GKA’s policy gällande General Data Protection Regulation (GDPR) som träder i kraft över hela EU 2018-05-25 finns nedan.
Vad är GDPR (General Data Protection Regulation)?
Tidigare var det personuppgiftslagen (PUL) som angav hur personuppgifter skulle hanteras. Den 25 maj 2018 ersatts PUL av dataskyddsförordningen, även kallad GDPR vilken kommer gälla som lag i Sverige. Dataskyddsförordningen kommer ställa högre krav på föreningens personuppgiftshantering och den som inte följer regelverket kommer att drabbas av hårdare sanktioner jämfört med vad som gäller enligt PUL.
Även om vi har gjort vårt yttersta i att tolka den information som finns ska informationen endast ses som vägledande och för den som vill läsa mer om själva förordningen rekommenderar vi Datainspektionens hemsida, alternativt att man kontaktar ett juridisk ombud för egna tolkningar.
GDPR är den nya Dataskyddsförordningen som innebär högre krav på hantering av personuppgifter.
Vad betyder orden:
GDPR – Den nya Dataskyddsförordningen. Träder i kraft 25 maj 2018.
Datasubjekt – Den som registreras.
Behandling – Allt man gör med de personuppgifter man har. Också att lagra dem är en behandling. Har ni en personuppgift så behandlar ni den. Punkt.
Personuppgift – All information som kan knytas till en nu levande person. Några exempel: Namn, adress, personnummer, fotografi, ip-adress, bilnummer.
Känslig personuppgift – Uppgift om hälsa, religiös eller filosofisk övertygelse, ras eller etniskt ursprung, medlemskap i fackförening, sexuell läggning, biometriska uppgifter (fingeravtryck, iris och liknande).
Personuppgiftsansvarig – ”PuA”. Den som bestämmer ändamål och medel för behandlingen.
Personuppgiftsbiträde – ”PuB”. Den som behandlar personuppgifter på uppdrag av PuA.
Personuppgiftsbiträdesavtal – Måste finnas mellan PuA och PuB. Avtalet reglerar i huvudsak hur PuB får behandla uppgifterna.
Föreningen är att se som personuppgiftsansvarig för dessa uppgifter och kassören är personuppgiftsbiträde.
De lagliga grunder som är mest aktuella för vår förening är:
Samtycke – Man frågar och får lov. Gäller t ex utskick av information till medlemmar. För att bli medlem i GKA ger en person sitt samtycke till att klubben samlar in persondata enligt nedan.
Avtal – Föreningens stadgar kan ses som ett avtal med medlemmarna. Den vanliga medlemshanteringen baseras alltså på avtal. Ett avtal sker i samband med att en person betalar sin medlemsavgift.
Lag – Exempel: Om man har någon anställd så reglerar olika lagar detta, till exempel skattelagstiftningen. Detta gäller inte GKA idag.
När vi samlar in uppgifter om en person ska vi informera personen om att vi samlar in uppgifter, vilka uppgifterna är och varför vi samlar in dem samt säkerställa att det finns en laglig grund för behandlingen.
Det GKA samlar in från medlemmarna är:
Namn, signal, postadress, e-postadress, telefonnummer.
Ingen annan information samlas.
Till vad?
Vi behöver uppgifterna till vårt medlemsregister så att vi kan kontakta dig kring föreningens verksamhet.
Hur länge?
Vi spar uppgifterna så länge du är medlem
Vi publicerar och arkiverar också vissa personuppgifter i resultatlistor och annan dokumentation från föreningens verksamhet, som längst till föreningens upplösning. Till ex. Klubbtidningen ”Sändareamatören”
Rättigheter?
Du har också rättigheter gällande hur dina personuppgifter används:
Rätten att invända mot klubbens behandling av dina personuppgifter.
Rätten att begära att dina uppgifter raderas eller begränsas från vidare användning.
Rätten att kräva en kopia av den information som vi innehar om dig.
Rätten att korrigera, ändra eller uppdatera den information som du givit oss
Du kan läsa mer om dina rättigheter hos Datainspektionen
Vad som händer om man inte vill lämna uppgifter enligt ovan: Du kan inte bli medlem i GKA.