GDPR för Lomma Scoutkår

 

25 maj 2018 trätt en EU-övergripande dataskyddsförordning i kraft (GDPR) och vi måste se över lite rutiner kring vår personuppgiftshantering. Detta gäller ALLT som innehåller personuppgifter, 
både digitala filer och fysiska dokument, allt från medlemslistor till varje ledares personliga anteckningar. Dataskyddsförordningen förkortas GDPR, vilket står för General Data Protection Regulation, och kommer att ersätta Personuppgiftslagen, PUL. 
De stora förändringarna är egentligen få - att det har blivit något striktare med vad som räknas som personuppgifter, samt att sanktioner (böter + skadestånd) kan utkrävas när förordningen inte följs. 
Få ändringar, men ack så betydande. Man måste ha rätt att hantera personuppgifter, vilket man kan få genom godkännande eller att ha laglig grund. Organisationsfriheten i Sverige reglerar medborgares rätt till att tillhöra en förening och i och med att medlemskap tecknas (medlemsavgift betalas in) 
så har vi rätt att hantera behövliga personuppgifter för en individ. 
Man kan genom ett samtycke också ha rätt att lagra personuppgifter, 
men eftersom ett samtycke när som helst kan återkallas så ska vi lagra så lite som möjligt. 
När en person avslutar sitt medlemskap i föreningen har vi heller ingen rätt att hantera personuppgifter för personen längre och då måste vi veta var dessa personuppgifter finns för att kunna rensa ut dem.

Som förening omfattas vi av lagstiftningen (liksom företag, organisationer, myndigheter och privatpersoner), vilket innebär att all personuppgiftslagring vi gör eftersom ni är medlem i scoutkåren måste hanteras i linje med detta. Även som privatperson omfattas man av förordningen, 
så länge det inte handlar om privatpersoners egna privata behandling av personuppgifter, dvs. 
en privatperson kan t.ex. ta ett foto där andra tydligt kan identifieras så länge man inte lägger ut fotot för andra än sin närmsta krets utan att ha godkännande. Alltså kan en ”privat” publicering på sociala medier tolkas som ganska offentlig eftersom i stort sett alla har personer där som man inte skulle benämna som varken familj eller vän (yttrandefrihet och tryckfrihet kan dock stå över detta i vissa fall där ett särskilt intresse för allmänheten kan anses viktigare). Även om inlägget ej är offentligt så blir det lätt att det inte heller räknas som helt privat. Det är viktigt att tänka på att personuppgifter, 
framför allt foton, behandlas rätt när våra scouter har ett ansvar eller företräder scoutkåren på något sätt i en situation.


Exempel på personuppgifter är något som enskilt eller tillsammans med andra uppgifter kan kopplas till en fysisk person (levande), t.ex. namn, initialer, utseende, foto, personnummer, adress, telefonnummer, mejladress, anställningsnummer, bankuppgift. 
Särskilt känsliga personuppgifter som utan rätt lagras ger extra stora sanktioner och det är personuppgifter som avslöjar ras/etniskt ursprung, politisk åsikt, religiös/filosofisk övertygelse, medlemskap i fackförening, hälsa, sexualliv/sexuell läggning, genetiska/biometriska uppgifter. 
I detta anser vi att vi har rätt att lagra uppgifter för allergi/känslighet samt eventuellt sjukdom, 
men endast det som kan påverka scouten när den befinner sig i vår verksamhet. 
T.ex. är en neuropsykiatrisk diagnos (ex. ADHD/ADD/autism) oftast inte relevant att lagra så länge det inte är av yttersta vikt att dokumentera för att scouten ska kunna delta i vår verksamhet.


I och med denna förordning så har vi skapat striktare rutiner kring personuppgiftshantering i Lomma Scoutkår, vilka alla måste kunna i sin roll som ledare eller i annan funktion i scoutkåren.
Man omfattas även om man har ett ansvar eller företräder scoutkåren på något sätt i en situation, 
vilket gör att fr.a. utmanarscouter i detta skulle kunna omfattas i lite större utsträckning än andra scouter och då ska ha genomgång kring rutinerna (förekommer t.ex. assistentledarskap, styrelseledamot, arrangemangansvariga, etc.).


Vid frågor kontakta gärna avdelningsledare eller styrelsen.

Lomma Scoutkår

 

 

På gång