Föreningen Norden Personuppgiftspolicy

Relevanta dokument
Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

PuL och GDPR en översiktlig genomgång

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

GDPR- Seminarium 2017

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

PERSONUPPGIFTSBITRÄDESAVTAL

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Behandling av personuppgifter vid Göteborgs universitet

Strand Kapitalförvaltning AB:s integritetspolicy

Vården och reglerna om dataskydd

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Personuppgiftsbiträdesavtal

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Säkerhetspolicy rev. 0.1

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Policy för personuppgiftsbehandling

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Personuppgiftsbiträdesavtal

GDPR. Ulrika Harnesk 17 oktober 2018

Policy för personuppgiftshantering

POLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Policy för behandling av personuppgifter

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren

Dataskydd och forskning i Europa och Sverige

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Kerstin Wardman, 25 april 2018

PERSONUPPGIFTSBITRÄDESAVTAL

INTEGRITETSPOLICY Målet med denna policy är att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning.

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

GDPR. Anders Ahlström

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

Regler för behandling av personuppgifter vid Högskolan Dalarna

Personuppgiftsbehandling Dataskydd

Södertörns brandförsvarsförbund

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Så behandlar vi dina personuppgifter

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen GDPR

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Sekretesspolicy Åre 2019 AB

Information om behandling av personuppgifter

STOCKHOLMS FOTBOLLFÖRBUND

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Riktlinjer för hantering av personuppgifter

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Dataskyddsförordningen (GDPR)

Välkomna till kurs i den nya dataskyddsförordningen

GDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Dataskyddsförordningen - GDPR

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Dataskyddsförordningen

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

Dataskyddsförordningen

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Uppsala studentkårs dataskyddspolicy

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen för prefekter och administrativa chefer

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

EU:s nya dataskyddsförordning Lotta Wikman Öman

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Transkript:

Föreningen Norden Personuppgiftspolicy Uppdaterad: 2018-04-11 1

1. BAKGRUND Norden svensk förening för nordiskt samarbete, bildades 1919. Föreningen har sedan dess bildande varit en partipolitiskt och religiöst obunden organisation, öppen för alla som delar dess ändamål och värden. För de som vill engagera sig, arbeta med nordiska frågor och nordiskt samarbete inom Sverige och gentemot omvärlden. I mitten av 1900-talet utvecklades föreningen till en internationell rörelse på en nordisk grund. Syftet har alltid varit att värna och utveckla bland annat demokrati och fred, samarbete och öppenhet. Föreningsarbetet har sedan dess start präglats av bildningsverksamhet, främjande och kulturellt arbete i dess bredaste betydelse genom möten och nätverk för kunskap, resor och vänorter, folkbildning och nordisk politik. Allt för att underlätta vardagslivet för befolkningen i Norden. Även idag bedriver lokalavdelningar och distrikt runt om i Sverige en bred verksamhet utifrån medlemmarnas önskemål: medlemsaktiviteter, vänorter, resor, studiecirklar, föreläsningar och diverse arrangemang. Samverkande medlemmar, på nationell nivå, är delaktiga i nordiska förbund eller nätverk. Föreningen Norden samverkar med systerorganisationer i de nordiska länderna genom federationen Föreningarna Nordens Förbund och medverkar i olika samarbetsprojekt över hela Nord- och Östeuropa. 2. SYFTE Föreningen Norden värderar en säker och lagenlig hantering av personuppgifter. Denna personuppgiftspolicy har utarbetats av föreningen Norden för att säkerställa behandling av medlemmarnas personuppgifter. Artikel 8.1 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan) och artikel 16.1 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) föreskriver att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Principerna och reglerna för skyddet för fysiska personer vid behandling av deras personuppgifter bör, oavsett deras medborgarskap eller hemvist, respektera deras grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Föreningen Norden behandlar personuppgifter avseende registrerade medlemmar i syfte att administrera föreningstillhörighet samt för att kunna kontakta medlemmar kring föreningens verksamhet. De personuppgifter som behandlas inom ramen för medlemskap består av namn, kontaktuppgifter, personnummer, uppgifter om medlemskap samt konto- och betalningsinformation. Personuppgifter behandlas även till exempel för att ge service till fonderna, Letterstedtska föreningen och för projekt. Föreningen Norden sparar uppgifterna så länge den registrerade är medlem och tas när medlem inte längre är aktiv. Senast ett halvår efter senaste inbetalda år. För deltagare i aktiviteter/projekt sparas enbart namn och organisation, allt annat raderas efter aktivitetens/projektets avslut. Ekonomihandlingar sparas enligt lag. Personaluppgifter hanteras enligt lag och avtal. 2

