GDPR - Föreningens hantering av personuppgifter


Introduktion

Dataskyddsförordningen (GDPR) ställer nya krav på hantering av personuppgifter, vilket bland annat kräver ett dokument av denna art.

Föreningens medlemsregister innehåller personuppgifter.

  • Rättslig grund för detta är att medlemmen genom sitt medlemskap har lämnat samtycke till denna registrering som är nödvändig för föreningens administration.
  • Medlemsregistret hanteras i kassörens dator och backup-lagras i föreningens konto i molntjänsten OneDrive.
  • Personnummer eller samordningsnummer registreras aldrig i något av våra register.

Vad menas med personuppgift?  Citat från Datainspektionens hemsida:

” All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet (Författarens understrykning) räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.”

Viktigt i det stycket är att det gäller personer som är i livet. Föreningens historiska information berörs således inte.

” Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd i dataskyddsförordningen. Det handlar om så kallade känsliga personuppgifter som till exempel personuppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv, men även personuppgifter som rör lagöverträdelser som innefattar brott. Utgångspunkten är att det är förbjudet att behandla sådana personuppgifter. Det finns dock flera undantag från förbudet. Även personnummer kan räknas till personuppgifter som är särskilt integritetskänsliga”

Förutom födelseort, lagras inget av det som här anges som känsligt, för nu levande personer. I enstaka fall kan det göras för avlidna personer om det har någon betydelse för historiebeskrivningen.

”Dataskyddsförordningen gäller inte då någon behandlar personuppgifter i samband med utövande av sin yttrande- eller informationsfrihet……….Därutöver ska behandling av personuppgifter som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande undantas från de flesta av bestämmelserna i dataskyddsförordningen.”

Den hantering av personuppgifter som föreningen utför inom ramen för medlemsbladet ”NU&DÅ” anses jämförlig med ”för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande”.

Medlemsregister

Syftet med detta register är att möjliggöra utskick till medlemmar och bevakning av att alla medlemmar betalar rätt medlemsavgifter.

Själva medlemskapet innebär ett samtycke till att bli registrerad i detta register.

Registrets innehåll är: Fullständigt namn, postadress, e-postadress, telefonnummer, kön, födelseår samt status. Inga bilder lagras i detta register.

Syftet med att registrera kön är att kunna se hur fördelningen ser ut mellan kvinnor och män.

Syftet med att registrera födelseår är att kunna se hur medelåldern i föreningen förändras över tid.

Syftet med fältet Status är att kunna ange grund för medlemsavgift såsom Hedersmedlem, Avgiftsbefriad eller liknande, i enlighet med föreningens regler för medlemsavgifter.

Alla uppgifter om medlemmen redovisas i utskick till medlemmen, åtminstone en gång om året. Detta har visat sig vara ett bra hjälpmedel för att hålla registret uppdaterat. Om medlemmen inte invänder mot detta, betraktas det som förnyat samtycke.

Vid e-postutskick till alla medlemmar, eller en större del av dem, hanteras e-postadresserna som ”Hemlig kopia” så att den adresslistan inte kan komma till annans kännedom och därmed brukas för andra ändamål.

När en medlem avslutar sitt medlemskap, raderas all information om medlemmen.

Föreningen lämnar inte ut några personuppgifter från detta register till annan part.

Du har rätt att få tillgång till dina personuppgifter som vi har registrerade hos oss.

Kontakta i så fall registeransvarig i föreningen.

 

Personregisteransvar

Föreningens styrelse är Personregisteransvarig.

Styrelsen utser en person till Personuppgiftsbiträde.

Föreningens verksamhet är inte av sådan art att Dataskyddsombud krävs.

Personuppgiftsincidenter

Personuppgiftsincidenter skall rapporteras till Datainspektionen inom 72 timmar.

En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som behandlas. Den kan innebära risker för medlemmarnas friheter och rättigheter.

Uppdatering om hur vi behandlar dina personuppgifter

Hembygdsföreningen kan komma att uppdatera den här informations­texten, till exempel om vi skulle behöva förtydliga innehållet eller behandla dina uppgifter för nya ändamål. I sådant fall kommer du få ta del av en uppdaterad information där förändringarna fram­går.

Den senaste versionen av informationen kommer alltid att finnas publicerad här; på föreningens webbplats.

Editerad av: Åsa Eriksson (2019-08-31 14:18:02)