Nyheter
Texter
Om
Personuppgifter
Logga in
Registrering

IT-hjälpen

Skydd av personuppgifter 2018-02-13

Inledning

Den 25 maj 2018 ersätts Personuppgiftslagen av Dataskyddsförordningen, som är det svenska namnet på EUs direktiv General Data Protection Regulation - GDPR.

Förordningen är mycket omfattande. Nedan beskrivs några av de viktigare reglerna med relevans för Föreningen Nora Torgs Framtid (FNTF). Därefter dokumenteras hanteringen av medlemsregistret i enlighet med bestämmelserna.

Artikel 4 Definitioner

I denna förordning avses med
1. personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet,
2. behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring,

Artikel 5: Principer för behandling av personuppgifter

b) [Personuppgifter] ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.

Artikel 6: Laglig behandling av personuppgifter

1. Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt:
a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.

Artikel 14 Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade

5. Punkterna 1–4 ska inte tillämpas i följande fall och i den mån
a) den registrerade redan förfogar över informationen,

(Punkterna 1-4 är omfattande och gäller om
1. personuppgifterna inte har erhållits från den registrerade
2. säkerställande av rättvis och transparent behandling
3. utlämnande av information inom en rimlig period efter det att personuppgifterna har erhållits, dock senast inom en månad,
4. ytterligare behandling av personuppgifterna för ett annat syfte än det för vilket de insamlades

Artikel 30 Register över behandling

Företag eller organisation med färre än 250 personer undantas från kraven på dokumentation av behandling av personuppgifter under förutsättning att det inte innebär risk för "den registrerades rättigheter och friheter, behandlingen inte är tillfällig eller behandlingen omfattar särskilda kategorier av uppgifter som avses i artikel 9.1 eller personuppgifter om fällande domar i brottmål samt överträdelser som avses i artikel 10."

9.1 gäller "Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara förbjuden."

10 Behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser. ( Artikel 30)

Länkar

  1. För föreningar och medlemsorganisationer

Föreningen Nora Torgs Framtid - personuppgifter

Beskrivningen nedan gäller från och med 2018-05-25.

Ändamål

Föreningen har personuppgifter om föreningens medlemmar och deltagare i föreningens verksamhet för att informera styrelsen och andra funktioner om medlemmar och deltagare. Dessutom har föreningen personuppgifter om politiker, journalister, debattörer i sociala media för att informera dem om föreningens verksamhet. Information lämnas via elektroniska media, postalt, via telefon och personliga kontakter.

Behandlingar och personuppgifter som påverkas av lagen.

I tabellen visas funktioner med uppgift om behandlingar och involverade personuppgifter.

Personkategorier Föreningens har personuppgifter om
  • Person som är medlem
  • Person som ska eller har deltagit i evenemang
  • Person som föreningen önskar informera om föreningens verksamhet.
FunktionPersonuppgifter och behandlingar
Användaregistrering Uppgifterna förnamn, efternamn, lösenord, epostadress, postal adress, telefonnummer, Facebookadress och andra adresser i sociala media, webbid, registreringsdag. Registreringen innebär att personen ska ha tagit del av och godkänt villkoren användarvillkoren. Systemet sänder ett meddelande till personen för kontroll av epostadressen. De registrerade uppgifterna är synliga på användarens “Mina sida” samt enligt nedan.
Avregistrering Vid anmälan av utträde ur föreningen tas identifierande uppgifter bort. Inaktuella personuppgifter tas bort vid en årlig genomgång.
Ipnummer Vid besök på systemets sidor lagras IPnummer i loggen. Uppgiften används för att analysera och utveckla systemet.
Inloggning/utloggning och cookie Vid inloggning lagras en kaka i användarens dator som sedan följer med vid varje besök på systemets sidor. Besöket registreras i en logg samt i statistiksystem. Vid utloggning tas kakan bort. Uppgiften används dels för att analysera och utveckla systemet och dels för att anpassa systemets funktioner till besökaren.
Min sida "Min sida "är endast tillgänglig för den användare sidan gäller. Den visar de personuppgifter som systemet har om användaren. Om användaren nyttjar flera applikationer (webbar) så framgår det av Min sida.
Hantering av texter Användare kan få rätt att skriva in text och ändra text. Användaren anger om texten endast ska vara tillgänglig för sig själv, vara tillgänglig för olika grupper av användare eller vara tillgänglig för besökare.
Medlemskap Person som vill bli medlem i FNTF anmäler det till en medlem av styrelsen som kan registrera personuppgifterna i registret. Anmälan om utträde görs till styrelsemedlem varvid identifierande uppgifter tas bort. Medlem kan beställa utskrift av sina personuppgifter från systemets administrator.
Personpåverkan Föreningen har personuppgifter som föreningen önskar påverka: förnamn, efternamn, lösenord, epostadress, postal adress, telefonnummer, Facebookadress, webbid, registreringsdag.
Hantering av grupper Användare kan få rätt att skapa grupp samt att inbjuda personer att delta i gruppen. Gruppen kan göras synlig för den som skapat gruppen, för gruppens deltagare, för samtliga användare och besökare. Personuppgifterna består av namn, adressuppgifter och funktion i gruppen. Den eller de som är ansvariga för en grupp kan ge deltagare rättigheter i systemet. Rättigheter kan exempelvis vara att skriva texter och att registrera personer. Personer som inte är användare av systemet men deltar i grupp har Min sida, vilket underlättar utlämnande av systemet uppgifter om en person efter sådan begäran.
Ändring av hantering av personuppgifter Tillämpningen av dataskyddsförordningen kommer att anpassas när nya erfarenheter vunnits. Föreningens hantering av personuppgifter kan också komma att förändras. Föreningen kommer att informera medlemmar och deltagare när föreningens hantering ändras.
Personuppgiftsansvarig Personuppgiftsansvarig är föreningens styrelse. Personuppgiftsbiträde är Hans Iwan Bratt som nås via hibratt@gmail.com.