Instruktion för behandling av ostrukturerat material

Relevanta dokument
Åstorp/Kvidinge Innebandysällskap

IFK FALKÖPING IK BLUE RIDERS

INTEGRITETSPOLICY GDPR. KKKKs integritetspolicy för personuppgifter inom idrotten enligt EU:s nya dataskyddsförordning GDPR

VSDK-Mollusca Molluscas integritetspolicy gällande GDPR

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Integritetspolicy för Eslöv Simsällskap

Riktlinjer för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Integritetspolicy Sundbybergs Tennisklubb

Integritetspolicy Taekwon-Do Akademin IF

Kontaktuppgifter finns på

För att tillvarata medlemmarnas enskildas rättigheter

Parter och ansvar för behandlingen av dina personuppgifter

Policydokument Integritet- Trelleborg Sim (TS)

Föreningen är skyldig att föra ett register över behandling av personuppgifter där föreningen är personuppgiftsansvarig eller personuppgiftsbiträde.

Registerförteckning Pixbo Gymnastikförening

Registerförteckning IBK Dalen

Registerförteckning OV Helsingborg HK

Integritetspolicy för Falkenbergs Simklubb

SVENSKA BÅGSKYTTEFÖRBUNDET MEMBER OF SVERIGES RIKSIDROTTSFÖRBUND AND WORLD ARCHERY

Integritetspolicy. Tekniska Högskolans Flygklubb. Dokumentstyrning. Version Utfärdandedatum Senaste uppdateringsdatum

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen (GDPR)

ARBETSBOK FÖR FÖRENINGARS PERSONUPPGIFTSHANTERING

Register över behandlingar där föreningen är personuppgiftsansvarig. Falu Tennisklubb Fastighets AB (nedan angivet ftk ab )

förbundet är personuppgiftsansvarig eller personuppgiftsbiträde. Förbundsadministration

REGISTERFÖRTECKNING 11 APRIL 2018

Register över behandlingar där föreningen är personuppgiftsansvarig. Förbundsadministration

SVENSKA GYMNASTIKFÖRBUNDETS INTEGRITETSPOLICY

Registerfo rteckning fo r Hallands Fotbollfo rbund

Registerförteckning GDPR -RRK 1 (7)

Registerförteckning. Personuppgiftsansvarig förening: ÅKERSBERGA IBF Ackers, org nr: , C/O Spetz, Ymervägen 1, ÅKERSBERGA

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

Idrottens Uppförandekod

Registerförteckning för Haninge Handikappidrottsklubb (HHIK)

Instruktion för att tillvarata enskildas rättigheter

Register över behandlingar där föreningen är personuppgiftsansvarig. Föreningsadministration

Förbundsadministration

Register över behandlingar där föreningen är personuppgiftsansvarig

Parter och ansvar för behandlingen av dina personuppgifter

Axholmen:s Integritetspolicy

GDPR. Dataskyddsförordningen

Föreningen är skyldig att föra ett register över behandling av personuppgifter där föreningen är personuppgiftsansvarig eller personuppgiftsbiträde.

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Utskriftsdatum Vversion 2018:1

Förbundsadministration

Integritetspolicy EOV Sverige AB

Integritetspolicy för behandling av personuppgifter

POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING

Dataskyddspolicy. Parter och ansvar för behandlingen av dina personuppgifter. 1. Vilken information samlar vi in?

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Hyresgästföreningens integritetspolicy

Sjömarkens integritetspolicy

Version Integritetspolicy

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Riktlinjer avseende integritet och marknadsföring

Föreningen är skyldig att föra ett register över behandling av personuppgifter där föreningen är personuppgiftsansvarig eller personuppgiftsbiträde.

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetspolicy för behandling av personuppgifter

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? REAR AB:s behandling av personuppgifter

Policy avseende integritet och marknadsföring

4. Vilka personuppgifter behandlar vi om dig?

Integritetspolicy för Kvarnbackens Bil & Båt AB GDPR

Integritetsbeskrivning

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

STROMMAS INTEGRITETSPOLICY

Kampi ya Motos Barns integritetspolicy

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Dafo Brand, Integritetspolicy

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Hantering av personuppgifter, integritet och marknadsföring

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Vi behandlar dina personuppgifter endast för ändamål som är kopplade till verksamheten. Det kan till exempel ske i samband med:

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

1.2 Integritetspolicyn gäller Djurönäsets behandling av personuppgifter som samlas in vid användning av vår webbplats.

BlueStep Banks AB (publ) Integritetspolicy

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

C Integritetspolicy arbetssökande

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Dataskyddsförordningen GDPR

INTEGRITETSPOLICY POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING 1. ALLMÄNT

