Den 25 maj 2018 fick vi en ny lag om skydd av den personliga integriteten och den ersatte den tidigare Personuppgiftslag (PUL). Lagen heter General Data Protection Regulation (GDPR) och på svenska Dataskyddsförordningen. Vi använder här av begreppet GDPR då denna benämning är mer utbredd.
Lagen handlar i korthet om hur organisationer, företag och myndigheter får behandla personuppgifter. Det gäller både digital och analog/manuell behandling av personuppgifter (exempelvis listor/register som förs på papper). Det övergripande syftet med GDPR är att stärka individens rätt till sina personuppgifter och därigenom stärka den personliga integriteten.
Protokoll från kretsstyrelsen och andra
Det är nödvändigt för kretsen att dokumentera sin verksamhet och fattade beslut ska vara protokollförda. Utifrån ett GDPR-perspektiv är det lika viktigt att ni ser över hur protokollen sprids och eventuellt publiceras – med hänsyn till om protokollen innehåller personuppgifter.
- Protokoll bör exempelvis inte publiceras publikt på webben om de innehåller personuppgifter.
- Fundera över vilken typ av personuppgifter som anges i protokollet – det kanske inte är nödvändigt för ett beslut att (känsliga) personuppgifter dokumenteras.
- Hur länge ett protokoll ska sparas avgörs av ändamålet med protokollet.
Skapa användare i verktyget Redy
Om du som frivilligledare eller förtroendevald lägger upp en person som användare i Nya Redy behöver du ange dennes namn och adress. Det är då viktigt att du informerar personen om hur Röda Korset behandlar personuppgifter. Sådan information ska lämnas i samband med att personen anger sina uppgifter.
E-kurs
Vi har även tagit fram en digital utbildning i två steg som ger dig en översikt om vad GDPR betyder:
- Dataskyddsförordningen (GDPR) 1 - riktar sig till alla kretsar och ger en grundkunskap om den nya lagen.
- Dataskyddsförordningen (GDPR) 2 - ger en fördjupad kunskap. När kretsen har egna digitala system och analoga/manuella register/listor som innehåller personuppgifter, är kretsen ensam ansvarig för sådan personuppgiftsbehandling. Denna del av kursen vänder sig till er som hanterar uppgifter utanför Redy och verktyget Frivillig.
Kurserna öppnas i ett nytt fönster.
Bild och film
Det är viktigt att tänka på att även bilder och filmer på personer som går att identifiera är en personuppgift och skyddas av GDPR. I många situationer krävs samtycke från den som medverkar för att bilden eller filmen ska kunna användas. Mer info om det och blankett som kan användas finns på den här sidan.
Lokala webbsidor
Gå gärna återkommande igenom er lokala webbsida för att ha koll på om ni har information om personuppgifter och att ni har rutiner för att gallra dessa.
Mer om GDPR
Om du vill läsa mer om GDPR kan du gå in på FRII:s och Integritetsmyndighetens (IMY) webbsidor.
Här nedan finns även en Lathund GDPR och en instruktion för kartläggning av era register i kretsen.