GDPR  i korthet

Lagen gäller endast juridiska personer.

Klubben är ansvarig för samtliga register som vi hanterar. Vi är personuppgiftsansvariga som klubb. Klubben kan granskas av Datainspektionen och fällas om vi inte har register på våra uppgifter, om vi inte har tillräcklig säkerhet när det gäller hanteringen eller om vi har onödiga register. Även enskild person kan anmäla oss till granskning.

Vi måste meddela samtliga som lämnar uppgifter till oss – som vi sparar och som kan kopplas till en enskild person – i vilket register uppgifterna kommer att ligga och hur vi avser att använda dem. Även ostrukturerat material räknas numera som personuppgift – det behöver alltså inte ens vara en lista utan kan vara ett mail, en anteckning eller en telefonlista. Är de skapade för klubbens räkning, ingår de i lagstiftningen och skall sparas så kort tid som möjligt.

SKK kommer att teckna ett biträdesavtal med firmatecknarna i klubben för att SKK skall få sända uppgifter till oss om t ex registrerad hund.
Biträdare är en annan juridisk person som använder sig av uppgifterna t ex ett tryckeri, en kursanordnare eller en annan klubb.

Skickar vi (klubben) uppgifter till någon måste vi se till att vi har biträdesavtal med dem.

För att få hålla register måste de förtecknas i ”Registerförteckning” som i sin tur skall ingå i en arkivplan. Klubben måste därför omgående ordna en arkivplan och lägga in registerförteckningar. Arkivplanen skall informera om vilka handlingar klubben hanterar och hur länge de skall sparas. Bokföring måste sparas 7 år. Handlingar från prov, utställningar m.m. i evighet. Så även klubbens historia.

För att få behålla en persons uppgifter, eller uppgifter som kan kopplas till en person, i ett register, måste vi ha rättslig grund. Det finns ett antal sådana rättsliga grunder för register i Dataskyddsförordningens 6 kap.:

1. Samtycke. Även samtycke måste kunna bevisas i text t ex av ett mail eller brev.
Man kan anses ha samtyckt till att finnas med i ett register om man anmält sig som uppfödare eller klippare till hemsidan.

2. Avtal. Även detta skriftligt.
Medlemsavtal. (Bara de uppgifter som är nödvändiga för avtalets ingående och uppfyllande får registreras och i avtalet måste det framgå exakt hur uppgifterna kommer att användas)

3. Intresseavvägning: Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet. Det kan t ex handla om äldre uppgifter som nu ingår i klubbens historia.

4. Rättslig förpliktelse: Det finns lagar eller regler som gör att den personuppgiftsansvarige måste behandla vissa personuppgifter i sin verksamhet. Hit räknas bokföring, fakturor mm.
Myndighetsutövning och uppgift av allmänt intresse: Den personuppgiftsansvarige måste behandla personuppgifter för att utföra sina myndighetsuppgifter eller för att utföra en uppgift av allmänt intresse.

När det gäller befintliga medlemmar skall de informeras om att vi följer lagen och vid nästa tillfälle som ges skall de erbjudas att ingå ett avtal t ex i samband med medlemsavgift, kursanmälan etc. då de också skall få reda på i vilka register deras uppgifter kommer att finnas med och hur vi kommer att använda uppgifterna.

När det gäller bilder råder andra lagar och vi får fritt publicera bilder på folk utan att de tillfrågats så länge det inte är frågan om en annons där något skall säljas.

Våra protokoll skall inte innehålla namn på andra än styrelseledamöterna som redan på förhand anses ha ingått avtal i och med att de blev invalda i styrelsen. Inga närvarolistor, bara antal vid årsmötena. Konstituerande-protokollen får ej läggas ut på hemsidan då de måste innehålla personnummer. Trots att dessa är till styrelsemedlemmar.

Har vi utgivningsbevis för publikation eller hemsida gäller andra lagar, då är det ansvarig utgivare som säkerställer att uppgifterna som finns med hanteras på rätt sätt och då behövs inga avtal. Utan avtal får man annars inte publicera något som kan hänsyftas på enskild person.

Alla medlemmar har rätt att få ett utdrag på vilka uppgifter vi har om dem i våra register. De har också rätt att omedelbart bli raderade om de ber om det. Undantaget är t ex bokföring eller någon annan laglig grund som vi kan motivera.

NYA personuppgiftslagen
Ceskyterrierklubben