Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Relevanta dokument
Personuppgiftsbehandling för forskningsändamål

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Personuppgiftsbehandling i forskning

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgiftsinformation för Svedala kommun

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Lathund Personuppgiftslagen (PuL)

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

PuL och GDPR en översiktlig genomgång

Riktlinjer för hantering av personuppgifter

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

PERSONUPPGIFTSLAGEN (PUL)

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Integritetspolicy Våra Gårdar

Bilaga Personuppgiftsbiträdesavtal

Dataskyddsförordningen

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Dataskyddsförordningen GDPR

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Behandling av personuppgifter vid Göteborgs universitet

Information om behandling av personuppgifter

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

PUL OCH DATASKYDDSFÖRORDNINGEN

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Dataskyddsförordningen

Kerstin Wardman, 25 april 2018

Policy för behandling av personuppgifter

Den nya dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Lathund Dataskydd för krögare

BILAGA Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Policy för personuppgiftsbehandling

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Södertörns brandförsvarsförbund

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Datapolicy för Kuratorskonventet och dess medlemsnationer.

(5) Integritetspolicy - Kumla Bostäder AB

Dataskyddsförordningen för prefekter och administrativa chefer

Vården och reglerna om dataskydd

Personuppgiftslagen (PuL) - En kort introduktion

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Personuppgiftsbiträde

Så behandlar vi dina personuppgifter

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

PERSONUPPGIFTSBITRÄDESAVTAL

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Dataskyddsförordningen

Personuppgiftslagen 20 april 2010

Mertzig Asset Management AB

Policy för hantering av personuppgifter

Vad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.

Den nya Dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

GDPR- Seminarium 2017

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter

Personuppgiftsbehandling Dataskydd

Dataskyddsförordningen - GDPR

DIK, Bondegatan 21, Stockholm dik.se Sid 1 (10)

FÖRBEREDELSER INFÖR GDPR

Dataskyddsförordningen

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Riktlinjer för behandling av personuppgifter

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

Personuppgiftspolicy

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

GDPR - Riktlinjer för hantering av personuppgifter

Hallsbergs Bostadsstiftelses integritetspolicy

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Uppsala studentkårs dataskyddspolicy

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

Dataskyddsförordningen GDPR

Transkript:

H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018

Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med det uttryckliga ändamål för vilket de har samlats in. Personuppgifterna ska vara korrekta, aktuella och relevanta för ändamålet. Felaktiga uppgifter ska rättas till så snart som det kan ske. 2. Medlemskap i Försvarsförbundet är en känslig uppgift Enligt dataskyddsförordningen är medlemskap i fackförbund definierad som en känslig personuppgift. Detta innebär att stränga regler gäller för hantering av medlemsuppgifterna. Dessutom är kraven på tekniska och organisatoriska säkerhetsåtgärder högre än för annan typ av personuppgiftshantering. 3. Försvarsförbundets behandling av personuppgifter ska baseras på det som hänger samman med medlemskapet eller på samtycke från den enskilde medlemmen Utgångspunkten i Dataskyddsförordningen är att det är förbjudet att behandla känsliga uppgifter. Försvarsförbundet har ett undantag från förbudet eftersom fackliga organisationer inom sin kärnverksamhet får behandla känsliga uppgifter om sina medlemmar utan samtycke. Undantag gäller även för behandling som är nödvändig på grund av fullgörandet av en arbetsrättslig skyldighet, fastställandet av annat rättsligt anspråk eller om det är fråga om att skydda verkligt vitala intressen för den registrerade. Samtycke från en enskild medlem krävs om behandlingen ligger utanför Försvarsförbundets kärnverksamhet eller om personuppgifter lämnas ut till en extern part. 4. IT-lösningarna som hanterar medlemsuppgifter kräver säker inloggning Enligt Datainspektionen krävs tvåfaktorautentisering, exempelvis mobilt BankID. 5. Uppgifter om brott får behandlas endast när det behövs för att kunna tillvarata medlemmens rätt Dataskyddsförordningen har ett generellt förbud om att hantera personuppgifter som innefattar brott. Det finns dock ett viktigt undantag från denna regel som är tillämplig på den verksamhet som Försvarsförbundet bedriver. Försvarsförbundet har därför rätt att behandla uppgifter om brott men endast när det behövs för att kunna tillvarata medlemmens rätt. 6. Den registrerade har rätt till information Efter en skriftlig begäran från den registrerade, ska den registrerade inom en månad få ta del av de uppgifter som finns sparade om honom eller henne. Information om hur förbundet behandlar personuppgifter, vem man ska vända

