Den 25 maj 2018 träder en ny dataskyddslag (även kallad dataskyddsförordning) i kraft som gäller för alla medlemsländer inom EU. Förordningen innebär att det har blivit tydligare att enskilda individer/personer äger sina egna personuppgifter och ingen annan. Företag och andra aktörer (även föreningar) kan därför inte fritt använda och behandla andra personers personuppgifter utan att eventuellt bryta denna förordning. Den reglerar att rätten över personuppgifterna alltid ligger hos individen som äger den, men denna individ kan ge andra rätten att behandla personuppgifterna. Dock behöver företag och föreningar kunna fortsätta bedriva sina verksamheter och därför finns det fortfarande laglig rätt att där det är nödvändigt för att kunna bedriva verksamheten (samt spara viss information enligt lag) hantera och behandla personuppgifter. Läs mer om GDPR-förordningen
Vad är en personuppgift?
Alla uppgifter som direkt eller indirekt kan identifiera eller kopplas till en person är personuppgifter, tex namn, foto, adress m.m. En person vars information föreningen samlar in kallas en registrerad.
Hur påverkar detta Lövsjöns samfällighetsförening?
I Lövsjöns samfällighetsförening behövs ett medlemsregister, detta är nödvändigt för att föreningen ska kunna existera. Personuppgifter finns med där utan att det krävs ett samtycke. Det vi slutar att göra är att tillgängliggöra denna lista till alla medlemmar via hemsidan eftersom detta är inte nödvändigt för att bedriva föreningen. Däremot behöver listan finns med på föreningens årsstämma som bilaga till beslut om debiteringslängd och där finns den tillgänglig i skriftlig form till alla medlemmar, som just bilaga till stämmans agenda om debiteringslängd.
Alla medlemmars ansvar
Det är viktigt att alla medlemmar, inklusive medlemmar styrelsen, aldrig sprider medlemslistan eller annan information på ett sätt som riskerar att enskilda individers personuppgifter kränks. Det är viktigt att aldrig lämna ut enskilda personuppgifter till någon annan som önskar att få den av något syfte som inte är nödvändigt för föreningens verksamhet. T ex. en säljare av fiber eller liknande som ber om uppgifter.
Alla är vi medlemmar i föreningen Lövsjöns samfällighet vilket betyder att Föreningen, d.v.s föreningens medlemmar är ”Personuppgiftsansvarig”. Det vill säga att vi har alla precis lika mycket ansvar att följa, hantera och svara på GDPR-förordningen. Till skillnad mot ett vanligt företag är det den/de som äger företaget som är ytterst ansvariga att följa uppgiften för Personuppgiftsansvarig.
Läs mer om Personuppgiftsansvarig
Vad gör styrelsen
Styrelsen kommer att vara mer restriktiva med att i ex. styrelseprotokoll ta med personnamn eller liknande. Du som medlem ska känna dig trygg med att vi i styrelsen behandlar medlemmars eller andras personuppgifter på ett respektfullt och på ett säkert sätt. Vi kommer även fortsätta se till att listor, protokoll eller annat underlag förvaras på ett säkert sätt. För att undvika så kallade incidenter (där personuppgifter sprids oavsiktligt) så kommer vi rensa tidigare digitala eller utskrivna kopior av listor och endast behålla de som är nödvändiga inom vad som är nödvändigt enligt lag. De personer som förekommer med namn på hemsidan eller på annan plats (styrelsens medlemmar samt övriga ansvariga medlemmar) kommer att få delge ett samtycke för den specifika publiceringen.
Registrerades rättigheter
Registrerad kallas den person som har sina personuppgifter antecknade, lagrade, noterade, listade eller på annat på förekommande sätt i föreningen. GDPR-förordningen reglerar rättigheter för Registrerade.