Svenska Lottakåren och GDPR | Svenska Lottakåren
Hoppa till huvudinnehåll

Svenska Lottakåren och GDPR

25 maj träder dataskyddsförordningen (GDPR – General Data Protection Regulation) i kraft. Du känner säkert till att Sverige under en lång tid haft Personuppgiftslagen (PUL) men den nya dataskyddsförordningen är en gemensam lag för alla EU:s medlemsländer och slår fast reglerna för all form av behandling av information som direkt eller indirekt kan knytas till dig som individ.

Svenska Lottakåren tar din personliga integritet på stort allvar och kommer självklart följa dataskyddsförordningen precis som vi följt PUL. Vi arbetar just nu med att uppdatera personuppgiftspolicyn för att den ska bli ännu tydligare i vilka personuppgifter vi registrera om dig, hur vi använder den data vi har om dig och hur vi behandlar dem. Du kommer få ett e-postmeddelande när den nya policyn är färdig.

I den nya dataskyddsförordningen får vi som organisation ett ökat krav på oss att informera om hur vi hanterar uppgifter, vilka uppgifter och varför. Personuppgifter blir en mänsklig rättighet. I dataskyddsförordningen ligger också rätten att bli glömd, till exempel av sökmotorer som Google men det betyder också att du ska kunna få dina uppgifter helt bortplockade från Svenska Lottakåren. Du kan precis som tidigare begära ut ett utdrag på alla data som vi har registrerat om dig.

Det är också viktigt att komma ihåg att annan lagstiftning har företräde ibland från rätten att bli glömd. Det gäller till exempel om vi har betalat ut ersättning till dig, då kräver bokföringslagen att vi sparar uppgifter som hör till utbetalningen i sju år.

Vad är en personuppgift:

  • All data som kan användas för att identifiera en person till exempel genom namn, e-postadresser, IP adress men även indirekta hänvisningar såsom personnummer och målnummer i en dom.
  • En personuppgift kan även vara data som identifierar faktorer som är specifika för hans/hennes fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet.
  • All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet.
  • Även bild- och ljuduppgifter om en person räknas som personuppgifter, även om inga namn nämns.
  • Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person.

Vad innebär dataskyddsförordningen för dig som medlem i Svenska Lottakåren?

Svenska lottakåren har följt PUL när det gäller att hantera dina personuppgifter och kommer fortsätta säkerställa att din integritet skyddas. Skillnaden blir egentligen att den uppdaterade personuppgiftspolicyn kommer bli tydligare i vilka personuppgifter vi registrera om dig, hur vi använder de uppgifter vi har om dig och hur vi behandlar dem.

För att kunna administrera ditt medlemskap hanterar vi data om dig såsom namn och kontaktuppgifter, eventuella avtal, funktionärsuppdrag eller andra uppdrag. Tillgång till din data har kansliets personal, våra medlemsrådgivare och funktionärerna i din kår. En del data behöver vi också dela med tredje part för att kunna administrera ditt engagemang i organisationen, t ex om du söker en utbildning som genomförs av en annan organisation eller för att du ska kunna få uppdateringar om vad som händer i organisationen. Om den tjänst vi delar information med ligger utanför EU har vi säkerställt att de följer GDPR.

Vi väljer också fortsättningsvis att inte skicka ut deltagarlistor till deltagare inför en utbildning just för att säkerställa din personliga integritet.

Vad innebär dataskyddsförordningen för dig som inte är medlem men går utbildning via Svenska Lottakåren?

Svenska lottakåren har följt PUL när det gäller att hantera dina personuppgifter och kommer fortsätta säkerställa att din integritet skyddas. Skillnaden blir egentligen att den uppdaterade personuppgiftspolicyn kommer bli tydligare i vilka personuppgifter vi registrera om dig, hur vi använder den data vi har om dig och hur vi behandlar dem. Det gäller även dig som tjänstgör som instruktör på någon av våra utbildningar.

För att kunna hantera din ansökan och genomförande av en utbildning via oss sparar vi uppgifter som namn och kontaktuppgifter samt eventuellt vilken annan frivillig försvarsorganisation du tillhör.

Din data sparas enbart så länge som vi behöver dem för att administrera din medverkan vid utbildningen och kunna rapportera till våra uppdragsgivare. Du kan själv logga in och se vilka uppgifter som finns lagrade om dig i och med att alla personer har en egen profilsida på vår webbsida.

Vi väljer också fortsättningsvis att inte skicka ut deltagarlistor till deltagare inför en utbildning just för att säkerställa din personliga integritet.

Vad innebär dataskyddsförordningen för dig som är funktionär i Svenska Lottakåren?

Genom medlemsregistret har du som funktionär tillgång till data som är registrerad om dina medlemmar. Vår strävan är att det registret ska vara tillräcklig men i vissa fall kan det finnas behov av att ta ut listor på medlemmar, t ex för att göra ett utskick via post eller för att sammanställa listor på anmälda medlemmar inför en kåraktivitet. Det är precis lika viktigt som under PUL att förstöra de listorna efter genomförd aktivitet. Om kåren använder personuppgifter utanför Svenska Lottakårens register är det styrelsen för kåren som är Personuppgiftsansvarig för dessa uppgifter. Vi rekommenderar också att inga personuppgifter skickas i mejl utan att vi använder medlemsnumret som du hittar på medlemmens profilsida.

När den uppdaterade personuppgiftspolicyn är färdig kommer du som är funktionär få mer information.

Bilder

Vi tar bilder i samband med till exempel utbildningar för att kunna berätta om vår verksamhet för andra. Vid varje tillfälle kommer vi precis som tidigare att informera om att vi tar bilder och hur de kommer användas och ge dig möjlighet att säga ifrån ifall du inte vill medverka.

Särskilt känsliga personuppgifter

Svenska Lottakåren hanterar inga särskilt känsliga personuppgifter (religion, politisk åsikt, sjukdom eller sexuell läggning) som regel men i samband med en utbildning tar vi in uppgifter om matallergier och specialkost och de uppgifterna är se som särskilt känslig personuppgift beroende på att de kan visa på sjukdom eller religion. Dessa uppgifter raderas efter genomförd utbildning.

Sanktioner

Till skillnad från PUL där det egentligen inte hände så mycket när något gick fel har den nya dataskyddsförordningen fått mer muskler. Om ett företag eller organisation brister i sin behandling av personuppgifter kan de tvingas betala en så kallad administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av deras globala omsättning. En bedömning av eventuell överträdelse kommer att verkställas av respektive tillsynsmyndighet, i Sveriges fall Datainspektionen. Det kommer även finnas en central dataskyddstyrelse i EU som tar fram riktlinjer och fattar beslut om tolkningar.

Läs mer om dataskyddsförordningen