Gilla oss  


Den 25 maj 2018 ersätts PUL av GDPR

 

Den 25 maj 2018 kommer personuppgiftslagen ersättas av den nya dataskyddsförordningen (GDPR), vilket gör att kraven förändras något.

 

 

Dataskyddsförordningen ställer högre krav på föreningarnas personuppgiftshantering. Föreningen ska därför kartlägga hanteringen av personuppgifter och ta fram en rutin.

Dokumentera var ni förvarar alla personuppgifter. Det kan vara i digitala medlemsregister, i Excelfiler med deltagare för olika utbildningar eller i kollegieblock med lagets individuella utvecklingsbehov.

För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en laglig grund. Dataskyddförordningen innehåller sex stycken lagliga grunder för att personuppgifter ska få samlas in och hanteras. De lagliga grunderna är:

·        Avtal

     exempelvis medlemskapet som är grunden för att ett medlemsregister ska få upprättas.

 

·        Rättslig

förpliktelse – exempelvis grund för att föra statistik över medlemmar för att kunna redovisa till regeringen effekter av arbetet med integration och jämställdhet.”

 

·        Uppgift av allmänt intresse 

exempelvis grund för att kunna föra statistik över rekord och resultat.

 

·        Myndighetsutövning

exempelvis grund för att Riksidrottsförbundet ska kunna fördela, kontrollera och återrapportera statsbidrag.

 

·        Intresseavvägning 

exempelvis grund för att kunna publicera bilder på hemsida eller sociala medier. Kräver oftast ett omfattande administrativt arbete.  

 

·        Samtycke

Samtycke kan ibland vara en lämplig grund för att få publicera bilder på hemsida eller sociala medier.

Varje förening ska informera sina medlemmar vars personuppgifter hanteras om hur föreningen behandlar personuppgifterna och vilka rättigheter en enskild person har.

 

Skicka ut ett mejl till alla medlemmar om att föreningen är medveten om data-   skyddsförordningen och att föreningen informerar om sin personuppgiftshantering

 

Samla inte in fler personuppgifter än vad som behövs. 

 

Se till att personuppgifterna är korrekta och uppdaterad. För att säkerställa att personuppgifterna är korrekta och uppdaterade ska medlemmar informeras om eventuella adressändringar och byte av telefonnummer.

 

Radera personuppgifter som inte längre behövs.

 

Tydliggör medlemmens rättigheter. De registrerades rättigheter har utökats, förstärkts och specificerats i dataskyddsförordningen jämfört med personuppgiftslagen.

 

Dessa rättigheter innebär i korthet att medlemmarna ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter.  

 

Dataskyddsförordningen är väldigt tydlig med vikten av att dokumentera de rutiner som finns kring personuppgiftshantering.

 

Publicerad 1 maj under Förbundet.
« Tillbaka