Kamratföreningen Flottans Män hantering av det europeiska dataskyddsdirektivet, GDPR, som trädde i kraft den 25 maj 2018.
Kamratföreningen Flottans Män hantering av det europeiska dataskyddsdirektivet, GDPR, som trädde i kraft den 25 maj 2018.
GDPR (General Data Protection Regulation)
GDPR är en för hela EU gemensam lagstiftning som fr.o.m. den 25 maj 2018 ersätter den svenska Personuppgiftlagen (PuL). GDPR gäller för alla som registrerar personuppgifter, myndigheter, kommuner, företag, organisationer och föreningar.
Kamratföreningen Flottans Män för ett webbaserat medlemsregister i applikationen MyClub hos Rodinia AB, Xxxxxxxxxx 00, 000 00 Xxxxxxxxx.
Rodinia AB är Personuppgiftsbiträde1 och föreningen är Personuppgiftsansvarig2
Medlemsregistrets ändamål är att kunna:
- adressera tidskriften Flottans Män till medlemmen
- informera medlemmen om föreningens aktiviteter
- uppvakta medlem på dennes födelsedagar (jämna, plus 65, 75, 85 och 95 år)
- anteckna utmärkelser medlemmen erhållit från föreningen
- anteckna uppdrag i föreningens styrelser och kommittéer
- tjäna som underlag för debitering av medlemsavgifter
Medlemmen
Medlem ger aktivt sitt tillstånd att antecknas i föreningens medlemsregister genom att fylla i en kryssruta i formuläret ”Medlemsansökan”. Medlem har rätt att utan dröjsmål få veta vad föreningen registrerat om denne samt ovillkorlig rätt att bli borttagen från registret.
Medlem tas bort från registret vid dödsfall och i samband med utträde av annan orsak.
Organisation
Kamratföreningen Flottans Män är organiserad i 26 lokalföreningar under en förbundsstyrelse med kansli. Vid var och en av lokalföreningarna finns en registerförare som har till uppgift att lokalt hantera medlemsregistret vad avser adressändringar, avgiftsuppbörd, m.m. Registerföraren loggar in till sin del av registret med användarnamn och personlig kod som erhållits från MyClub. Vid förbundskansliet har två personer behörighet till föreningens kompletta medlemsregister. Även dessa loggar in med användarnamn och lösenord som erhållits från MyClub. All inloggning såväl lokalt som centralt loggas och utförda ändringar kan spåras.
1 Personuppgiftsbiträde – ”PuB”. Den som behandlar personuppgifter på uppdrag av PuA.
2 Personuppgiftsansvarig – ”PuA”. Den som bestämmer ändamål och medel för behandlingen
Uppgifter som registreras om medlem
- Förnamn, Efternamn, Födelsetid, Xxx
- Adress, e-postadress, telefonnummer
- Medlemstyp (Ständig – betalande)
- Eventuell marin anställning och år för denna
- Titel
- Lämnade gåvor och donationer
- Föreningens hedersutmärkelser (typ och år)
- Uppdrag i styrelse eller kommitté
- Medlemsnummer
Allmänt
Personuppgiftsbiträdesavtal måste finnas mellan PuA och PuB. Avtalet reglerar i huvudsak hur PuB får behandla uppgifterna. Avtalet mellan Kamratföreningen Flottans Män och Rodinia AB bilägges.
Som PuA har föreningen bevisbördan för att lagen följs. Kan man inte visa det med dokumentation av sina rutiner, system och riskbedömningar så är det i sig ett lagbrott.
Uppföljningar ska göras regelbundet och det ska visas i dokumentationen. Man kan alltså inte ”bli färdig” med sitt GDPR-arbete, utan man måste ha koll på att skyddet upprätthålls hela tiden.
GDPR kräver att man har en registerförteckning men den kan behöva kompletteras med rutinbeskrivningar.
Stockholm den 4 juni 2018