Policy personuppgifter 2012

Från Sveroks Wiki
Hoppa till: navigering, sök
Styrdokument
Ansvarig:Förbundsstyrelsen
Aktivt:Nej
Antaget:2012-01-21
Föregående:Policy_personuppgifter
Ersatt:2015-01-18
Ersatt av:Policy personuppgifter 2015

Förbundet

Sverok är personuppgiftsansvarigt för föreningarnas kontaktuppgifter, personuppgifter för medlemmar i föreningarna, personuppgifter till aktiva inom förbundet.

Sverok har ett personuppgiftsombud vilket innebär att alla databehandlingar inte behöver meddelas till Datainspektionen.

Arbetsgrupp

Arbetsgrupp i förbundet kan utse personer att få tillgång till personuppgifter i eBas. Dessa personer ska genomgå av förbundet godkänd utbildning i personuppgiftslagen. Förbundet ska anordna sådan utbildning. De får då, efter påskrift av avtal, personlig arbetsgruppsinlogg i eBas. Tillgången ska bekräftas årligen av arbetsgruppen.

Arbetsgruppen ska anmäla alla användningsområden och databehandlingar till förbundets personuppgiftsansvarig.

Distrikt

Distrikt kan utse personer att få tillgång till personuppgifter i eBas. Dessa personer ska genomgå av förbundet godkänd utbildning i personuppgiftslagen. Förbundet ska anordna sådan utbildning. De får då, efter påskrift av avtal, personlig distriktsinlogg i eBas. Tillgången ska bekräftas årligen av distriktet.

När ett distrikt på detta sätt får tillgång till personuppgifter blir distriktet personuppgiftsansvarigt.

Distrikten får tillgång till personuppgifter enligt följande:

  • Tillgång till statistik baserat på tillgängliga medlemsuppgifter från föreningarna i digitalt format genom eBas med tillåtelse att använda efter behov.
  • Tillgång till kontaktuppgifter till föreningarnas kontaktpersoner i digitalt format genom eBas med tillåtelse att använda dessa till att kontakta föreningarna.
  • Tillgång till distriktets föreningsmedlemmars kontaktuppgifter i pappersformat i den omfattnings som krävs för att söka landstingsbidrag och enbart i syfte att göra detta.

Förening

En förening är personuppgiftsansvarig för föreningens personuppgifter.

Föreningar kan ges kontaktuppgifter till andra föreningar, men inte till andra föreningars medlemmar.

Tredje man

Företag ska, om inget annat anges i detta dokument, inte ges tillgång till kontaktuppgifter till föreningar eller till föreningars medlemmar.

Studieförbund kan ges tillgång till kontaktuppgifter till föreningar men inte till föreningarnas medlemmar. De ska få skriftlig information om vad de får använda uppgifterna till.

Myndigheter kan få tillgång till personuppgifter om föreningarna under förutsättning att dessa inte blir offentliga handlingar.

Företag eller organisation som utför uppdrag som innefattar behandling av personuppgifter åt personuppgiftsansvarig organisation är personuppgiftsbiträde. Exempel på sådana är tryckeri. Innan personuppgiftsbiträde ges tillgång till kontaktuppgifterna till föreningarna eller föreningarnas medlemmar ska avtal som anger hur uppgifterna får användas tecknas.

Massmedia ska inte ges tillgång till kontaktuppgifter till föreningar eller till föreningarnas medlemmar. Potentiella medlemmar som söker förening ska ges tillgång till kontaktuppgifter till föreningar som motsvarar deras intressen.

Reklam

Reklam för företag ska inte skickas ut till föreningarna eller till deras medlemmar. Reklam för föreningars spelarrangemang kan skickas ut till föreningarna, men inte till deras medlemmar.