GDPR

Den 25 maj 2018 trädde en ny europeisk lag, Dataskyddsförordningen i kraft. Lagen går även under det namnet GDPR (General Data Protection Regulation). Denna lag handlar framför allt om stärka skyddet av fysiska personers behandling av personuppgifter. Det får som följd att både SAU centralt men också varje lokalförening/verksamhet behöver vara noggrann med vilka uppgifter som samlas in och att dessa förvaras säkert.

Varje förening behöver göra en inventering och se över vilka personuppgifter som i dagsläget samlas in. Samtidigt behöver föreningen föra ett samtal om vilka möjligheter föreningen har att minimera personuppgifterna som samlas in. Vissa uppgifter kommer föreningen behöva behandla även framöver för att bedriva verksamhet. Det är viktigt att informera medlemmar och deltagare i verksamheten om vilka uppgifter som sparas. Enligt GDPR krävs en laglig grund för hantering och lagring av personuppgifter. I nuläget rekommenderar vi föreningen att be om personens eller vårdnadshavarens samtycke att spara personuppgifterna. Det finns även andra lagliga grunder för personuppgiftshantering, läs mer på datainspektionens hemsida.

Datainspektionen skriver följande om hur man som förening/verksamhet ska tänka kring vem som ska ge sitt samtycke;

”När det gäller barn under 13 år bör alltid vårdnadshavarens samtycke inhämtas. Barn över 16 år har en viss rättshandlingsförmåga och kan till exempel disponera sin egen arbetsinkomst. De bör som regel också själva kunna ge ett giltigt samtycke till behandling av personuppgifter. För barn mellan 13 och 16 år får det bedömas i varje enskilt fall om barnet kan anses ha förmåga att själv förstå konsekvenserna av ett samtycke. Faktorer som kan ligga till grund för bedömningen är till exempel hur pass känsliga uppgifterna är, vilka syften uppgifterna ska användas för, hur länge de ska sparas och barnets ålder. Hur den information ser ut som lämnas om personuppgiftsbehandlingen är också av betydelse. Informationen måste vara klar och tydlig, begriplig och lättillgänglig, särskilt när den riktar sig till barn. Den som samlar in och behandlar personuppgifter med stöd av samtycke har alltid en skyldighet att kunna visa att man har ett giltigt samtycke från den som uppgifterna avser”.

Nedan finner du förslag på mallar för hur detta samtycke kan se ut. Ni behöver anpassa texten så den passar ert sammanhang och de uppgifter ni samlar in.

Mall för samtycke till vårdnadshavare:

En kortfattad version för medlemsregister hittar du här

En detaljerad version hittar du här

Mall för samtycke till ungdomar:

En kortfattad version för medlemsregister hittar du här

En detaljerad version hittar du här

Här hittar du ett informationsbrev som har gått ut till föreningar/församlingar.
Här hittar du vår integritetspolicy.

Vill du som är verksam i en SAU-förening ha tillgång till informationsmaterial eller till Excel-mall som kan användas vid inventering av personuppgifter maila oss gärna

 

Här hittar du också relevant information från Datainspektionen
– om vad som är det viktigaste i ideella föreningar gällande den nya lagen
– om hur man hanterar personuppgifter om barn