Styrelsebeslut

GDPR, en europeisk dataskyddsförordning träder i kraft den 25 maj, den tydliggör det redan självklara, att vi själva äger våra egna personuppgifter.

Man kan se det som att det är förbjudet att behandla personuppgifter men att det finns undantag och regler kring detta och dessa undantag och regler beskrivs i GDPR.

Som utomstående får vi bara låna uppgifter om andra om vi lovar att skydda dem mot insyn och förvara dem säkert.

Det finns två kategorier av personuppgifter:

•Personuppgift – All information som kan knytas till en nu levande person. Några exempel: Namn, adress, personnummer, fotografi, ip-adress, bilnummer.

•Känslig personuppgift – Uppgift om hälsa, religiös eller filosofisk övertygelse, etniskt ursprung, medlemskap i fackförening, sexuell läggning, biometriska uppgifter (fingeravtryck, iris och liknande).

GDPR gäller även för personuppgifter i löpande text, t ex i e-post och dokument, även på papper om de ingår i eller kommer att ingå i ett register.

Det är föreningen som är personuppgiftsansvarig och det är styrelsen som ansvarar för att föreningen följer lagen. Det är alltså aldrig en person som är formellt ansvarig, även om föreningen utsett någon att till exempel sköta medlemsregistret.

Styrelsen har påbörjat ett arbete med att se över hur föreningen ska hantera GDPR, detta genom att ta fram förslag på uppdaterade stadgar, ta fram rutiner för hur vi ska hantera register samt en översyn över vilka uppgifter vi behöver i våra register och rensning av gamla register, utöver det kommer styrelsen även behöva samla in samtycke för de personuppgifter som vi har idag. Det finns mer information om GDPR på följande länk: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/