Tjörns hembygdsförening 2018-05-15
Riktlinjer för hantering av register
Bakgrund
Dataskyddsförordningen (GDPR) gällande från 25 maj 2018 reglerar organisationers hantering av personuppgifter. Förordningen fastställer individens rättigheter, exempelvis rätten att bli borttagen från register och att få ut information om var uppgifter finns lagrade. Den fastställer även de skyldigheter som organisationer har avseende insamling och hantering av uppgifter.
Ägare till register är bland annat skyldiga att:
- Sprida kunskap om Dataskyddsförordningen inom organisationen
- Se över vilka personuppgifter organisationen hanterar och lagrar
- Ta bort onödig information och adresslistor
- Till Dataskyddsinspektionen anmäla eventuella intrång eller risk att uppgifter hamnat i orätta händer.
Syfte med riktlinjen
Tjörns hembygdsförening ska ha en ändamålsenlig och säker hantering av register som följer dataskyddsförordningen (GDPR) gällande från 25 maj 2018.
Målsättning med hanteringen
Genom att fastställa hur hantering av register sker i Tjörns hembygdsförening ska efterlevnaden av dataskyddsförordningen bli tydlig för de som arbetar med register, de som ingår i register eller de som på något sätt berörs av register. Uppgifter ska hanteras på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade.
Vem i föreningen ansvarar?
I Tjörns hembygdsförening är styrelsen föreningens högsta beslutande organ mellan årsmötena.
Styrelsen leder föreningens verksamhet i enlighet med antagna stadgar och årsmötets beslut.
Styrelsen avser att leda verksamheten så att Tjörns hembygdsförening har en ändamålsenlig och säker hantering av register som är i enlighet med dataskyddsförordningen (GFPR) gällande från 25 maj 2018.
Inom styrelsen är kassören utsedd att hantera föreningens register.
Vilka uppgifter som hanteras?
Tjörns hembygdsförening avser inte att lagra personnummer eller information rörande exempelvis hälsa, sexuell läggning, religion eller politisk uppfattning i något register.
Tjörns hembygdsförening lämnar inte ut information om föreningens medlemmar annat än antal medlemmar och genomsnittlig ålder på medlemmarna. Undantag kan vara om föreningen för eget ändamål behöver hjälp av extern part med post/epost utskick.
Medlemsregister
Föreningen består av röstberättigade medlemmar som är intresserade av att på olika sätt stödja föreningens arbete och främja hembygdsarbetet.
Syftet med uppgifterna i föreningens medlemsregister är att kunna kontakta medlemmarna. Medlemmars uppgifter registreras i medlemsregistret då årsavgiften är betald. Barn kan läggas till i medlemsregistret efter vårdnadshavarens samtycke.
I föreningens medlemsregister framgår följande uppgifter:
- Markering när årsavgift är betald
- För- och efternamn
- Adress
- Telefonnummer
- Mailadress
Hur tillmötesgår föreningen den registrerades rättigheter?
Om Tjörns hembygdsförening blir kontaktad av individ som önskar något av nedan alternativ, ska önskemålet tillgodoses skyndsamt (senast inom 30 dagar):
- Individ som önskar bli borttagen från ett register som föreningen hanterar
- Individ som önskar få ut information om var uppgifter finns lagrade
- Individ som önskar få felaktiga uppgifter rättade
- Individ som invänder mot direktmarknadsföring
Vid intrång eller risk att uppgifter hamnat i orätta händer
Om Tjörns hembygdsförening upptäcker att intrång har skett eller att det finns risk att uppgifter har hamnat i orätta händer ska föreningen skyndsamt (senast inom 72 timmar) anmäla detta till Dataskyddsinspektionen.
Uppföljning
Tjörns hembygdsförenings styrelse ska årligen följa upp att föreningen arbetar i enlighet med Dataskyddsförordningen (GDPR) gällande från 25 maj 2018. Föreningens riktlinjer för hantering av register ska revideras då behov uppstår. Föreningen ska informera om dessa riktlinjer på hemsidan www.tjornshembygdsforening.se