FILMEN OM GDPR

25 maj 2018 kommer nya krav från EU gällande personuppgifter. Vi har därför tagit fram en guide för dig som hanterar personuppgifter i en av våra föreningar. Text kommer i juni. För dig som vill ha texten redan idag så finns manuset här: medlem.sverok.se/wp-content/uploads/2018/05/GDPR-för-föreningar.pdf

 

Checklista för insamling av personuppgifter till medlemslistan

 

  • Se GDPR-filmen på Sveroks webbsida.

 

  • Börja sedan med att ställa frågan: “Vad ska vi ha personuppgifterna till?” Svaret på det är de olika ändamål som ni vill uppfylla. Det kan vara:
  • att kunna söka bidrag från Sverok
  • att kunna skicka ut föreningsinformation och inbjudningar
  • att kunna skapa ett konto på vår server
  • etc.

 

  • Skriv ner varje ändamål och fundera sedan på vilka personuppgifter som behövs för att kunna uppfylla varje ändamål. Försök få ner det till så få personuppgifter som möjligt, men så att det ändå går att skilja på olika personer. Skriv ner vilka personuppgifter som krävs för varje ändamål.

 

  • Fundera på vilka som kommer att ha tillgång till personuppgifterna. Är det styrelsen, Sverok, revisorer och andra? Medlemmen har rätt att få veta hur personuppgifterna hanteras, om det sker i ett säkert system och vilka som har tillgång till det. Skriv ner alla som har tillgång till personuppgifterna och försök minimera antalet så att inte är fler än nödvändigt har tillgång.

 

  • Nu är det dags att välja lagstöd. Det finns sex olika lagstöd, varav tre går att använda som förening och ett av dem är mindre lämpligt. Fundera därför på om Avtal eller Samtycke passar er bäst.
  • Väljer ni avtal skriver ni ner vad medlemmen behöver göra – exempelvis att delge föreningen de personuppgifter ni kommit fram till att ni behöver och att medlemmen i utbyte får vara medlem och ta del av de fördelar det innebär.
  • Väljer ni samtycke behöver ni se till att samtycket är “frivilligt, specifikt, informerat och otvetydigt”. Det handlar om att varje person måste få  tillräckligt med information och förstå vad hen går med på. Det är styrelsen som måste kunna bevisa att medlemmen valt att gå med i föreningen. Det är viktigt att den information medlemmen får är klar och tydlig.

 

  • Oavsett vilket lagstöd ni väljer ska medlemmen informeras om vilka rättigheter hen har och dessa är:
  • Du har rätt att få felaktiga personuppgifter rättade.
  • Du har rätt att få bli bortglömd, alltså få dina uppgifter raderade, om personuppgifterna inte längre är nödvändiga för de ändamål de samlades in.
  • Du har rätt att få ett utdrag över alla de personuppgifter som samlats in om dig.
  • Du får lämna klagomål till Datainspektionen/Integritetsskyddsmyndigheten.
  • Om en incident har inträffat där det finns risk för att personuppgifter sprids måste det rapporteras inom 72 timmar till de som finns i registret.

 

  • Fundera över hur säkra de system ni använder är. Om det är någon annan än föreningen som håller i systemen behöver det finnas avtal med företaget där det framgår hur personuppgifterna hanteras.

 

  • När ni valt ändamål och lagstöd skriver ni en avtals- eller samtyckestext där det framgår vilka personuppgifter medlemmen lämnar ifrån sig, hur de ska hanteras och vilka rättigheter personen har. Det är den texten som medlemmen sedan skriver under på.

 

  • Nu är ni redo att börja samla in personuppgifter till er medlemslista.