GDPR

Vad är GDPR?

EU:s dataskyddsförordning, General Data Protection Regulation, som är jämställd med finsk lag, reglerar skydd av personuppgifter.

Måste föreningar bry sig?

Ja, enligt föreningslagen ska föreningar ha ett medlemsregister med medlemmarnas fullständiga namn och hemort, det betyder att alla föreningar hanterar personuppgifter.

Vilken dokumentation behöver man inför att förordningen träder i kraft 25.5.2018?

En beskrivning av hanteringen av personuppgifter och en registerbeskrivning som finns tydligt då man samlar in data av personer. Texterna ska lätta att förstå och kan vara i punktform.

Vad är en registerbeskrivning?

Ett dokument där man anger bl.a. vilken information man samlar in, varför man gör detta och hur den används och sparas.

Hur ska man informera medlemmar om detta?

Enkel och tydlig info om varför man behöver vissa uppgifter, hur man skyddar och hanterar register och hur man kan kontakta föreningen om man vill kontrollera sina uppgifter eller få dem raderade.

Hur ska man spara sina register?

Föreningens eget hemområde på ÅA:s server är ett bra ställe att ha saker. Vissa styrelsemedlemmar som kommer in med egna ÅA-användarnamn, byts med posterna mellan verksamhetsåren.

Medlemsregistret i pappersform i en fysisk mapp?

Samma principer som för elektroniskt material gäller, förvaras inlåst och endast namngivna personer/poster i styrelsen har tillgång.

Vad ska man tänka på då tar bilder?

Den nationella lagstiftningen ännu öppen, arkiv behandlas tills vidare som förut och ber någon få en bild borttagen från webben så gör man det naturligtvis. VI ÅTERKOMMER DÅ VI VET MERA.

Vad annat än medlemsregister berörs av GDPR?

Listor på anmälda till evenemang, register över alumner. Allt med namn eller annan info som kopplas till en viss person är personuppgifter..

Är implementeringen av EU-reglerna klar i Finland?

Nej, regeringen sände 1.3.2018 propositionen för ny dataskyddslag (RP 9/2018) till riksdagen. VI ÅTERKOMMER DÅ VI VET MERA.