sig till om man vill ha ut uppgifter från register etc. finns på Försvarsförbundets hemsida. 7. Inte mer sparande än nödvändigt Personuppgifter ska inte behandlas i större utsträckning än vad som är nödvändigt med hänsyn till ändamålet till att de samlas in. Det innebär att de uppgifter som inte längre behövs med hänsyn till ändamålet ska gallras ut. 8. Vem du ska vända dig till Vänd dig i första hand till kanslichefen om hur du ska gå till väga i hanteringen av personuppgifter och till dataskyddsombudet om det finns anledning att uppmärksamma något. 9. Lagring utanför EU/EES-området Försvarsförbundets personuppgifter rörande medlemmar får under inga omständigheter lämna EU/EES-området. 10. Biträdesavtal Om ett personuppgiftsbiträde används för att behandla personuppgifter ska ett biträdesavtal skrivas. Kontakta kanslichefen för framtagande av biträdesavtal. 11. Begränsad tillgång till personuppgifter Enbart de personer som behöver personuppgifterna för att kunna utföra sitt arbete ska ha tillgång till dem. Det gäller oavsett om informationen är sekretessbelagd eller inte och oavsett om den är integritetskänslig eller inte. Till exempel ska delade inloggningsuppgifter med omfattande behörigheter inte användas. Varje förening ska skriva en sekretessförbindelse med samtliga sina förtroendevalda. Förbundsstyrelsen ska skriva en sekretessförbindelse med samtliga ledamöter och suppleanter i förbundsstyrelsen. Förbundskansliet ska skriva en sekretessförbindelse med de anställda. Medlemmen har skyldighet att hålla förbundet med aktuella uppgifter gällande kontaktuppgifter, lön och arbetsplats. 12. Incidentrapportering Om du av misstag råkat skicka uppgifter om medlemmar till någon obehörig eller om din dator eller telefon blir stulen och det finns uppgifter om medlemmar lagrat på denna ska du omedelbart berätta detta för din ordförande eller dataskyddsombudet eftersom Försvarsförbundet måste rapportera personuppgiftsincidenter till datainspektionen inom 72 timmar.

