Hantering av personuppgifter inom Skånes Luftvårdsförbund
Hantering av personuppgifter inom Skånes Luftvårdsförbund
Styrdokument GDPR hantering Version 1.0
2021
Upprättad av Xxxxx Xxxxxxxxxx
Allmänt om GDPR
Regler om personuppgifter och dess hantering finns i GDPR EU-Förordning om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (Dataskyddsförordningen eller Allmän dataskyddsförordning) (EU 2016:679)
Om Skånes Luftvårdsförbund
Skånes Luftvårdsförbund är en ideell förening som sedan bildandet år 1987 bedriver övervakning av luftkvaliteten i Skåne. Förbundets medlemmar representerar både privat och offentlig sektor i länet och består av representanter från industrin, kommunerna, Region Skåne, skogs- och lantbruksorganisationer med flera.
Luftvårdsförbundets mål är att
Samordnad recipientkontroll
Kartlägga luftmiljön i Skåne
Ta fram underlag för bedömning av miljö- och hälsoeffekter
Redovisa undersökningsresultaten på ett sådant sätt att de kan vara till nytta för planeringsarbetet i regionen
Fungera som rådgivande organ samt rekommendera åtgärder i luftvårdsfrågor
Ansvar för personuppgiftsbehandling inom Skånes Luftvårdsförbund
Inom Skånes Luftvårdsförbund är det styrelsen som har ansvaret för hanteringen av personuppgifter.
Aktuella register/behandligar av personuppgifter
Nedan presenteras kortfattat de aktuella hanteringar som förbundet har av personuppgifter. I bilaga 1 redovisas varje hantering mer i detalj.
Inom förbundet har följande hanteringar av personuppgifter identifierats:
Medlemsregister: Förteckning över medlemmar i förbundet. Normalt är medlemskapet knutet till en juridisk person, men i några få enstaka fall är det fysiska personer som är medlemmar. Till alla medlemmar finns dock kontaktuppgifter som oftast är knutna till en fysisk person som är verksam inom organisationen som är medlem. Bilaga 1.2
Avtalsregister: Förbundet har kontaktuppgifter för kundrelationer och samarbetsrelationer i olika avtal. Oftast är dessa avtal knutna till juridiska personer, men inom dessa är det oftast utsedd en fysisk person som fungerar som kontaktperson. Bilaga 1.2
Rapportregister: Förbundet låter göra rapporter om luftkvaliteten i Skåne utifrån mätningar och undersökningar. Dessa rapporter finns tillgängliga för allmänheten på förbundets hemsida. I dessa rapporter anges oftast enskilda författare till respektive rapport. Bilaga 1.3
Styrelse och funktionärsregister: Inom styrelsen finns styrelse och andra funktionärer utsedda. Hantering av kontaktuppgifter till dessa är nödvändiga för att förbundet skall kunna fungera. Uppgifter om aktuell styrelse finns också tillgänglig på förbundets hemsida. Bilaga 1.4
Protokoll: I protokoll från årsmöte, styrelsemöte och beredningsgruppsmöten anges vilka som har medverkat vid respektive möte samt vilken organisation de representerar. Bilaga 1.5
Mail- och brevkorrespondens: I det löpande arbetet inom förbundet sker korrespondens både på email och brevledes. Uppgifter i mail och brevkorgar innehåller uppgifter om elektroniska adresser mm. Bilaga 1.6
Presentationer på hemsidan: På förbundets hemsida läggs ibland olika presentationer, från föredrag, konferenser mm. Bilaga 1.7
Uppgifterna som hanteras inom ovanstående hanteringar kan inte anses som känslig och anses som nödvändig för förbundets verksamhet.
Årliga rutiner inom hanteringen
Förbundet har infört rutiner för sin hantering av uppgifter enligt nedan:
Årlig uppdatering av register/behandlingar inför årsmöte
Informationsinsats årligen efter konstitutionerandet för styrelsen och funktionärer för att uppdatera oss om våra riktlinjer
Ge riktlinjer för hantering av uppgifter till funktioner om hanteringsanvisningar
Skapa elektronisk signatur för alla som skriver i Förbundets namn där vi informerar om GDPR (se punkt 1:6)
Bedömning av uppdatering av styrdokument
Bilaga 1.1 Behandling av medlemsuppgifter
Syfte med behandlingen
Syftet med behandlingen är att ha en matrikel över vilka som är medlemmar i förbundet samt hur mycket de betalar i avgift för sitt medlemskap. Genom hanteringen av dessa uppgifter skall det också vara möjligt för förbundet att ha uppgifter m hur man
kontaktar medlemmarna, och för att kunna skicka ut protokoll, kallelser, mätrapporter mm.
