Rekommendation för tidslinjer

Relevanta dokument
Personuppgifter Anledning att spara Ta bort efter. Underlag som behövs för att styrelsen ska kunna visa vad som beslutats.

Policy: Säker hantering av personuppgifter

Här får du svar på vanliga frågor om Vårdförbundets gallring av e-post och fortsatta e-posthantering.

Integritetspolicy Informationstext avseende personuppgiftsbehandling. Integritetspolicy

Integritetspolicy för S:ta Birgittas Folkhögskola

Så behandlar vi dina personuppgifter

Afrikagruppernas Integritetspolicy hur vi behandlar dina personuppgifter För beslut av styrelsen juni 2018

Integritetspolicy 1.0

Policy: Säker hantering av personuppgifter

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Uppdaterad Dataskyddspolicy

GDPR Leverantörer Maj 2018

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Integritetspolicy 1.0

Dataskyddspolicy 1 (5)

Fysio- outdoors integritetspolicy (25/5-18)

MKEF ska säkerställa att personuppgifter ska:

Integritetspolicy (Privacy Policy)

1 PERSONUPPGIFTSANSVAR

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Riktlinjer e-post Vårdförbundet

Behandling av personuppgifter inom Home Care Hemtjänst

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Behandling av personuppgifter - Maskinentreprenörerna

Behandling av personuppgifter inom Livsro Hemtjänst

Ansvarig/ Förvaring

Svenska Röda Korset värnar om din personliga integritet och din rätt att själv ha kontroll över dina personuppgifter.

Dataskyddsförordningen för kommunikatörer

Personuppgiftsbehandlingar

PERSONUPPGIFTSPOLICY 1 BAKGRUND

ASBRA - Dataskyddspolicy

Hyresgästföreningens integritetspolicy

Ibland får vi in dina uppgifter från andra och då berättar vi för dig varifrån vi har fått dem. Det gör vi vid första kontakten med dig.

Policy för hantering av personuppgifter

Integritetsskyddsinformation konsumentkund pellets

Lathund för att storstäda i närarkiv och arbetsrum

GDPR - Hantering av personuppgifter inom Hindersöstallarnas Hamnförening

Riktlinjer för användning av sociala medier

Hantering av verksamhetsinformation

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Arkivera sociala medier och hemsidor

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy EOV Sverige AB

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Lathund Personuppgiftslagen (PuL)

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

GDPR viktiga nyheter jämfört med PuL

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

VÅR PERSONUPPGIFTSPOLICY

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Rutin för behandling av bilder enligt dataskyddsförordningen (GDPR)

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Hantering av personuppgifter

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? Market Solutions Sverige AB, , behandling av personuppgifter

Rutin för webbpublicering av personuppgifter

Personuppgiftspolicy för Gustafsborgs Säteri AB med dotterbolag

Kanslichef - Tillsvidare

I de fall frågan är av särskilt intresse för framtiden kommer vi bevara din fråga och svar för att dokumentera monarkins historia.

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? REAR AB:s behandling av personuppgifter

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

RIKTLINJER FÖR SOCIALA MEDIER. Bakgrund. Syfte. Användning av sociala mediekanaler. Ansvar för publicering. Sida 1(5)

Integritet och behandling av personuppgifter

Diarienummer: Reg 1.2. Integritet och behandling av personuppgifter 1(11)

Integritetspolicy - Integritet och behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Implementering av GDPR i astra WEB

Så behandlar vi dina personuppgifter

Maktsalongens integritetspolicy

NYKVARN. Behandling av personuppgifter SPF Seniorerna Nykvarn

YLA ORDNA OCH BEVARA. för enskilda, föreningar, företag. Så här bevarar vi vår historia i. - Ydre lokalhistoriska arkiv i Österbymo

Dataskydd för förtroendevalda i förening/avdelning

Dokumenthanteringsplan för Karolinska Institutets handlingar. Kommunicera och samverka externt

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Svenska Vorstehklubben

Integritetsskyddsinformation leverantör

Besöker våra hemsidor eller ansluter dig till något av våra öppna Wi-Fi. Deltar i våra marknadsaktiviteter som gästundersökningar eller tävlingar.

Vi kan komma att göra förändringar i personuppgiftspolicyn. Den finns alltid aktuell under rubriken Om oss/organisation på vår webbplats.

Integritetspolicy Dataskyddsförordningen

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

THOR SHIPPING & TRANSPORT

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

INTEGRITETSPOLICY Så här behandlar vi personuppgifter

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Personuppgiftsbehandling hos Almi

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Riktlinjer för personuppgiftshantering

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Information om personuppgiftsbehandling

Riktlinjer för publicering av personbilder

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Leverantör. Berättigat intresse. Behandlingen är nödvändig för att tillg vårt berättigade intresse av att genomföra upphandling av leverantörer.

Transkript:

Rekommendation för tidslinjer Detta dokument är tänkt som ett stöd i ert arbete dels när det gäller att rensa bland det material ni har i dag och dels i hur ni kan utforma era egna riktlinjer för rensning framöver. Observera, tiderna nedan är förslag, om ni i era egna riktlinjer har andra tidslinjer utifrån ert berättigade intresse så är det ok om det är ändamålsenligt. Kom dock ihåg att personuppgifter inte får sparas längre än nödvändigt och att det kan vara bra att ha i framtiden inte är ett tillräckligt motiv. Tänk även på att: Ha rutiner för vem i föreningen som har tillgång till vilka uppgifter. Se över rutinen för hur behörigheter till information ändras eller tas bort för de som slutar i styrelsen/som ledare för en verksamhet. Om uppgifter kan anonymiseras så kan de sparas hur länge som helst. Personuppgifter Anledning att spara Ta bort efter Justerade styrelse/årsmötes protokoll (samt kallelser till mötet) Underlag som behövs för att styrelsen ska kunna visa vad som beslutats. Ska inte tas bort då det finns uppgifter som kan behövas oavsett när i framtiden. Ska dock arkiveras. Lämplig tid är efter varje verksamhetsår. Tänk dock på att ta bort till exempel personnummer, namnteckning och andra känsliga uppgifter om protokollet ska publiceras. Medlemsförteckning För att ha en aktuell lista över vilka som är medlemmar i föreningen Listor ska tas bort så fort de inte är aktuella. I medlemsregistret finns de senaste uppgifterna som hålls uppdaterade.

Maillistor/adresslistor för föreningsinfo/nyhetsbrev Lista på mötesdeltagare För att kunna skicka ut information till medlemmar Behövs för bidragsrapportering eller annan rapport Så fort någon vill blir borttagen tas personen bort från listan. Liksom mailadresser som studsar (efter det att medlemmar fått möjlighet att korrigera adressen) Om personen avslutar sitt medlemskap tas man också bort från listan (om man inte samtyckt till att finnas kvar efter avslut). Om ett nyhetsbrev upphör och prenumeranter skrivit upp sig för specifikt det nyhetsbrevet ska de tas bort vid upphörandet. Om listan behövs för bokföringstekniska skäl är gallringstiden sju år. Syftet med att spara är dock viktigt, och sparas det endast för bokföringssyfte får uppgifterna inte användas till något annat. Om listan kan avidentifieras kan uppgifterna användas hur länge som helst för till exempel statistik. Fundera på vad som kan vara en generell rensningstid för er och dokumentera det.

Bilder Hemsida Som dokumentation av föreningens aktiviteter. (Gäller endast bilder där personer går att identifiera) För att visa på föreningens verksamhet Så länge samtycke finns. Kan också finnas ett historiskt berättigat intresse av att spara. Dock bör man gallra onödiga bilder så snart som möjligt. Arkivering är möjligt, men tänk på att gamla bilder som ni vill publicera igen kan behöva ett nytt samtycke. Pappersbilder tagna och framkallade med analog kamera omfattas inte. Men om dessa bilder scannas in/publiceras omfattas även de. Bör ses över några gånger per år.

Hälsoinformation/specialkost OBS! Känsliga personuppgifter! Deltagarlistor kurser/aktiviteter För att medlemmar/ deltagare ska kunna få rätt vård/kost vid behov För att veta vilka som deltar i en kurs/aktivitet Med samtycke får dessa uppgifter bevaras så länge som samtycket gäller. Det kan dock vara lämpligt att ta bort gamla uppgifter och samla in nya en gång per år för löpande verksamhet. När uppgiften samlas in måste ni vara tydliga med om ni avser att spara uppgifterna enbart under aktiviteten eller om ni skulle vilja behålla dem längre och varför i så fall. Uppgifterna ska tas bort så fort personen begär det, när ett medlemskap avslutas och där det är aktuellt efter avslutad aktivitet. Om uppgifterna lämnas till ett hotell eller restaurang, behöver ni inte lämna ut vem som äter vad, utan endast ange tre vegetarianer en laktos, en gluten osv. Om ni ska lämna ut uppgifterna kopplat till namn, MÅSTE ni ha personens samtycke att göra det och informera om att ni kommer lämna uppgifterna vidare redan när ni samlar in uppgifterna. Listorna tas bort så snart de inte längre behövs. Tänk på att skilja på syfte för bokföring och annan rapportering, listor kan av bokföring skäl behöva finnas kvar längre än vad de behövs för andra ändamål. Ett förslag är att uppgifterna tas bort årsskiftet ett år efter kursen (kurs 2016 tas bort januari 2017).

Avtal Arkiv Dokumentation från arbetsgrupper Bokföringsmaterial Avtal behövs för att kunna visa på vad parterna kommit överens om ifall det skulle uppstå en tvist. Preskriptionstiden för brott är tio år. Så länge kan bevis behövas. Dokumentation över föreningens historia Underlag som en arbetsgrupp tar fram inför ett beslut. Föreningens bokslut med tillhörande underlag tillexempel kvitton, biljetter, fakturor. Max 10 år efter avtalets upphörande. Kan tas bort tidigare om det inte finns anledning att spara. Vissa avtal, t.ex rörande köp och försäljning av fastigheter ska inte tas bort, utan arkiveras. Det som ska arkiveras ska väljas ut särskilt och syftet med detta bör dokumenteras. Man kan inte arkivera allt utan kravet är att det är av allmänt intresse, principen om lagringsminimering gäller även här liksom att det måste förvaras säkert och med begränsad åtkomst. Dessa underlag kan självklart variera beroende på vilken fråga som utreds. Det som är personuppgifter kan om möjligt anonymiseras när arbetet är klart. De som behöver sparas får motiveras utifrån deras ändamål hur länge det är rimligt att ha dem kvar. En utgångspunkt kan vara att en gallring görs när det arbetet är slutfört och då bedömer man vad som behöver sparas och varför. Tas bort efter sju år enligt bokföringslagen. Om något behöver sparas i tio år för att kunna visa på preskriptionstiden för brott är det ok om det motiveras.

Bokslutsdokumentation Sammanställning av bokslutet (ej underlag) Ska inte tas bort. Sparas tillsvidare för framtida tillbakablickar. Vart tionde år görs en utvärdering om vad som fortsatt behöver behållas och om något kan gallras. Facebook, Instagram och andra sociala medier där föreningen kan styra ta bort inlägg och kommentarer Twitter Pappersdokument som finns i lokalen. Kommunicera med medlemmar, andra intresserade och visa sin verksamhet Kränkande och olämpliga inlägg, text eller bilder får inte göras av föreningen och ska tas bort så snart som möjligt om någon annan publicerar det på föreningens sida. (Se även samtycke för bilder) Om gamla bilder och inlägg har gjorts i enlighet med då gällande lag behöver de generellt inte tas bort. Föreningen ansvarar endast för personuppgifter som organisationen själv publicerat, inte personuppgifter som andra twittrande lämnar. Det beror på att föreningen inte kan påverka publiceringen av andras inlägg på Twitter. Papper som kommer från tiden före utskrifter omfattas inte. Uppgifter på papper som inte är sökbara omfattas inte heller för t.ex. registerutdrag. Dock är det viktigt att ni slänger uppgifter som ni inte längre behöver med samma tidsintervall som ovan för digitala/utskrivna uppgifter.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss