsförening är styrelsen föreningens högsta beslutande organ mellan årsmötena.

Styrelsen leder föreningens verksamhet i enlighet med antagna stadgar och årsmötets beslut.

(Se Säve-Rödbo hembygdsförenings stadgar antagna 2016-03-04)

Styrelsen avser att leda verksamheten så att Säve-Rödbo hembygdsförening har en ändamålsenlig och säker hantering av register som är i enlighet med dataskyddsförordningen (GDPR) gällande från 25 maj 2018.

Inom styrelsen är ordföranden utsedd att hantera föreningens register.

 

Vilka uppgifter som hanteras?

Säve-Rödbo hembygdsförening avser inte att lagra personnummer eller information rörande exempelvis hälsa, sexuell läggning, religion eller politisk uppfattning i något register.

Säve-Rödbo hembygdsförening lämnar inte ut information om föreningens medlemmar annat än antal medlemmar. Undantag kan vara om föreningen för eget ändamål behöver hjälp av extern part med post/epost utskick.

Medlemsregister

Föreningen består av röstberättigade medlemmar som är intresserade av att på olika sätt stödja föreningens arbete och främja hembygdsarbetet. Medlemmarna indelas i grupperna betalande medlemmar, ständiga medlemmar och hedersmedlemmar.

(Se Säve-Rödbo hembygdsförenings stadgar antagna 2016-03-04)

 

Syftet med uppgifterna i föreningens medlemsregister är att kunna kontakta medlemmarna och informera om föreningens aktiviteter. Medlemmars uppgifter registreras i medlemsregistret då årsavgiften är betald. Barn kan läggas till i medlemsregistret efter vårdnadshavarens samtycke.

 

I föreningens medlemsregister framgår följande uppgifter:

• Typ av medlem: betalande medlem/ständig medlem/hedersmedlem

• Datum för inbetalning av årsavgift

• För- och efternamn

• Familj (för- och efternamn då medlemskap har betalts för familj)

• Adress

• Telefonnummer

• Mailadress

 

Säve-Rödbo hembygdsförening har en önskan att nå ut med information om föreningens aktiviteter

 

Hur tillmötesgår föreningen den registrerades rättigheter?

Om Säve-Rödbo hembygdsförening blir kontaktad av individ som önskar något av nedan alternativ, ska önskemålet tillgodoses skyndsamt (senast inom 30 dagar):

• Individ som önskar bli borttagen från ett register som föreningen hanterar

• Individ som önskar få ut information om var uppgifter finns lagrade

• Individ som önskar få felaktiga uppgifter rättade

• Individ som invänder mot direktmarknadsföring

 

Vid intrång eller risk att uppgifter hamnat i orätta händer

Om Säve-Rödbo hembygdsförening upptäcker att intrång har skett eller att det finns risk att uppgifter

har hamnat i orätta händer ska föreningen skyndsamt (senast inom 72 timmar) anmäla detta till Dataskyddsinspektionen.

 

Uppföljning

Säve-Rödbo hembygdsförenings styrelse ska årligen följa upp att föreningen arbetar i enlighet med Dataskyddsförordningen (GDPR) gällande från 25 maj 2018. Föreningens riktlinjer för hantering av register ska revideras då behov uppstår. Föreningen ska informera om dessa riktlinjer på hemsidan www.hembygd.se/save-rodbo.

 

www.hembygd.se/Save-Rodbo.www.facebook.com/Säve-Rödbo


Editerad av: Anders Kristensson (2018-09-02 15:31:17)