Lagrum
Hanteringen görs med stöd av (EU 2016:679) 1 kap § 6b.
Bedömning om samtycke
Det bedöms inte som att det behövs ett samtycke för denna behandling.
Kategorier av personer som är berörda
Det är endast medlemmar i förbundet som är berörda av denna hantering. Medlemskapet är i de absolut flesta fallen knutna till en juridisk person. Men det finns dock möjlighet för enskilda firmor och även enskilda individer att vara medlemmar i föreningen.
Medlemskapet är frivilligt.
Uppgiftstyper
Förbundet hanterar endast uppgifter om kontaktuppgifter, såsom postadress och elektronisk adress, till medlemmarna samt till de kontaktpersoner som medlemsorganisationerna uppger. Vidare hanteras uppgifter om medlemsavgifter inom ramen för denna hantering.
Bedömning om känsliga uppgifter
De registrerade uppgifterna bedöms inte som känsliga
Mottagare/användare av uppgifter
Kontaktuppgifterna hanteras endast av förbundet internt. På förbundets hemsida redovisas vilka som är medlemmar i förbundet, dock inte kontaktuppgifter till dessa.
Uppdateringsrutiner
Uppgifterna ses över årligen inför kallelsen till årsmötet samt efter avrop av enskilda medlemmar.
Tidsram för uppgifternas giltighet/radering
Lagring/förvaring av uppgifter
Inga uppgifter för närvarande
Bedömning av behov av dataskyddsombud
Bedöms som inget behov av dataskyddsombud
Biträdesavtal
Inga uppgifter för närvarande
Rutiner för information till registrerad
Medlemmarna får löpande information från förbundet, varför det får antas att de känner till att de är medlemmar och att förbundet har uppgifter om hur de kontaktas.
Att göra
Kolla om det behövs biträdesavtal, och i så fall med vem
Lägg in uppgifter om var medlemsuppgifterna lagras
Bilaga 1.2 Avtalsuppgiftsbehandling
Syfte med behandlingen
Syftet är att ha uppgifter över vilka avtal samt med vilka organisationer förbundet upprättat avtal med, samt hur man kommer i kontakt med dessa.
Lagrum
Hanteringen görs med stöd av (EU 2016:679) 1 kap § 6b. Vidare bedöms det som nödvändigt för att kunna ha dessa uppgifter för moms och att kunna ge uppgifter till skatteverket.
Bedömning om samtycke
Det bedöms inte som att det behövs ett samtycke för denna behandling.
Kategorier av personer som är berörda
Det är endast organisationer som förbundet har avtal med som är berörda av denna hantering.
Uppgiftstyper
Förbundet hanterar endast uppgifter om kontaktuppgifter, såsom postadress och elektronisk adress, samt till de kontaktpersoner som anges av avtalspartnern.
Bedömning om känsliga uppgifter
De registrerade uppgifterna bedöms inte som känsliga
Mottagare/användare av uppgifter
Kontaktuppgifterna hanteras endast av förbundet internt. Redovisning till Skatteverket?
Uppdateringsrutiner
Uppgifterna ses över årligen inför kallelsen till årsmötet samt efter varje ny avtalsskrivning samt efter avrop från avtalspartner
Tidsram för uppgifternas giltighet/radering
Uppgifterna lagras i enlighet med normal bokföring.
Lagring/förvaring av uppgifter
Inga uppgifter om detta för tillfället
Bedömning av behov av dataskyddsombud
Bedöms som inget behov av dataskyddsombud
Biträdesavtal
Inga uppgifter om detta.
Rutiner för information till registrerad
Inga rutiner anses behövas för att informera m detta, då redovisning mm är normala redovisningsrutiner.
Att göra
Kolla om det behövs biträdesavtal, och i så fall med vem
Lägg in uppgifter om var ekonomiuppgifterna lagras
Kolla om uppgifterna redovisas till Skatteverket normalt
Bilaga 1.3 Rapportregister
Syfte med behandlingen
Syftet är att ha visa vilka rapporter och undersökningar av luftkvalitet som förbundet varit med att ta fram.
Lagrum
Hanteringen görs med stöd av (EU 2016:679) 1 kap § 6f. Behandlingen är nödvändig för förbundets intresse och verksamhet, och den registrerades intressen om skydd bedöms inte väga tyngre än detta intresse.
Bedömning om samtycke
Det bedöms inte som att det behövs ett samtycke för denna behandling.
Kategorier av personer som är berörda
Det är endast organisationer som förbundet har avtal med som är berörda av denna hantering.
