Föreningsbutiken stängd torsdagen den 15 maj

Detta på grund av uppdatering av bland annat priser. Vi ber er att planera era beställningar till en annan dag.

Till startsidan

GDPR och dataskydd för kretsen

GDPR står för General Data Protection Regulation. På svenska säger vi Dataskyddsförordningen. Det är en lag som styr hur organisationer, företag och myndigheter får använda information de samlar in från privatpersoner, det vi kallar personuppgifter. 

GDPR finns för att stärka individens rätt till sina personuppgifter och för att skydda den personliga integriteten. Varje gång du lämnar personlig information om dig själv har du rätt att få veta hur de sparas och används. 

I GDPR står det om

  1. personuppgifter vi sparar digitalt
  2. personuppgifter vi sparar fysiskt, till exempel namnlistor.

Vad är en personuppgift?

  En personuppgift är

  1. all information som kan spåras till en levande person, antingen direkt eller indirekt.
  2. inkluderar texter, bilder och ljudfiler.
  3. allt som kan användas för att identifiera en person, även om personens namn inte nämns.
  4. krypterad eller kodad information som har en nyckel eller metod som kopplar den till en specifik person.

Vem ansvarar för personuppgifter hos oss? 

Vi vill att det ska vara enkelt för dig att förstå ansvarsfördelningen för hantering av personuppgifter i vår organisation. Här är en tydlig översikt:

  1. Gemensamt ansvar
    Kretsen och tjänstepersonorganisationen ansvarar tillsammans för digitala personuppgifter som vi samlar in via våra plattformar, som Redy och ReachMee. 
  2. Kretsens ansvar
    Kretsen tar hand om personuppgifter som de samlar in lokalt, både i digital form och på papper.
  3. Tjänstepersonorganisationens ansvar
    Tjänstepersonorganisationen hanterar de personuppgifter som enbart berör dem. Kretsen är inte ansvarig för dessa uppgifter.

Vad måste vi göra i kretsen?

Gå igenom checklistan (pdf) och se till att du svarar på alla frågor. 

Vad får vi göra i kretsen?

Som krets samlar du in personuppgifter som är nödvändiga för att kunna driva verksamhet. Det kan vara kontaktuppgifter till frivilliga och bilder eller filmer från olika aktiviteter. 

Här följer några riktlinjer för personuppgifter.

Kontaktuppgifter
  • Samla bara in uppgifter som är absolut nödvändiga för ändamålet.
  • Informera alla berörda om varför du samlar in deras uppgifter och hur du kommer använda dem. Informera muntligt eller skriftligt.
  • Förvara uppgifterna på en plats där endast utsedda personer har tillgång.
  • Besluta i kretsen vem eller vilka som får hantera kontaktuppgifterna.
  • Besluta i kretsen hur ni ska samla in samtycke från berörda personer och om det ska göras muntligt eller skriftligt. Se till att alla i kretsen har tillgång till rutinen.
Bilder, filmer och ljud
  • Samla bara in bilder, filmer och ljud för dokumentation.
  • Fotografera, filma eller ta upp ljudinspelningar endast på personer som ger sitt samtycke.
  • Informera alltid om hur du kommer använda bilder, filmer eller ljudinspelningar.
  • Besluta i kretsen om hur ni ska samla in samtycke från berörda personer och om det ska göras muntligt eller skiftligt. Se till att alla i kretsen har tillgång till rutinen.
  • Förvara uppgifterna på en säker plats eller i en säker mapp där endast utsedda personer har tillgång.
Personuppgifter i protokoll 
  • Anteckna endast nödvändiga personuppgifter i kretsens protokoll. Fundera på vilka uppgifter som verkligen är nödvändiga.
  • För att dela protokoll med personuppgifter måste styrelsen samla in skriftligt samtycke från personer som är nämnda i protokollet.
Mejl-utskick till medlemmar
  • Använd mejlfunktionen i Redy för att skicka mejl till samtliga medlemmar. Då ser de inte övriga mottagares mejladdresser.
  • Om du använder ditt eget mejlprogram för utskick ska du använda funktionen “hemlig kopia” för mejladresserna.

 

Spara personuppgifter på digital plattform
  1. Som förtroendevald kan du ansöka om en redcross-mejladress med tillgång till SharePoint eller OneDrive. Ansök om en mejladress.
  2. Se till att kretsen har en rutin för att regelbundet rensa filer från gamla data. 

Vad gör vi i kretsen om något har hänt?

Ibland kan det bli fel! Då kan du agera på ett sätt som mildrar omständigheterna.

Om du som krets gjort något som bryter mot GDPR, kontakta Infoservice.

Infoservice

Du kan alltid kontakta infoservice om du har frågor. Ring eller mejla, alla vardagar kl.10.00–12.00 och 13.00–15.00.

0771–19 95 00
Visa andra kontaktvägar
Mejla: 
info@redcross.se

Röda Korsets dataskyddsombud

Kontakta vårt dataskyddsombud om du har frågor kring GDPR (General Data Protection Regulation) eller dataskydd.