Bakgrund Ideella organisationer som Försvarsförbundet styrs huvudsakligen av stadgarna. Stadgarnas ändamålsbestämmelser är styrande för organisationens verksamhet. Stadgarna och den praxis som utvecklas inom organisationen kan också sägas ge innehåll åt det rättsliga förhållande mellan medlemmen och Försvarsförbundet som medlemskapet innebär. När det gäller hanteringen av uppgifter om medlemmar i verksamheten styrs Försvarsförbundet av stadgarna och dataskyddsförordningen (General Data Protection Regulation, nedan kallat GDPR). Försvarsförbundet är ett partipolitiskt obundet fackförbund som arbetar för att ta tillvara sina medlemmars intressen. Medlemmarna är våra uppdragsgivare. Uppdraget vi fått innebär ett stort ansvar och det är viktigt att vi alltid sätter medlemmarnas intressen i första hand. Vi skall vidare alltid uppträda så att vi skapar respekt och förtroende för Försvarsförbundet och för oss själva som personer. En grund för att våra medlemmar ska ha förtroende för Försvarsförbundet är att de kan känna sig trygga när de lämnar ut personliga uppgifter till oss. Vi har tystnadsplikt och lämnar inte ut uppgifter om enskilda medlemmar. Handlingar om enskilda medlemmar ska förvaras så att de inte kommer i utomståendes händer. Dataskyddsförordningen (GDPR) Dataskyddsförordningen (GDPR) träder i kraft 25 maj 2018 och har till syfte att skydda människors personliga integritet så att inte denna kränks när personuppgifter behandlas. Begreppet "behandlas" är brett, det omfattar till exempel insamling, registrering, organisering, lagring, bearbetning, ändring, återvinning, inhämtande, användning, utlämnande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, radering eller förstöring. Dataskyddsförordningen bygger på gemensamma regler som har beslutats inom EU, det så kallade dataskyddsdirektivet. I dataskyddsförordningen finns regler för hur personuppgifter får behandlas. Lagen bygger i hög grad på samtycke och information till de registrerade. Det finns också regler om säkerhet och rättelse av felaktiga uppgifter. I PuL tydliggörs tre viktiga roller: Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Normalt en juridisk person, Försvarsförbundet centralt är personuppgiftsansvarigt och ansvarar för all personuppgiftsbehandling som sker inom förbundet. Föreningarna är endast medhjälpare i denna hantering. Föreningarna har dock skyldighet att följa dataskyddsförordningen och förbundets personuppgiftpolicy.

Personuppgiftsbiträde Den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Regleras alltid i ett skriftligt personuppgiftsbiträdesavtal. Dataskyddsombud Som fackförbund hanterar vi känsliga personuppgifter och måste därför utse ett dataskyddsombud. Dataskyddsombudets roll är att på ett självständigt sätt kontrollera att dataskyddsförordningen följs inom förbundet genom att informera, ge råd och följa upp hur vi hanterar personuppgifter, både i kansliet och i den lokala organisationen. Dataskyddsombudet ska också fungera som kontaktperson för Datainspektionen. Grundläggande krav på behandlingen av personuppgifter Den personuppgiftsansvarige ska se till att följande punkter följs a) personuppgifter behandlas bara om det är lagligt b) personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed c) personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål d) personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in e) de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen f) inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen g) de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella h) alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen i) personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Undantag och andra lagar Dataskyddsförordningen gäller inte för rent privat behandling av personuppgifter. Det finns också undantag med hänsyn till offentlighetsprincipen samt tryck- och yttrandefriheten. Behandling av personuppgifter Behandling av personuppgifter avser varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Här avses till exempel insamling, registrering, organisering, lagring, bearbetning, ändring, återvinning, inhämtande, användning, utlämnande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, radering eller förstöring.

Känsliga personuppgifter (särskilda kategorier av personuppgifter) Det är förbjudet att behandla personuppgifter som avslöjar eller rör a) ras eller etniskt ursprung b) politiska åsikter c) religiös eller filosofisk övertygelse d) medlemskap i fackförening e) hälsa f) sexualliv g) biometriska uppgifter (t.ex. fingeravtryck) Uppgifter av den art som anges ovan betecknas i dataskyddsförordningen som känsliga personuppgifter. Det finns dock några undantag från förbudet mot behandling av känsliga personuppgifter. Känsliga personuppgifter får behandlas a) om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen eller på ett tydligt sätt offentliggjort uppgifterna. b) om behandlingen är nödvändig för att den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter eller utöva sina rättigheter inom arbetsrätten, den registrerades eller någon annans vitala intressen skall kunna skyddas och den registrerade inte kan lämna sitt samtycke eller rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras. c) av ideella organisationer med politiskt, filosofiskt, religiöst eller fackligt syfte får inom ramen för sin verksamhet behandla känsliga personuppgifter om organisationens medlemmar. Känsliga personuppgifter får dock lämnas ut till tredje man bara om den registrerade uttryckligen har samtyckt till det.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss