Dataskyddsförordningen GDPR

Läs sammanfattning

Föreningarna berörs av
dataskyddsförordningen

En ny dataskyddsförordning började gälla 2018.
Den heter GDPR och ersätter den tidigare
personuppgiftslagen, PUL.

Den nya dataskyddsförordningen bygger på samma
tankar som personuppgiftslagen. Men reglerna har
blivit tydligare och straffen för dem som inte följer
lagen har skärpts.

Uppgifter om personer finns hos föreningar, företag
och myndigheter. Personuppgifter kan vara namn,
adresser och personnummer men också andra
anteckningar om personer.

Den nya lagen betyder att förbund och föreningar
inte ska ha uppgifter om personer som inte behövs.

Föreningen ska ha starka skäl att spara uppgifter om
sina medlemmar.

Föreningar som har eget organisationsnummer måste
ha full koll på alla förteckningar och sammanhang där
levande personer är med. Det handlar exempelvis om:
• Medlemsregister
• Excellfiler och word-dokument med personuppgifter,
till exempel olika typer av listor och protokoll.
• E-post
• Sociala medier och webb
• Papper i pärmar med personuppgifter
• Bilder

Alla levande personer som finns med personuppgifter
i något register har rätt att få reda på det. De har rätt
att begära ett registerutdrag för att få veta vad som
står om dem. De har också rätt att säga att föreningen
ska ta bort alla uppgifter om dem.

Det här måste Afasiförbundet och varje förening
tänka på:

• Kunna motivera varför de har personuppgifterna.
Uppgifterna ska handla om föreningens verksamhet.
Uppgifter om personer som inte har med verksamheten
att göra ska inte finnas hos föreningen.
• Föreningen måste veta vilka personuppgifter den har.
Föreningen ska skriva ned och kunna motivera varför
just de uppgifterna finns.
• Bara den person som verkligen behöver ha
personuppgifter ska ha det.
• Det är praktiken, hur något verkligen görs, som gäller
vid en granskning.
• Alla personuppgifter ska ses som färskvaror. De ska
bara sparas i upp till ett år efter att de inte har använts.
• De personuppgifter som finns måste vara absolut relevanta.
Ett exempel är personnummer. I Afasiförbundet behövs
personnummer på personer i styrelsen som tecknar
föreningens firma. Andra medlemmars personnummer
ska inte förekomma.
• Se över excelfiler, wordfiler och egna listor över
medlemmar.

Varje förening behöver se över sina dokument och
tänka igenom vad som kan sparas. Protokoll från
tidigare år kan behöva sparas men inte listor över
anmälda till en aktivitet. Ta bort uppgifter som inte
är relevanta, till exempel personnummer, ur pärmar
och datorer. Ha kvar personnummer på personer som
är med i styrelse.

På Datainspektionens webbsida finns mer information
www.datainspektionen.se

 

© Afasiförbundet i Sverige