Uppgiftstyper
Hanteringen omfattar endas uppgifter om vem/vilka som varit författare till specifika rapporter samt vilka organisationer de var knutna till, vid tidpunkten för rapportskrivningen.
Bedömning om känsliga uppgifter
De registrerade uppgifterna bedöms inte som känsliga
Mottagare/användare av uppgifter
Uppgifterna om detta samt rapporterna i sin helhet finns att tillgå för allmänheten på förbundets hemsida
Uppdateringsrutiner
Varje ny rapport läggs upp på hemsidan när de blivit färdiga.
Tidsram för uppgifternas giltighet/radering
Uppgifterna lagras i enlighet med normal bokföring.
Lagring/förvaring av uppgifter
Hemsidan lagras på Squarespace Inc. som administreras av personal från Malmö kommun, och förbundets dokument förvaras på FTP-server hos Nordisk Mediautveckling (NMU).
Squarespace, Inc. är ett amerikanskt webbplatsbyggnads- och värdföretag som är baserat i New York City, USA. Den tillhandahåller programvara som en tjänst för webbplatsbyggnad och webbhotell, och tillåter användare att använda förbyggda webbplatsmallar och dra och släpp-element för att skapa och ändra webbsidor
Bedömning av behov av dataskyddsombud
Bedöms som inget behov av dataskyddsombud
Biträdesavtal
Inga biträdesavtal finns.
Rutiner för information till registrerad
Inga upprättade rutiner för närvarande.
Att göra
Kolla om det behövs biträdesavtal, och i så fall med vem
Lägg in uppgifter om var uppgifterna lagras
Upprätta rutiner för information till den rapportförfattarna mm
Bilaga 1.4 Behandling av Styrelse- och funktionärsuppgifter
Syfte med behandlingen
Syftet är att ha uppgifter och kontaktuppgifter över medlemmarna i styrelsen och andra funktioner i förbundet som revisorer, valberedning mm.
Lagrum
Hanteringen görs med stöd av (EU 2016:679) 1 kap § 6f. Behandlingen är nödvändig för förbundets intresse och verksamhet, och den registrerades intressen om skydd bedöms inte väga tyngre än detta intresse.
Bedömning om samtycke
Det bedöms inte som att det behövs ett samtycke för denna behandling.
Kategorier av personer som är berörda
Det är endast personer som är utsedda till styrelsefunktioner och andra uppdrag inom förbundet som är berörda av denna hantering.
Uppgiftstyper
Förbundet hanterar endast uppgifter om kontaktuppgifter, såsom postadress och elektronisk adress samt organisation.
Bedömning om känsliga uppgifter
De registrerade uppgifterna bedöms inte som känsliga
Mottagare/användare av uppgifter
Kontaktuppgifterna hanteras endast av förbundet internt. På förbundets hemsida redovisas dock vilka personer som ingår i styrelsen samt vilka organisationer de är knutna till.
Uppdateringsrutiner
Uppgifterna ses över årligen efter styrelsens konstitutionerande och förändringar i styrelse/funktioner samt efter avrop från enskild berörd.
Tidsram för uppgifternas giltighet/radering
Uppgifterna så länge personen är verksam i sin funktion.
Lagring/förvaring av uppgifter
Oklart var uppgifterna förvaras
Bedömning av behov av dataskyddsombud
Bedöms som inget behov av dataskyddsombud
Biträdesavtal
Ingen bedömning om biträdesavtal
Rutiner för information till registrerad
Funktionärer och styrelseledamöter meddelas muntligt i samband med tillträdande av sin post
Att göra
Kolla om det behövs biträdesavtal, och i så fall med vem
Lägg in uppgifter om var uppgifterna lagras
Bilaga 1.5 Behandling av personuppgifter i protokoll från styrelsemöten, årsstämmor mm
Syfte med behandlingen
Syftet är att ha en dokumentering av från årsstämmor, styrelsemöten mm som sker inom förbundets verksamhet.
Lagrum
Hanteringen görs med stöd av (EU 2016:679) 1 kap § 6f. Behandlingen är nödvändig för förbundets intresse och verksamhet, och den registrerades intressen om skydd bedöms inte väga tyngre än detta intresse.
Bedömning om samtycke
Det bedöms inte som att det behövs ett samtycke för denna behandling.
Kategorier av personer som är berörda
Uppgifterna gäller personer som närvarat vid möten och stämmor och omfattar därför endast medlemmar och ev enstaka fördragande personer.
Uppgiftstyper
Förbundet hanterar endast uppgifter om kontaktuppgifter som namn och organisation.
