Dataskyddspolicy

Dokumentet uppgjort: 27.3.2018.
Senaste ändring: 25.5.2018.

Svenska Naturvetarklubben r.f. dataskyddspolicy

Ändamålet med det här dokumentet är att förmedla information om Svenska Naturvetarklubben r.f. (SvNK) dataskyddsprinciper för de personer i föreningen som administrerar eller hanterar de personregister som föreningen förfogar över.

För närvarande förfogar klubben över följande register:

  • Medlemsregistret
  • Anmälningsregistret för evenemang
  • Register över tilldelade förtjänsttecken
  • Register över föreningens ordförande
  • Register för att kunna skriva historiken
  • Matrikel

Detta dokument och registerbeskrivningarna för de ovannämnda registren ska uppdateras årligen varje gång styrelsen och funktionärerna byts ut, senast den 31 januari. Ansvaret för uppdateringen ligger hos den person som utsetts till ansvarig kontaktperson, eller om ingen sådan utsetts, hos ordföranden.

Användningsrättigheter för personuppgiftsregistren

Begränsandet av användarrättigheter spelar en viktig roll för att förhindra dataskyddsproblem. Rättigheterna ska begränsas till de personer som behöver uppgifterna för föreningens aktiviteter. Till exempel lönar det sig inte att dela ut användarnamn till hela styrelsen eller alla funktionärer redan i början av mandatperioden, utan till en början enbart till registrets ansvariga/kontaktperson. Om inget separat beslut fattas ansvarar alltid den sittande kassören för medlemsregistret, den sittande programansvariga för anmälningsregistret för evenemang och den sittande ordföranden för register över tilldelade förtjänsttecken, register över föreningens ordförande, register för att kunna skriva historiken och matrikel.

På motsvarande sätt ska den gamla styrelsens och de tidigare funktionärernas användarrättigheter upphöra omedelbart när mandatperioden gått ut, om det inte är klart att personen i fråga kommer att behöva tillgång till registret i sina uppgifter under den nya mandatperioden.

De gamla användarnamnen ska raderas senast den 31 januari. Ansvaret för uppdateringen ligger hos den person som utsetts till ansvarig kontaktperson, eller om ingen sådan utsetts, hos ordföranden.

Uppgifternas livscykel

Uppgifterna i registret ska enbart bevaras så länge de tjänar sitt syfte. Medlemsregistret ska självfallet innehålla uppgifterna om alla medlemmar i föreningen vid den aktuella tidpunkten, och när en medlem lämnar föreningen ska uppgifterna om den personen avlägsnas.

Matrikel- och historikregistrens innehåll bevaras på grund av dess historiska värde, om inte personen i fråga uttryckligen ber om att dess personuppgifter ska raderas.

Ordföranderegistret samt förtjänstteckenregistret bevaras också på grund av historiskt värde, om inte personen i fråga uttryckligen ber om att de ska tas bort.

I fråga om anmälningsregistret för evenemang ska uppgifterna avlägsnas när de inte längre kan anses behövas för det evenemang för vilket de samlats in. När det gäller normala sitsar innebär det här cirka två veckor, då allt eventuellt efterarbete har utförts.

Så kallade anonyma data kan dock samlas in om deltagarna vid ett evenemang, dvs. antalet deltagare, antalet personer som beställt kött/vegetarisk meny samt andra uppgifter som inte har någon koppling till uppgifterna i registret. Sådana uppgifter förvaras i mötesprotokollen.

Tekniskt säkerställande av dataskyddet

Utöver användarrättigheterna är också registrens tekniska genomförande viktigt. Särskild uppmärksamhet måste ägnas åt skydd och bevarande av personuppgifter. Förutom hantering av användarrättigheterna har andra använda lösningars allmänna informationssäkerhet en betydande roll. Vid denna tidpunkt bevaras föreningens register på Dropbox (medlemsregister, ordföranderegister, förtjänstteckensregister, register över historiken), i föreningens klubblokals låsta skåp (matriklarna) och i Google formulär (evenemangsanmälan). Registren, förutom evenemangsanmälningsregistret, är lösenordskyddade. Länken till evenemangsanmälan delas på styrelsens slutna Facebook grupp.

I anmälningsregistret för evenemang införs uppgifter om personernas specialkost. Vid den punkten är ordvalet viktigt eftersom uppgifter om allergier utgör känsliga personuppgifter medan uppgifter om specialkost kan betraktas som normala personuppgifter. Lagstiftningen ställer betydligt striktare krav på dataskyddet för känsliga personuppgifter.

Alla tekniska implementeringar bör vid tillfället utövas inom ramen av bästa möjliga förmåga och kunskap.

Rätt att se och rätta uppgifter om sig själv

Privatpersoner har rätt att av Svenska Naturvetarklubben r.f. begära de personuppgifter som införts om dem själva. I praktiken betyder det här uppgifterna i medlemsregistret.

Eftersom vi inför få personuppgifter i medlemsregistret är det enkelt att göra en snabb sökning i både medlemsregistret och evenemangsregistret. Uppgifterna ska i första hand överlämnas i samma format som begäran har inkommit, dvs. ett e-postmeddelande ska besvaras genom att överlämna uppgifterna elektroniskt. En skälig behandlingstid för en begäran är en månad.

Vid behov kan man be den person som begär uppgifterna att bestyrka sin identitet.

På motsvarande sätt har personerna rätt att begära rättelse av uppgifter som gäller dem själva. Även för rättelse av uppgifter är den skäliga behandlingstiden en månad.

Ett undantag är föreningens och styrelsens möten, vart deltagarnas namn bör skrivas i protokollet. Av detta skäl bör det stå i möteskallelsen om att deltagarnas namn skrivs ner i mötesprotokollet.