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Gerdahallens Dataskyddspolicy

Personuppgiftspolicy Signera Rekrytering AB

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSPOLICY 1 BAKGRUND

INTEGRITETSPOLICY. Innehållsförteckning

Integritetspolicy Informationstext avseende personuppgiftsbehandling. Integritetspolicy

PERSONUPPGIFTER SOM BEHANDLAS

Samtycke till behandling av fotografiska bilder/filmer på barn och unga under 18 år

Novare Propell - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Transkript:

Instruktion för behandling av ostrukturerat material

Innehållsförteckning Behandling av ostrukturerat material... 3 Checklista för att hantera ostrukturerat material... 3 1. Kartlägg befintlig behandling som stödjer sig på missbruksregeln... 3 2. Identifiera laglig grund för behandling som tidigare stödde sig på missbruksregeln... 3 3. Identifiera laglig grund för behandling av känsliga personuppgifter, uppgifter om lagöverträdelser, personnummer och överföring till tredje land... 5 4. Undersök information till de registrerade... 5 5. Tillvaratagande av de registrerades rättigheter vid ostrukturerat material... 6 6. Riktlinjer för hantering av e-post... 7 Sid 2/7

Behandling av ostrukturerat material I Sverige har vi tidigare haft den så kallade missbruksregeln som innebär enklare regler för personuppgifter i ostrukturerat material. När Dataskyddsförordningen börjar tillämpas den 25 maj 2018 försvinner missbruksregeln. Detta innebär att samma regler gäller för alla personuppgifter som behandlas i e-post, på hemsidor, i pappersform och datorer etc. För all behandling av personuppgifter gäller dataskyddsförordningens regler, som bland annat innebär att föreningen ska: följa de grundläggande principerna ha en rättslig grund för behandlingen ha en förteckning över personuppgiftsbehandlingar informera om personuppgiftsbehandlingen ha rutiner för att tillvarata den enskildes rättigheter skydda personuppgifterna Checklista för att hantera ostrukturerat material 1. Kartlägg befintlig behandling som stödjer sig på missbruksregeln Föreningen har kartlagt befintlig behandling av ostrukturerat material och funnit att personuppgifter behandlas i e-post, på webbplatser och i olika filer på diverse datorer, mobiltelefoner och laptops. Till följande ändamål behandlas personuppgifter i ostrukturerat material: Föreningsadministration Hantering av medlemskap i föreningen Deltagande i föreningens träningsverksamhet Deltagande i föreningens tävlingsverksamhet Utbildningar arrangerade av föreningen Kontakt med medlem Publicering av material på hemsida och sociala medier 2. Identifiera laglig grund för behandling som tidigare stödde sig på missbruksregeln Den behandling av personuppgifter som tidigare skedde med stöd av missbruksregeln och som är nödvändig för ändamålen definierade under punkt 1, sammanställs i nedanstående tabell med tillämplig laglig grund. Sid 3/7

Ändamål med behandling Laglig grund Hantering av medlemskap i föreningen Föreningsadministration Deltagande i föreningens träningsverksamhet Licenshantering Deltagande i föreningens tävlingsverksamhet Ansökan om bidrag Sammanställning av statistik och uppföljning Utbildningar arrangerade av föreningen Kontakt med föreningen Besök på vår hemsida Publicering av material på hemsida och sociala medier Tillträdesförbud Ordningsstörningar och otillåten påverkan Rättslig förpliktelse Allmänt intresse Allmänt intresse vid statsbidragsfinansierad utbildning, annars samtycke Intresseavvägning* Intresseavvägning Intresseavvägning och ibland samtycke** Rättslig förpliktelse Rättslig förpliktelse *När föreningen mottar e-post beror det på innehållet om och hur länge det får sparas. När föreningen läser e-post ska en bedömning genomföras huruvida personuppgifterna ska behandlas/sparas och vilken laglig grund som finns för den fortsatta behandlingen. Personuppgifter som fortsatt ska behandlas i exempelvis IdrottOnline ska överföras dit och därefter ska e-postmeddelandet raderas. **När det gäller publicering av material på föreningens hemsida och sociala medier sker det som utgångspunkt med stöd av en intresseavvägning. För det krävs att föreningens intresse av att publicera bilder för att exempelvis visa upp föreningens verksamhet väger tyngre än det intresse personerna på bilderna har av skydd för sina personuppgifter. Inför bildpublicering ska föreningen dokumentera sitt resonemang avseende avvägningen mellan föreningens och individernas intressen. Inget material som upplevs kränkande av den som berörs av behandlingen får publiceras, varken på hemsidan eller i sociala medier. Om föreningen tillkännages att något material upplevs som kränkande för individen som berörs av behandlingen, ska detta material omedelbart avpubliceras. Detta gäller om avpublicering rimligen kan ske med hänsyn taget till föreningens organisation. När det gäller publicering av barns personuppgifter på hemsida eller sociala medier kan samtycke från vårdnadshavare bli aktuellt. Sid 4/7

