Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20



Relevanta dokument
Personuppgiftsbehandling i forskning

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Personuppgiftslagen konsekvenser för mitt företag

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Personuppgiftsbehandling för forskningsändamål

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

PuL och GDPR en översiktlig genomgång

Personuppgifter. Behandling av personuppgifter

Regler för behandling av personuppgifter vid Högskolan Dalarna

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Policy för behandling av personuppgifter vid uthyrning av bostäder

Riktlinjer för hantering av personuppgifter

Svensk författningssamling

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Lathund Personuppgiftslagen (PuL)

Dataskyddsförordningen GDPR

Rutin för webbpublicering av personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy - Integritet och behandling av personuppgifter

Kanslichef - Tillsvidare

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Integritet och behandling av personuppgifter

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Behandling av personuppgifter - Maskinentreprenörerna

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritet och behandling av personuppgifter

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

PERSONUPPGIFTSLAGEN (PUL)

Personuppgiftslagen 20 april 2010

Bilaga Personuppgiftsbiträdesavtal

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Information till registrerade enligt personuppgiftslagen

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Använd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet med så kallade aktiva åtgärder.

Dataskyddsförordningen GDPR

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Integritetspolicy Våra Gårdar

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

Kerstin Wardman, 25 april 2018

UPPDATERAD

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Riktlinjer för webbpublicering enligt PuL

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Information om Sveriges Psykologförbunds behandling av dina personuppgifter

Datainspektionen informerar

Svensk författningssamling

Personuppgiftsbiträdesavtal

Policy för hantering av personuppgifter

Tegehalls revisionsbyrå och dataskyddsförordningen

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Personuppgiftsbiträdesavtal

1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Integritetsskyddet hur får man ihop juridiken och tekniken?

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

Behandling av personuppgifter vid Göteborgs universitet

Vad är en personuppgift och behandling av personuppgifter?

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan.

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

IDEELLA FÖRENINGEN ISLAMNU

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan.

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Dataskyddspolicy för Rotsunda Utbildning AB

Så behandlar vi dina personuppgifter

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

HANTVERKARNAS RIKSORGANISATION

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Intresseavvägning enligt personuppgiftslagen

Personuppgifter i forskningen vilka regler gäller?

Anmälan av en utbildningsanordnare för diskriminering eller trakasserier

Personuppgifter hos SVEA Sverige Group AB

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Integritetspolicy Informationstext avseende personuppgiftsbehandling. Integritetspolicy

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Transkript:

Kaffemöte lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS och medlemsföreningar Huvudansvar: SIOS SIOS: Samarbetsorgan för etniska organisationer i Sverige Med stöd av Folksam arbetar vi med att utveckla ett medlemsregister tillsammans med medlemsförbunden i syfte att dels förbättra föreningarnas och riksförbundens kommunikation och dels att skapa mervärde för alla medlemmar. Utöver medlemsregistret arbetar vi tillsammans med att i en förstudie kartlägga medlemmarnas behov och önskemål när det gäller hälsa och pensioner samt att utarbeta specifika insatser inom miljonprogramsområdena. Sedan tidigare stödjer Folksam SIOS och riksförbundens informationsverksamhet när det gäller speciellt framtagna tjänster riktade till våra grupper på modersmålet. PUL, se bilaga 1 och 2 (att lagra personuppgifter är inte lätt, läs och begrunda) Information om julbord som planeras till 10 december Kaffe med tillbehör 1

Bilaga 1 Personuppgifter som lämnas på denna blankett registreras i ett automatiserat medlemsregister som tillhandahålls av Finlandssvenskarnas riksförbund i Sverige (FRIS). Personuppgifter behandlas av FRIS och föreningens styrelse på ett sätt som är förenligt med personuppgiftslagen (1998:204). I medlemsregistret registreras medlems namn, adress, födelseår, kön, telefonnummer och e-postadress. Syftet med behandlingen av personuppgifter är att föreningens styrelse skall kunna informera om föreningens verksamhet och söka kontakt med medlemmar i syften som anknyter till föreningens verksamhet. Syftet är också att FRIS skall kunna erhålla statsbidrag enligt vad som följer av förordningen (2008:63) om statsbidrag till organisationer bildade på etnisk grund och 11 Ungdomsstyrelsens föreskrifter om statsbidrag till organisationer bildade på etnisk grund. Detta innebär att personuppgifterna kan lämnas till Ungdomsstyrelsen. FRIS styrelse kan också komma att behandla personuppgifter för att informera om FRIS verksamhet och söka kontakt med föreningarnas medlemmar i syften som anknyter till FRIS verksamhet. Personuppgifterna sparas i medlemsregistret så länge medlemsavgift erläggs. Sex månader efter att medlemskapet upphört raderas samtliga uppgifter om medlem i medlemsregistret. Jag samtycker till att ovan angivna personuppgifter om mig behandlas på det sätt, för de ändamål och av de parter som ovan angetts. Underskrift Ort Datum Övrig information Du kan när som helst kontakta föreningens eller FRIS styrelse för att meddela att du vill raderas från medlemsregistret. Dina personuppgifter kommer dock att kvarstå i medlemsregistret tills utgången av innevarande år och hanteras av föreningens styrelse. Dina personuppgifter kommer även under innevarande år att behandlas av FRIS styrelse enligt vad som ovan beskrivits. Om du anser att personuppgifter om dig behandlas i strid med lagen har du rätt att begära att föreningen eller FRIS snarast rättar, blockerar eller utplånar sådana personuppgifter. Du har också rätt att en gång per kalenderår kostnadsfritt få information om personuppgifter behandlas om dig hos föreningen eller FRIS. 2

Bilaga 2 Informationsbrev till FRIS medlemsföreningars styrelser angående personuppgiftslagen (1998:204, PUL) Detta informationsbrev behandlar de krav som personuppgiftslagen (PUL) uppställer när det gäller behandling av personuppgifter. PUL gäller också ideella föreningar. PUL aktualiseras exempelvis vid behandling av personuppgifter som medlemmar lämnar när de går med i en förening om dessa uppgifter behandlas helt eller delvis automatiserat. PUL tillämpas också vid manuell behandling av personuppgifter om uppgifterna ingår i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning (5 PUL). Datainspektionen är den myndighet som utövar tillsyn av PUL. Personuppgifter definieras i 3 PUL som all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet och behandling av personuppgifter definieras i samma paragraf som bland annat insamling, registrering, lagring och användning av personuppgifter. PUL skall tillämpas vid helt eller delvis automatiserad behandling av personuppgifter och detta sker exempelvis när FRIS och dess medlemsföreningar tar i bruk det nya medlemsregistret. Enligt 10 PUL krävs samtycke av varje person vars personuppgifter behandlas i sådana här fall. Samtycke innebär varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne (3 PUL). Tyst samtycke, exempelvis att den registrerade måste motsätta sig behandling inom viss tid, är inte giltigt enligt PUL. Enligt Datainspektionens tumregel kan giltigt samtycke lämnas från 15 års ålder. Samtycke kan också återkallas (12 PUL). 1. Föreningarnas styrelser och FRIS styrelse är personuppgiftsansvariga Varje förenings styrelse liksom FRIS styrelse är personuppgiftsansvarig, vilket innebär den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter (3 PUL). Föreningarnas styrelser och FRIS styrelse är alltså samtliga personuppgiftsansvariga för den behandling av personuppgifter som sker inom ramen för medlemsregistret. FRIS styrelse är personuppgiftsansvarig för den behandling av personuppgifter som krävs för att kunna ta emot statsbidrag av Ungdomsstyrelsen och har samma skyldigheter som nämns ovan. Statsbidrag regleras i förordningen (2008:63) om statsbidrag till organisationer bildade på etnisk grund. FRIS är enligt 11 Ungdomsstyrelsens föreskrifter om statsbidrag till organisationer bildade på etnisk grund skyldigt att för Ungdomsstyrelsens räkning tillhandahålla uppgifter om medlems namn, adress, födelseår och kön, uppgift om inbetalad medlemsavgift för underlagsåret samt uppgift om vilken förening medlemskapet gäller. 2. Vad innebär det att föreningens och FRIS styrelse är personuppgiftsansvariga? Att vara personuppgiftsansvarig innebär bl.a. att föreningens liksom FRIS styrelse är ansvarig för att personuppgifter behandlas i enlighet med PUL. Varje styrelse måste tillse att ändamålen med behandling av personuppgifter är särskilda, uttryckligt angivna och berättigade och att personuppgifter inte behandlas för något ändamål som är oförenligt med 3

