Skriv ut denna sida
onsdag, 23 maj 2018 19:19

Rekommendation till Blåbandsdistrikt och föreningar med anledning av GDPR gäller från 2018-05-25

En EU-gemensam lag:  ”Dataskyddsförordningen” (GDPR) ersätter personuppgiftslagen (PUL). Blåbandsförbundet har en personuppgiftspolicy i annat dokument.

pdfGDPR_Blåbandsdistrikt_och_föreningar.pdf

Detta dokument kan ge ett stöd till distrikt och föreningar om när ni ska rensa i det material ni har idag och hur ni kan utforma egna riktlinjer för rensning i framtiden. Personuppgifter och annat som berörs av GDPR ska inte sparas längre en nödvändigt. Detta dokument är ett förslag, ni kan ha andra tidslinjer utifrån ert ändamålsenliga berättigade intresse.

Personuppgifter får dock inte sparas längre än nödvändigt. ”Det kan vara bra att ha i framtiden” är inte tillräckligt som motiv.

Observera att medlemskap i en förening inte är offentligt. Om någon utomstående frågar om en viss person är medlem får man inte svara på detta.
Detta gäller inte om man är förtroendevald, då är man utsedd att representera föreningen.

Distrikt och föreningar utser en person som är ”personuppgiftsbiträde”, denna person blir förbundets kontakt t.ex. för mottagande av medlemslistor. Denna person ska ha tagit del och förstått innebörden i Blåbandsförbundets personuppgiftspolicy samt denna rekommendation till distrikt och föreningar. Det är viktigt att personuppgifter förvaras på ett säkert sätt och att dessa inte sparas längre en nödvändigt. Om uppgifter kan anonymiseras kan de sparas hur länge som helst.

PERSONUPPGIFTER

ANLEDNING TILL ATT SPARA

TA BORT (TIDSLINJE)

Justerade styrelse/årsmötes protokoll (samt kallelser till mötet).

Underlag som behövs för att styrelsen ska kunna visa vad som beslutats.

Ska inte tas bort då det finns uppgifter som kan behövas oavsett när i framtiden.

Ska dock arkiveras. Lämplig tid är efter varje verksamhetsår.

Tänk dock på att ta bort till exempel personnummer, namnteckning och andra känsliga uppgifter om protokollet ska publiceras.

Medlemsförteckning.

För att ha en aktuell lista över vilka som är medlemmar i föreningen.

Listor ska tas bort så fort de inte är aktuella.
I medlemsregistret finns de senaste uppgifterna som hålls uppdaterade.

Lista på mötesdeltagare.

Behövs för bokning/beställning, bidragsrapportering eller annan rapport.

Om listan behövs för bokföringstekniska skäl är gallringstiden sju år. Syftet med att spara är dock viktigt, och sparas det endast för bokföringssyfte får uppgifterna inte användas till något annat.

Om listan kan avidentifieras kan uppgifterna användas hur länge som helst för till exempel statistik.

Fundera på vad som kan vara en generell rensningstid för er och dokumentera det.

Bilder.

Som dokumentation av föreningens aktiviteter.
(Gäller endast bilder där personer går att identifiera).

Så länge samtycke finns. Kan också finnas ett historiskt berättigat intresse av att spara. Dock bör man gallra onödiga bilder så snart som möjligt. Arkivering är möjligt, men tänk på att gamla bilder som ni vill publicera igen kan behöva ett nytt samtycke. Pappersbilder tagna och framkallade med analog kamera omfattas inte. Men om dessa bilder scannas in/publiceras omfattas även de.
För tidningar med utgivningsbevis behövs ej samtycke men bilder får ej vara stötande/kränkande. (Tidningen Blå Bandet har utgivningsbevis)

Hemsida.

För att visa på föreningens verksamhet.

Bör ses över några gånger per år.

Klassas som känslig uppgift:
Hälsoinformation/specialkost.

För att medlemmar/deltagare ska kunna få rätt vård/kost vid behov.