Bedömning om känsliga uppgifter
De registrerade uppgifterna bedöms inte som känsliga
Mottagare/användare av uppgifter
Protokoll från stämmor och styrelsemöten läggs upp på förbundets hemsida där de är tillgängliga för allmänheten.
Uppdateringsrutiner
Uppgifterna registreras i samband med möte och läggs upp på hemsidan snarast möjligt.
Tidsram för uppgifternas giltighet/radering
Lagring/förvaring av uppgifter
Oklart var uppgifterna förvaras
Bedömning av behov av dataskyddsombud
Bedöms som inget behov av dataskyddsombud
Biträdesavtal
Inga uppgifter om biträdesavtal
Rutiner för information till registrerad
Vid mötenas öppnande informeras muntligt om att registrering sker
Att göra
Kolla om det behövs biträdesavtal, och i så fall med vem
Lägg in uppgifter om var uppgifterna lagras
Bilaga 1.6 Behandling av uppgifter i enskild och förbundets gemensamma mail.
Syfte med behandlingen
Syftet är att ha uppgifter och kontaktuppgifter över löpande kontakter med andra intressenter inom luftvårdsförbundets intressesfär.
Lagrum
Hanteringen görs med stöd av (EU 2016:679) 1 kap § 6f. Behandlingen är nödvändig för förbundets intresse och verksamhet, och den registrerades intressen om skydd bedöms inte väga tyngre än detta intresse.
Bedömning om samtycke
Det bedöms inte som att det behövs ett samtycke för denna behandling.
Kategorier av personer som är berörda
Det är endast personer som har kontakt med förbundet som omfattas av denna punkt.
Uppgiftstyper
Förbundet hanterar endast uppgifter om kontaktuppgifter, såsom postadress och elektronisk adress samt organisation.
Bedömning om känsliga uppgifter
De registrerade uppgifterna bedöms inte som känsliga
Mottagare/användare av uppgifter
Kontaktuppgifterna hanteras endast av förbundet internt. Detta görs i förbundets namn på allmän elektronisk adress och på respektive funktionärs egna elektroniska brevlåda.
Uppdateringsrutiner
Uppgifterna lagras löpande i samband med postutskick.
Tidsram för uppgifternas giltighet/radering
Uppgifterna så länge personen är verksam i sin funktion.
Lagring/förvaring av uppgifter
Lagras på respektive persons data, under den tid då denne är aktiv i förbundet
Bedömning av behov av dataskyddsombud
Bedöms som inget behov av dataskyddsombud
Biträdesavtal
Bedöms ej behövas
Rutiner för information till registrerad
Ingen information skickas ut i dagsläget
Att göra
Skapa elektronisk signatur för alla som skriver i Förbundets namn, där vi ger info om GDPR
Bilaga 1.7 Presentationer på hemsidan
Syfte med behandlingen
Syftet är att ge information mm från föredrag, seminarier mm på kommunens hemsida som sker i förbundets regi.
Lagrum
Hanteringen görs med stöd av (EU 2016:679) 1 kap § 6f. Behandlingen är nödvändig för förbundets intresse och verksamhet, och den registrerades intressen om skydd bedöms inte väga tyngre än detta intresse.
Bedömning om samtycke
Det bedöms inte som att det behövs ett samtycke för denna behandling.
Kategorier av personer som är berörda
Det är endast organisationer som förbundet har avtal med som är berörda av denna hantering.
Uppgiftstyper
Hanteringen omfattar endas uppgifter om vem/vilka som varit författare till specifika rapporter samt vilka organisationer de var knutna till, vid tidpunkten för rapportskrivningen.
Bedömning om känsliga uppgifter
De registrerade uppgifterna bedöms inte som känsliga
Mottagare/användare av uppgifter
Uppgifterna om detta samt rapporterna i sin helhet finns att tillgå för allmänheten på förbundets hemsida
Uppdateringsrutiner
Varje ny rapport läggs upp på hemsidan när de blivit färdiga.
Tidsram för uppgifternas giltighet/radering
Uppgifterna lagras under tid av XXXX år
Lagring/förvaring av uppgifter
Oklart var hemsidan lagras. Hemsidan administreras av personal från Malmö kommun.
Bedömning av behov av dataskyddsombud
Bedöms som inget behov av dataskyddsombud
Biträdesavtal
Inga uppgifter om biträdesavtal
Rutiner för information till registrerad
I samband med att föredragaren kontaktas informeras om att materialet läggs på hemsidan, detta nämns också i inledningen till föredragningen
Att göra
Kolla om det behövs biträdesavtal, och i så fall med vem
Lägg in uppgifter om var uppgifterna lagras
Hur länge skall presentationen ligga uppe