det för vilket uppgifterna samlades in. Uppgifterna måste vara relevanta och aktuella, de får inte vara fler än nödvändigt och får inte bevaras längre än nödvändigt med hänsyn till ändamålen med behandlingen (9 PUL). Styrelsen har en informationsskyldighet. Enligt huvudregeln är styrelsen skyldig att lämna information till den registrerade när uppgifter samlas in direkt (23 ) och av informationen ska framgå vem som är personuppgiftsansvarig, ändamålet med behandlingen av personuppgifter och all övrig information som behövs för att den registrerade skall kunna ta tillvara sina rättigheter i samband med behandlingen (24 PUL), såsom information om mottagarna av uppgifterna, skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse av felaktiga personuppgifter. Den registrerade ska informeras om rätten att få ett kostnadsfritt registerutdrag en gång per kalenderår (26 PUL). Information skall i sådana fall lämnas om vilka uppgifter som behandlas, varifrån uppgifterna har hämtats, ändamålet med behandlingen och mottagare av uppgifterna. Dessutom är den personuppgiftsansvarige skyldig att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas med beaktande av de tekniska möjligheter som finns, kostnad att genomföra åtgärderna, särskilda risker med behandlingen och känsligheten hos uppgifterna. 3. Vilka åtgärder måste föreningarnas styrelser vidta för att efterleva kraven i PUL? För att efterleva kraven som uppställs i PUL måste varje medlemsförening inhämta samtycke av alla medlemmar gällande den behandling av personuppgifter som ska ske. Samtycket bör vara skriftligt, eftersom den personuppgiftsansvarige har bevisbördan för att samtycke har inhämtats. FRIS styrelse rekommenderar därför alla föreningar styrelser att på sina medlemsformulär/- blanketter informera om vilka personuppgifter som kommer att behandlas, hur de kommer att behandlas och i vilka syften detta sker. Det är en förutsättning för att varje individ skall kunna ge sitt samtycke till den behandling av personuppgifter som krävs. Följande text bör därför infogas på alla medlemsblanketter som medlemsföreningarna använder, se bilaga 1. Om medlemskap löses på annat sätt än genom blankett måste styrelsen ändå inhämta skriftligt samtycke av medlemmen innan personuppgifter läggs in och behandlas i medlemsregistret. Genom att underteckna medlemskapsansökan under förutsättning att information enligt ovan lämnats - ger varje medlem alltså sitt samtycke till denna behandling av personuppgifter. Om en individ inte samtycker till behandlingen av personuppgifter kan hon eller han i praktiken inte bli medlem i en förening. Samtycke för behandling av personuppgifter krävs enligt PUL också för personer som sedan tidigare är föreningsmedlemmar. Deras skriftliga samtycke bör enligt vad som anges ovan därför inhämtas så snart som möjligt, lämpligen i samband med att medlemskap förnyas. FRIS styrelse rekommenderar att föreningarnas styrelser informerar medlemmarna om behandling av personuppgifter exempelvis i utskick och på respektive hemsida. 4

4. Övrigt Enligt undantagsbestämmelsen i 5 personuppgiftsförordningen (1998:1191) behöver ideella föreningar inte anmäla till Datainspektionen att man avser behandla personuppgifter. Varken föreningarnas styrelser eller FRIS styrelse är alltså skyldiga att kontakta Datainspektionen för att få tillstånd till att behandla personuppgifter i medlemsregistret. Om personuppgifter behandlas i strid med PUL kan den personuppgiftsansvariga bli skadeståndsskyldig gentemot den registrerade för den skada och kränkning av den personliga integriteten som behandlingen av personuppgifter har orsakat. I 49 PUL finns också föreskrivet böter och fängelsestraff exempelvis om man lämnar osann uppgift till den registrerade eller till Datainspektionen. Läs gärna Datainspektionens allmänna råd om information till registrerade och om säkerhet för personuppgifter, http://www.datainspektionen.se/documents/faktabroschyr-allmannaradinforad.pdf och http://www.datainspektionen.se/documents/faktabroschyr-allmannaradsakerhet.pdf Om ni har frågor eller funderingar med anledning av detta informationsbrev är ni välkomna att kontakta Ida Asplund, ledamot i styrelsen för FRIS. Kontaktuppgifter: e-post: ida.asplund@fris.nu och telefon: 070-495 29 35. 2011-10-21, Stockholm Styrelsen för FRIS 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss