EU:s dataskyddsförordning, GDPR
Från och med den 25 maj 2018 gäller EU:s nya dataskyddsförordning om behandling av personuppgifter, GDPR. Förordningen som ersätter PUL, innebär ökade krav på samtycke, information och dokumentation och den som bryter mot reglerna riskerar mycket höga sanktionsavgifter.
Som personuppgifter räknas samtliga uppgifter om levande personer, även bilder och ljudupptagningar. Sällskapet måste ha rättslig grund för att hantera personuppgifter. En sådan rättslig grund är samtycke och att sällskapet har ett berättigat intresse av att samla in medlemmarnas uppgifter, för att kunna bedriva verksamheten enligt sällskapets stadgar och för att kunna ge medlemmarna den service som följer med medlemskapet.
Sällskapet måste ge medlemmarna information om vilka uppgifter sällskapet samlar in och hur de hanteras. Samtycke måste lämnas frivilligt och uttryckligt efter att medlemmen fått information om sällskapets hantering av personuppgifterna.
1. Sällskapets syfte med lagring av personuppgifter
Sällskapets syfte med insamling och lagring av personuppgifterna är att kunna skicka ut årsboken och eventuella andra meddelanden som rör sällskapets verksamhet. Personuppgifterna behövs även för att kunna upprätta röstlängd vid årsmöte. Uppgifterna kan också komma att användas och publiceras i protokoll, årsberättelser och annan dokumentation av föreningens verksamhet.
2. Samtycke
För att få lagra uppgifter om personer måste medlemmen lämna sitt samtycke till lagringen. I och med att medlem betalar sin medlemsavgift betraktar sällskapet det som att medlemmen lämnat sitt samtycke till att uppgifter om namn, adress, telefonnummer och e-postadress samt betalningsdatum lagras i sällskapets medlemsregister.
Sällskapet begär in skriftligt samtycke från sällskapets funktionärer att ha uppgifter om namn, adress, e-post och telefonnummer publicerade på föreningens hemsida. Sällskapet begär även skriftligt samtycke från personer som förekommer på bild på föreningens hemsida.
3. Vilka personuppgifter finns hos sällskapet?
I Bernhard Nordh-sällskapets medlemsregister finns uppgift om medlemmens namn och postadress. I medlemsregistret noteras datum för betald medlemsavgift. E-postadress och telefonnummer kan finnas i den mån medlemmen lämnat uppgiften till sällskapet. Varje medlem avgör själv vilka uppgifter vederbörande vill lämna till sällskapet, men uppgifterna om namn och adress är nödvändiga för medlemskap i sällskapet.
I sällskapets fotoalbum på hemsidan finns bilder på personer som deltagit vid olika arrangemang. Muntligt tillstånd för publicering på hemsidan har inhämtats vid varje tillfälle.
Sällskapet lagrar inte några uppgifter om personnummer eller födelsedata eller andra uppgifter om medlemmarna.
4. Var finns personuppgifterna?
Personuppgifterna i medlemsregistret finns i ett exemplar i sällskapets dator som förvaras hos sekreteraren. Utskrift av personuppgifterna på etiketter görs i samband med utskick av årsboken och andra medlemsutskick. Personuppgifterna lämnas aldrig ut till utomstående, t.ex. för reklamutskick.
5. Hur länge sparas personuppgifterna?
Personuppgifterna enligt p.1 sparas så länge personen är medlem. Om medlem inte betalat medlemsavgift efter påminnelse stryks medlemmen ur registret vid årets slut, likaså om medlemmen begär utträde ur sällskapet. Uppgifter om f.d. medlemmar sparas inte.
6. Medlemmarnas rättigheter
Bernhard Nordh-sällskapets styrelse är personuppgiftsansvarig för alla personuppgifter som föreningen hanterar och ansvarar för att personuppgifterna behandlas korrekt och enligt lag.
Medlem har rätt att när som helst kontakta sällskapet för att få veta vilka uppgifter som finns. Medlem har även rätt att få sina uppgifter rättade eller borttagna ur registret och har även rätt att få bild avlägsnad från hemsidan.