Med samtycke får dessa uppgifter bevaras så länge som samtycket gäller. Det kan dock vara lämpligt att ta bort gamla uppgifter och samla in nya en gång per år för löpande verksamhet. När uppgiften samlas in måste ni vara tydliga med om ni avser att spara uppgifterna enbart under aktiviteten eller om ni skulle vilja behålla dem längre och varför i så fall. Uppgifterna ska tas bort så fort personen begär det, när ett medlemskap avslutas och där det är aktuellt efter avslutad aktivitet. Om uppgifterna lämnas till ett hotell eller restaurang, behöver ni inte lämna ut vem som äter vad, utan endast ange tre vegetarianer en laktos, en gluten osv. Om ni ska lämna ut uppgifterna kopplat till namn, måste ni ha personens samtycke att göra det och informera om att ni kommer lämna uppgifterna vidare redan när ni samlar in uppgifterna.

Deltagarlistor kurser/aktiviteter.

För att veta vilka som deltar i en kurs/aktivitet.

Listorna tas bort så snart de inte längre behövs. Tänk på att skilja på syfte för bokföring och annan rapportering, listor kan av bokföringsskäl behöva finnas kvar längre än vad de behövs för andra ändamål. Ett förslag är att uppgifterna tas bort årsskiftet ett år efter kursen (kurs 208 tas bort januari 2019).

Avtal.

Avtal behövs för att kunna visa på vad parterna kommit överens om ifall det skulle uppstå en tvist. Preskriptionstiden för brott är tio år. Så länge kan bevis behövas.

Max 10 år efter avtalets upphörande. Kan tas bort tidigare om det inte finns anledning att spara.

Vissa avtal, t.ex. rörande köp och försäljning av fastigheter ska inte tas bort, utan arkiveras.

Arkiv.

Dokumentation över föreningens historia.

Det som ska arkiveras ska väljas ut särskilt och syftet med detta bör dokumenteras. Man kan inte arkivera ”allt” utan kravet är att det är av allmänt intresse, principen om lagringsminimering gäller även här liksom att det måste förvaras säkert och med begränsad åtkomst. (Folkrörelsearkiv och liknande bör kunna ses som ”begränsad åtkomst).

Dokumentation från arbetsgrupper.

Underlag som en arbetsgrupp tar fram inför ett beslut.

Dessa underlag kan variera beroende på vilken fråga som utreds. Det som är personuppgifter kan om möjligt anonymiseras när arbetet är klart. De som behöver sparas får motiveras utifrån deras ändamål hur länge det är rimligt att ha dem kvar. En utgångspunkt kan vara att en gallring görs när det arbetet är slutfört och då bedömer man vad som behöver sparas och varför.

Bokföringsmaterial

Föreningens bokslut med tillhörande underlag tillexempel kvitton, biljetter, fakturor.

Tas bort efter sju år enligt bokföringslagen. Om något behöver sparas i tio år för att kunna visa på preskriptionstiden för brott är det okey om det motiveras.

Bokslutsdokumentation

Sammanställning av bokslutet
(ej underlag).

Ska inte tas bort. Sparas tillsvidare för framtida tillbakablickar. Vart tionde år görs en utvärdering om vad som fortsatt behöver behållas och om något kan gallras.

Facebook, Instagram och andra sociala medier där föreningen kan ta bort inlägg och kommentarer.

Kommunicera med medlemmar, andra intresserade och visa sin verksamhet.

Kränkande och olämpliga inlägg, text eller bilder, får inte göras av föreningen och ska tas bort så snart som möjligt om någon annan publicerar det på föreningens sida. (Se även samtycke för bilder) Om gamla bilder och inlägg har gjorts i enlighet med då gällande lag behöver de generellt inte tas bort.

Twitter

 

Föreningen ansvarar endast för personuppgifter som organisationen själv publicerat, inte personuppgifter som andra twittrande lämnar. Det beror på att föreningen inte kan påverka publiceringen av andras inlägg på Twitter.

Pappersdokument som finns i lokalen.

 

Papper som kommer från tiden före utskrifter omfattas inte. Uppgifter på papper som inte är sökbara omfattas inte heller för t.ex. registerutdrag. Dock är det viktigt att ni slänger uppgifter som ni inte längre behöver med samma tidsintervall som ovan för digitala/utskrivna uppgifter.