Vårt dataskydd
Vad menas med dataskydd?
Allt man gör på Internet lämnar spår efter sig av olika slag. Uppgifter om dig kan samlas i olika register, t.ex. i en förenings medlemsregister. Uppgifterna får bara användas i det syfte för vilket de har samlats in, och ändamålet ska vara tydligt. Du har rätt att få reda på vilka uppgifter som finns lagrade om dig.
Skyddet av din integritet kallas för dataskydd.
Vad krävs?
Fram till 25/5 2018 gäller Personuppgiftslagen (PUL) för datainsamling. Den som behöver ha register med personuppgifter ska söka tillstånd hos Datainspektionen. Föreningar behöver dock inte söka tillstånd för register över sina medlemmar och över sådant som föreningen sysslar med, om det inte rör sig om känsliga uppgifter.
Från 25/5 2018 gäller nya Dataskyddsförordningen (GDPR). Då krävs inte heller att föreningar söker tillstånd, men den nya förordningen gäller för behandling av personuppgifter på alla sätt och vis och inte bara som register. Även kartotek och pappersbrev ingår. Förordningen övervakas av Dataskyddsinspektionen.
Vi kommer att skriva mer om detta här när vi har satt oss in i regelverket. Reglerna är ganska tydliga när det gäller principerna, men anger inte hur långt man behöver gå för att uppfylla dem.
Den nya förordningen kräver mycket mer administration och öppenhet kring rutiner än den tidigare lagen. Det ska framgå, helst i stadgarna men absolut när man begär in uppgifter, vilka personuppgifter som föreningen hanterar, av vilka funktionärer, till vad de används och vilka som föreningen delar med sig av informationen till i något syfte.
Personen som lämnar uppgifter ska ge sitt samtycke, och ska ha möjlighet att rätta informationen samt återkalla sitt samtycke.
Föreningen får en strikt plikt att anmäla till Dataskyddsinspektionen och de drabbade när den gjort något som strider mot förordningen.
Egentligen innebär dataskydd inga konstigheter, bara föreningen:
- inte begär in mer uppgifter än som verkligen behövs (dataminimerar)
- inte använder dem till annat ändamål än utlovat (ändamålsbegränsar)
- inte behåller dem längre än man verkligen måste (lagringsminimerar)
- inte visar dem för obehöriga (är konfidentiell)
- rättar eller tar bort felaktiga uppgifter (är korrekt)
- förvarar uppgifterna på ett betryggande sätt (är informationssäker)
- är öppen med sina rutiner (är transparent)
Hur gör SeniorNet Södermalm?
Här kommer mera information om vilka personuppgifter vi samlar in och hur vi använder dem relativt snart.
++++
Vad kan jag själv kräva?
Alla personer har rätt att få reda på vilka uppgifter organisationer och myndigheter har om dem. Hur du ska göra för att få reda på sådan information av oss har vi ännu inte bestämt, men uppgifterna om dig i medlemsregistret kan du få ut och ändra om du loggar in. Klicka här.