Registerförteckning
1 | Personuppgiftsansvarig |
Namn: Adress: Besöksadress: Organisationsnummer: Företrädare: | |
1.1 | Registerförteckning/registrets namn: |
1.2 | Informationsägare: |
2 | Registret/Personuppgiftsbehandlingen Uppgifterna avser: |
[ ] Uppgifter om ny behandling (nytt register eller liknande som inte upprättats tidigare) [ ] Ändring eller tillägg till tidigare behandling (tidigare upprättat register som ändrats) Följande är ändrat/tillagt: [ ] Radering/makulering (registret eller personuppgiftsbehandlingen har slutförts) |
Enligt Artikel 30, dataskyddsförordning 2016/679 (EU) Förteckningen upprättas skriftligen, inbegripet i elektronisk form.
2.1 | Var ska personuppgiftsbehandlingen och lagringen ske? | ||
[ ] Hårddisk: [ ] Fast dator [ ] Bärbar dator [ ] Extern/flexibel hårddisk [ ] USB-minne [ ] Molntjänst, ex Google Drive, Dropbox etcetera [ ] E-post [ ] Manuellt register, ex mapp, pärm [ ] Annat, nämligen | |||
3 | Personuppgifterna Ange om någon av nedanstående kategorier av personuppgifter behandlas: | ||
[ ] Namn | [ ] Klubb | ||
[ ] Adress | [ ] Ljudfil | ||
[ ] Postadress | [ ] Bild | ||
[ ] Telefonnummer | [ ] Film | ||
[ ] E-post | |||
[ ] Medlemsnummer | |||
4 | Ändamålet Uppge ändamålet/ändamålen med personuppgiftsbehandlingen. | ||
5 | Laglig behandling av personuppgifter (artikel 6) Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt: |
[ ] Avtal: Behandlingen är nödvändig för att fullgöra avtal i vilket den registrerade är part (t.ex. medlemskap, anmälan till prov, utställning, aktivitet etc.) [ ] Samtycke: Den registrerade har lämnat sitt samtycke till behandling för ett eller flera specifika ändamål. (t.ex. accepterat att personuppgifter som bild eller namn publiceras på webben i förbindelse med prov eller andra aktiviteter) [ ] Rättslig förpliktelse: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige, t.ex. enligt bokföringslagen [ ] Berättigat intresse: Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges berättigade intressen, t.ex. styrelseprotokoll, namn på pristagare eller annat inom klubbens ordinarie verksamhet | |
5.1 | Om behandlingen grundar sig på samtycke, finns ett giltigt dokumenterat sådant? |
[ ] JA [ ] NEJ | |
5.2 | Om behandlingen grundar sig på avtal, finns ett giltigt dokumenterat avtal? |
[ ] JA [ ] NEJ | |
5.3 | Om behandlingen grundar sig på intresseavvägning, beskriv berättigat intresse. |
6 | Den registrerades rätt till tillgång Den registrerade har rätt att tillgång få till sina personuppgifter och hur dessa hanteras. |
6.1 | Finns rutiner för att manuellt ta fram sådana uppgifter ur registret? |
[ ] JA [ ] NEJ | |
6.2 | Finns rutiner för att automatiskt ta fram sådana uppgifter ur registret? |
[ ] JA [ ] NEJ | |
6.3 | Finns rutiner dokumenterade? |
[ ] JA [ ] NEJ |
7 | Säkerhet i samband med behandlingen Vilka åtgärder har vidtagits för att trygga säkerheten i behandlingen: |
[ ] Registret är lösenordskyddat [ ] Händelselogg finns [ ] Låsta skåp och dörrar [ ] Annat, beskriv i så fall: |
8 | Gallring |
8.1 | Finns rutiner för gallring? |
[ ] JA [ ] NEJ | |
8.2 | Om ja, hur ofta/när gallras uppgifterna? |
8.3 | Om nej, varför gallras inte uppgifterna? |
[ ] Historik/arkiv [ ] Statistik [ ] Intresseavvägning [ ] Annat, beskriv skäl: | |
8.4 | Finns tidsfrister för arkivering/radering? |
[ ] JA, Om ja, ange tidsfrist: [ ] NEJ |
9 | Extern personuppgiftsbehandling Utförs behandlingen av personuppgifterna av någon utanför organisationen, det vill säga av någon extern part? |
[ ] JA, Om ja, ange vilken extern part: [ ] NEJ | |
9.1 | Personuppgiftsbiträdesavtal Finns Personuppgiftsbiträdesavtal om personuppgifterna behandlas externt? (Observera att detta är ett krav, avtal ska finnas.) |
[ ] JA [ ] NEJ | |
9.2 | Finns det en dedikerad person som ansvarar för att övervaka att personuppgiftsbiträdet behandlar personuppgifter i enlighet med personuppgiftsavtalet? |
[ ] JA, Om ja, ange person eller funktion: [ ] NEJ |
10 | Utlämnande Följande mottagare har eller kan komma att erhålla personuppgifter (t ex myndigheter, klubbar, tryckeri, samarbetspartners, kommersiella företag): |
11 | Inhämtande inom organisationen Har uppgifterna inhämtats ifrån annat IT-system inom organisationen? |
[ ] JA, Om ja, ange system: [ ] NEJ [ ] Vet inte, behöver utredas. | |
12 | Inhämtande utanför organisationen Uppge om uppgifterna har inhämtats ifrån externa parter, till exempel samarbetspartners, IT-leverantörer, SPAR, Bisnode eller liknande. |
[ ] JA, Om ja var: [ ] NEJ |
13 Information till registrerade Har de registrerade informerats om behandlingen av personuppgifter? | ||||
[ | ] | JA | [ ] NEJ | |
[ | ] | Muntligt | [ ] Registreringen är författningsreglerad | |
[ | ] | Skriftligt | [ ] De registrerade känner redan till att de förekommer i registret | |
[ | ] | Annat sätt: | [ ] Annat skäl: |
14 | Övrigt Xxxxx här |
Behörig företrädare: | |
Datum: | |
E-post: | |
Telefonnummer: |