Ny dataskyddslag, GDPR

Den 25 maj 2018 ersätts PUL (Personuppgiftslagen) med en dataskyddsförordning från EU, General Data Protection Regulation, GDPR.
Syftet är att stärka individens integritet på ett mer modernt sätt som matchar den digitala utvecklingen där uppgifter lätt sprids, kommersialiseras och kan utnyttjar på otillbörligt sätt. Lagstiftningen skall minimera risken att uppgifter som kommer i felaktiga händer inte kan härledas till individer. Det blir samma lagregler i 31 länder.
Mycket är sig likt från PUL, men vissa nyheter blir märkbara. Följande är av stor vikt;
- Samla inte in fler personuppgifter än det som är nödvändigt för er verksamhet
- Skapa en rutin så att ni får samtycke att hantera personuppgifter från medlemmar och kunder
- Utse en registeransvarig som kan svara för hur och varför ni hanterar uppgifter
- Radera inaktuella uppgifter regelbundet
Personuppgifter som bara behövs
Personuppgifter är mer än namn, adress, telefonnummer och personnummer som ett föreningsregister kan anses ha fog för. Det kan vara foton, e-postadresser och andra uppgifter som kan härledas till viss person. Behöver ni dessa uppgifter, eller är de bara bra att ha? Om det senare gäller så uteslut dem. Lagen ska skydda integriteten och det innebär en åtstramning i vad som anses lagligt att registrera. Rensa i era register och i era kommunikationskanaler, säkra att nivån är rimlig i förhållande till er verksamhet. Har ni något särskilt behov för att samla in uppgifter och återge dem i något forum, i någon kanal – se till att ni får samtycke till registreringen och användandet.
Samtycke och information
Personer vars uppgifter registreras skall aktivt ge sitt samtycke till det och få kännedom hur uppgifterna kan komma att användas.
Vill någon ha insyn i vilka uppgifter som finns har de rätt till det och kan be om ändringar, eller att uppgifterna tas bort.
Ett sätt att lösa detta på är att justera texten på anmälningsblanketter om medlemskap eller deltagande i projekt och så vidare. Upplys om huruvida registret använd för distribution av tidningar, att de ger samtycke till att bilder visas på hemsida, sociala medier med mera.
Rensa register och kanaler från uppgifter som ej behövs eller som ej godkänts att ni sparar. Vi hänvisar den som vill veta mer om hur registeruppgifter hanteras till ansvariga kontaktpersoner som uppges på Hushållningssällskapens kontaktsidor.
Mer om dataskyddsförordningen finns att läsa på www.datainspektionen.se.