Dataskydd och GDPR - tjänstepersonsorganisationen

Sedan 2017 har Röda Korset arbete med kartläggning, systeminventering och implementering skett i projektform. Numera sker arbetet i vår linjeverksamhet. Det har förutsatt vissa förändringar.

Läs gärna Svenska Röda Korsets riktlinjer för skydd av personuppgifter här.

Dataskyddsombud

John Wallhoff är Svenska Röda Korsets Dataskyddsombud. Det innebär ett formellt åtaganden enligt GDPR och med uppdraget följer olika uppgifter. Är du intresserad kan du läsa mer om åtagandet i rollbeskrivningen här.

Dataskyddssamordnare 

Vi är en stor organisation som har en omfattande behandling av personuppgifter. Vi har därför sett ett behov av stöd till dataskyddsombudet. Det sker i form av dataskyddssamordnare. Det finns en dataskyddssamordnare på varje avdelning

Om du vill kan du läsa mer om dataskyddssamordnarens roll här

Var vänder jag mig om jag har frågor om GDPR?

För att få ett riktigt bra arbete kring GDPR är det viktigt att alla medarbetare använder detta frågeformulär. Du kommer att få välja ärende, ange din e-post, vilken avdelning du tillhör och du skriver din fråga. Eftersom du anger din avdelning kommer din fråga automatiskt att landa hos aktuell dataskyddssamordnare. 

Förutom statistik blir det ett mervärde för dataskyddssamordnaren att kunna se alla inkomna ärenden, i syfte att kunna ge stöd till varandra och att se om vissa liknande frågor återkommer och det därmed kan finnas behov av förtydligande information, exempelvis i vår lathund (se dokument till höger).

Vad händer nu?

Nu följer ett arbete med att - individuellt och i våra enheter - fortsätta titta på, och om behov finns, förbättra våra manuella rutiner. Som nämns i utbildningsfilmen är dokumentation ett nyckelord. 

Här är några exempel på stödpunkter du/ni kan använda dig/er av vid en dokumentation: 

• Identifiera i vilka sammanhang du/ni samlar in personuppgifter och för vilket/vilka ändamål.
• Vilka personuppgifter samlas in? Är alla nödvändiga?
• Vilken behandling av personuppgifterna sker?
• Säkerställ att relevant information om personuppgiftsbehandling lämnas till den registrerade.
• Hur länge sparas uppgifterna? Tänk på att vi inte får spara uppgifter för länge, vi måste alltid kunna motivera att vi sparar uppgifter.
• Säkerställ att det finns en rutin för gallring och avidentifiering av uppgifter.
• Vem/vilka har behörighet att se uppgifterna? Viktigt att vi där det är möjligt begränsar tillgången till uppgifterna för att på så sätt minska spridning.

Utbildningar

Här finner du Röda Korsets utbildningar för tjänstemän, dels i form av en e-utbildning, som ligger på Kunskapsplattformen, dels i form av en inspelning av ett av de utbildningstillfällen som hållits i Mariahuset.

OBS! Den korta filmen som visas i utbildningens början finns som en separat länk här: "Film - kort om GDPR" då vi av tekniska skäl inte kunde få med ljudet i inspelningen. Pausa gärna utbildningsfilmen och lyssna på juristen Erik Janzon innan ni går vidare!

Lathund m.m.

Här finner du också en lathund. Denna är lite mer utförlig än utbildningarna och du kan läsa mer om de grundläggande delarna av GDPR. 

Framöver kommer vi även att komplettera med checklista för rutinbeskrivning av personuppgiftsbehandling.

Du som arbetar med kretsar

Här finns en motsvarande sida för information till kretsar vad gäller GDPR. Framför allt för dig som arbetar med kretsar kan det vara bra att titta igenom detta så vet ni vilken information och utbildning kretsarna har fått.