Föreningen Nordens lokalavdelningar ansvarar själva för att upprätta policys och riktlinjer vid hantering av sina medlemmars personuppgifter. 3. DEFINITIONER I enlighet med artikel 4 i EU:s dataskyddsförordning (dataskyddsförordningen) har vissa definitioner använts i denna personuppgiftspolicy. PERSONUPPGIFTER: Varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad registrerad), varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. REGISTER: En strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska förhållanden. 4. GRUNDLÄGGANDE PRINCIPER Dessa är de grundläggande principer som ska gälla för alla typer av behandlingar av personuppgifter som utförs inom föreningen Nordens verksamhet. Organisering för att följa de grundläggande principerna: Aktivitets- och projkektregister Verksamhetsansvarig är personuppgiftsansvarig Sparas enligt arkivregler Person ska samtycka, har rätt att se register, rätta och ta bort Sparas enligt lag och policy Medlemsregister Förening är ansvarig för sitt medlemsregister Har Personuppgiftsansvarig som kontakt Personuppgiftsansvarig för föreningsregsiter Personuppgiftsbiträda åt föreningar ihop med registerlevenrantör Personalregister och personuppgifter hanteras enligt bokföringslag. 3

Ansvarskedja för att de grundläggande principerna efterlevs: Styrelse Generalsekreterare Ekonomi- och personalenhet Föreningar med personuppgiftsansvariga Verksamhetsansvarig Fonder Personuppgiftsbiträde LAGLIGHET, SKÄLIGHET, TRANSPARENS Det måste finnas en laglig grund för behandlingen och den registrerade ska informeras om behandlingen. För föreningen Norden och dess medlemmar innebär detta att varje typ av behandling ska baseras på en giltig laglig grund, så som fullgörande av avtal eller samtycke. Behandling av personuppgifter inom ramen för administration av medlemskap kan stödjas på avtal/medlemsansökan med den registrerade som laglig grund. Föreningen Nordens stadgar kan ses som ett avtal med medlemmarna. Den vanliga medlemshanteringen baseras alltså på avtal. Vill man inte att föreningen Norden ska behandla personuppgifterna kan man inte vara medlem i föreningen Norden. Föreningen Norden och dess medlemmar ska alltid ge den registrerade tydlig och transparent information avseende behandlingen av personuppgifter. ÄNDAMÅLSBEGRÄNSNING Personuppgifterna får endast behandlas för specifika och uttryckliga ändamål, och får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Dessa regleringar ska följa föreningen Nordens stadgar 4: Medlem eller medlemsorganisation godkänner genom medlemsanslutning att personuppgifter används i medlemsregister för administrativa uppgifter, för distribution och intern kommunikation. Registeruppgifter får inte lämnas till kommersiell verksamhet. 4

Ändamålen kan skilja per verksamhetsområde (utveckling, administration etc.). UPPGIFTSMINIMERING Endast de personuppgifter som behövs för att uppfylla ändamålet med behandlingen får behandlas. RIKTIGHET De personuppgifter som behandlas ska vara korrekta och om nödvändigt uppdaterade. Enligt artikel 16 och 17 i EU:s dataskyddsförordning (dataskyddsförordningen) ska den registrerade ha rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller raderade. Med beaktande av ändamålet med behandlingen, ska den registrerade ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande (dataskyddsförordningen). LAGRINGSMINIMERING Personuppgifterna får bara sparas så länge det behövs för att uppfylla ändamålet med behandlingen. Personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen med behandlingen. När uppgifterna inte längre behövs måste dessa gallras, vilket innebär att de antingen måste raderas eller avidentifieras. Att lagra personuppgifter endast för att de kan vara bra att ha är inte tillåtet eftersom det strider mot principen om uppgiftsminimering, vilken ska förhindra lagring av överflödig information. Lagring ska ske i föreningen Nordens medlemsregister, KomMed. Lagring av personuppgifter i aktiviteter/projekt hanteras enligt föreningen Nordens regler för arkiv. INTEGRITET OCH SEKRETESS Personuppgifter ska av föreningen Norden och dess medlemmar alltid behandlas på ett sätt som säkerställer lämplig säkerhet med användning av tekniska eller organisatoriska åtgärder. Föreningen Norden ska alltid behandla uppgifter om enskildas personliga förhållanden konfidentiellt. Vid en personuppgiftsincident bör den registrerade underrättas utan onödigt dröjsmål, om personuppgiftsincidenten sannolikt kommer att medföra en hög risk för den fysiska personens rättigheter och friheter, så att denne kan vidta nödvändiga försiktighetsåtgärder. Den registrerade har rätt till information om att dennes personuppgifter behandlas. Det gäller både om uppgifterna samlas in från den registrerade själv och om uppgifterna samlas in från någon annan källa än den registrerade. Föreningen Norden ska informera den registrerade om personuppgiftsbehandlingen i enlighet med dataskyddsförordningen inom en rimlig period efter det att personuppgifterna erhållits, dock senast inom en månad. SAMTYCKE Samtycke ska alltid ske på personuppgifter som lagras i samband med medlemskap, förtroendeuppdrag, deltagande i aktiviteter, representation, protokoll, minnesanteckningar eller deltagande i grupper/nätverk. Samtycke sker genom att be personen ifråga att få registrera uppgifter om honom/henne. Ett samtycke är enligt artikel 7 i EU:s dataskyddsförordning (dataskyddsförordningen) varje slag av 5

frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne. Detta innebär att man måste få tydlig information om vilka uppgifter som samlas in och vad de ska användas till, för att man sedan ska kunna ge sitt godkännande. KÄLLOR: Dataskyddsinspektionen https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/forordningstexten/ 6