3. Identifiera laglig grund för behandling av känsliga personuppgifter, uppgifter om lagöverträdelser, personnummer och överföring till tredje land Föreningen ska undvika att använda e-post för känsliga eller integritetskänsliga uppgifter. Om föreningen måste använda e-post för integritetskänsliga uppgifter, bör e-posten skyddas med kryptering så att endast den avsedda mottagaren kan ta del av uppgifterna. Föreningen ska försöka att i möjligaste mån styra bort att enskilda skickar in känsliga personuppgifter via oskyddad e-post. Om föreningen får in känsliga uppgifter via e-post, se till att e-postmeddelandet raderas snarast möjligt. Om föreningen får lagra den typen av uppgifter ska uppgifterna snarast möjligt överföras till det system där de hör hemma, till exempel ett licenshanteringssystem. 4. Undersök information till de registrerade Föreningen ska tydligt informera om föreningens behandling av personuppgifter. I nedanstående tabell sammanställs den information som den registrerade har rätt till. All information är sammanställd i föreningens integritetspolicy. samlas in från den registrerade samlas in från annan Personuppgiftsansvarige Dataskyddsombudet Ändamålen Rättslig grund Kategorier av personuppgifter NEJ Intresse vid intresseavvägning Mottagarna Tredjelandsöverföringar Lagringstid De registrerades rättigheter Rätten att återkalla ett samtycke Rätten att inge klagomål till DI Sid 5/7

Uppg.skyldighet enligt avtal eller lag Automatiserat beslutsfattande Källa varifrån uppg. har hämtats samlas in från den registrerade NEJ samlas in från annan NEJ 5. Tillvaratagande av de registrerades rättigheter vid ostrukturerat material Föreningen bedömer att oberoende av i vilken form personuppgifter behandlas, har individiden rätt att utöva alla sina rättigheter som regleras i dataskyddsförordningen: Rätt till information vid insamlande av personuppgifter Rätt till registerutdrag Rätt till rättelse Rätt till radering Rätt till dataportabilitet Rätt att invända mot behandling Rätt att motsätta sig automatiserad behandling Rätt att inge klagomål till tillsynsmyndighet Rätt till skadestånd Hur föreningen arbetar med att tillvarata individens rättigheter sammanställs i föreningens riktlinjer för att tillvarata den registrerades rättigheter. Exempelvis när det gäller bildpublicering har personerna som är med på bilderna rättigheter enligt dataskyddsförordningen. Individerna har rätt till information om att deras personuppgifter, dvs bilderna, kan komma att användas för att informera om verksamheten på webbplatsen och att de har möjlighet att invända mot detta. Föreningen ska alltid informera om vem de ska kontakta. Sid 6/7

6. Riktlinjer för hantering av e-post När föreningen mottagit och läst e-posten, ska en bedömning göras om uppgifterna ska bevaras och var det i så fall ska ske för att uppfylla de krav som gäller för just dessa uppgifter. Föreningen ska inte skicka känsliga personuppgifter i oskyddad e-post. Om föreningen skickar e-post till många samtidigt, ska en övervägning göras om adresserna ska skrivas i fältet för dold kopia (bcc). Föreningen ska inte sprida uppgifter i onödan. Föreningen ska enbart skicka personuppgifter till dem som behöver uppgifterna för sitt uppdrag. Föreningen ska informera på sin hemsida hur personuppgifter behandlas, exempelvis genom att länka till eller publicera föreningens integritetspolicy. Om föreningen skickar svarsmejl eller autosvar, ska en standardtext bifogas med information hur föreningen behandlar personuppgifter. Alternativt länka till föreningens integritetspolicy som finns på hemsidan. Föreningen ska informera alla i organisationen om reglerna och rutinerna för hur personuppgifter behandlas i föreningen. Föreningen ska också se till att rutinerna för behandling av personuppgifter hålls levande och efterlevs. Sid 7/7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss