GDPR

Dataskyddsförordningen

27 mar 202227 mar 2022

Svenska BrukshundklubbenSvenska Brukshundklubben

Dataskyddsförordningen (GDPR) är en ny EU-förordning som började gälla 25 maj 2018 och ersatte den tidigare personuppgiftslagen (PuL). Alla företag och organisationer som hanterar personuppgifter omfattas av GDPR. Ideella föreningar omfattas av GDPR både på förbunds- och klubbnivå.

Nedan följer en förklaring av delar i GDPR och en checklista. Till din hjälp finns också en ordlista kring vanliga begrepp inom GDPR som är bra att känna till. Ord nedan som är kursiva går att hitta i ordlistan. Som ytterligare hjälp finns en handbok som är framtagen specifikt för ideella organisationer.

Vem ansvarar för medlemmarnas personuppgifter?

Då Svenska Brukshundklubbens distrikt, ras- och lokalklubbar samt lokalområden är egna juridiska personer, är ni personuppgiftsansvariga för hantering av era egna medlemmars personuppgifter - hur de lagras, hur länge de lagras, vad de används till och hur de är skyddade från dataintrång. Tar vi inte detta ansvar kan förbundet/distriktet/klubben behöva betala vite.

Eftersom vi har gemensamt medlemsregister (Membersite) och tävlingssystem (SBK Tävling) finns ett delat ansvar mellan förbund, distrikt, ras- och lokalklubb samt lokalområde gällande de personuppgifter som finns där.

Vad är en personuppgift?

En personuppgift är en uppgift som kan identifiera en fysisk, nu levande person.

Vad är ett personregister?

Alla register där minst två uppgifter om en person finns med klassas som ett personregister, oavsett om det är ett papper i en pärm, en excelfil eller i ett mejl. Register som bara innehåller en personuppgift, men som kombineras med andra register med ytterligare uppgifter om samma person, klassas också som ett personregister.

Medlemsvillkor

Svenska Brukshundklubbens medlemsvillkor framgår hur vi behandlar personuppgifter. Dessa ska medlemmen känna till och aktivt godkänna innan de blir medlemmar eller påbörjar en ny medlemsperiod. Det aktiva godkännandet sker då medlemmen betalar sin medlemsavgift direkt via Membersite eller genom något av de andra betalningsalternativ Brukshundklubben erbjuder.

Länka till medlemsvillkoren på era medlemssidor och var tydliga med att det är medlemmens ansvar att ta del av dessa innan de betalar sin medlemsavgift. En sammanfattning av medlemsvillkoren finns i Membersite (medlemssystemet).

Det finns delar i medlemsvillkoren som medlemmen kan avsäga sig. Det kan t ex vara att få tidningen Brukshunden, nyhetsbrev eller erbjudanden från våra samarbetspartners. Detta ska vi respektera och tillmötesgå. Medlemmen kan avsäga sig detta centralt via Min profil i Membersite.

Observera att det även är viktigt att distriktet/klubben ger denna möjlighet till medlemmar gällande den egna medlemstidningen och erbjudanden från lokala samarbetspartners.

Vi har inte rätt att behandla personuppgifter utöver det som står i medlemsvillkoren. Därför är det extra viktigt att medlemsvillkoren innefattar all behandling och att det efterföljs av alla personer inom och utanför Svenska Brukshundklubben som hanterar våra medlemmars personuppgifter.

Utökade rättigheter för dem vars personuppgifter vi behandlar

GDPR är framtagen för att stärka individens personliga integritet. GDPR ger individen bättre inblick i hur dennes uppgifter behandlas och ha kontroll över sina egna uppgifter.

Rätt till information

Medlemmen har rätt att få information när hans eller hennes personuppgifter behandlas. Bland annat ska information lämnas om kontaktuppgifter till den personuppgiftsansvarige, den lagliga grunden för behandlingen och ändamålet med behandlingen.

Information ska lämnas av den personuppgiftsansvarige både när uppgifterna samlas in och när medlemmen annars begär det. Därutöver finns det vissa tillfällen när särskild information ska ges till den registrerade, till exempel om det inträffar ett dataintrång eller liknande (en personuppgiftsincident) och det finns risk för till exempel identitetsstöld eller bedrägeri.

Läs mer om detta i checklistan nedan.

Rätt till korrigering

Som personuppgiftsansvarig ärdet ditt ansvar att personuppgifter är korrekta. Om så inte är fallet har medlemmen rätt att få sina uppgifter rättade. Via Min profil i Membersite kan medlemmen själv rätta sina uppgifter. Medlemmen har också rätt att få veta till vem felaktiga uppgifter lämnats ut.

Rätt att bli glömd

På medlemmens begäran har denne rätt att få samtliga personuppgifter raderade helt eller delvis. Du som personuppgiftsansvarig är då skyldiga att tillmötesgå detta och informera andra som behandlat dennes uppgifter att göra detsamma.

Om det finns en annan lagstiftning som kräver att uppgifter sparas, kan dessa uppgifter inte bli glömda. Det kan förekomma en intresseavvägning då organisationen ändå kan spara uppgifter utan personens samtycke. T ex om någon är utesluten, vill bli glömd, men organisationen behöver ha uppgifter för att personen inte ska kunna bli medlem igen.

Vill medlemmen bli helt glömd är det inte längre möjligt att vara medlem i Brukshundklubben då vi inte kan administrera medlemskapet. Detta regleras i medlemsvillkoren.

Rätt till dataportabilitet

Medlemmen har rätt att få sina uppgifter flyttade, t ex till en annan hundklubb. Detta gäller bara de uppgifter som medlemmen själv har lämnat och som omfattas av det avtal eller samtycke som ni och medlemmen har kommit överens om. Uppgifterna ska då göras tillgängliga i en fil i digitalt format som kan läsas av vanliga system, t ex xml.  

Rätt att få ut sina uppgifter som behandlats

Medlemmen har rätt att få ett utdrag på all behandling av dennes personuppgifter. Detta gäller både digitala och analoga register. Informationen ska tillhandahållas i en lättillgänglig, skriftlig form och med ett tydligt och enkelt språk.

Blankett för begäran om personuppgifter (PDF-dokument, 173 kB).

Rätt att göra invändningar

Medlemmen har rätt att invända mot hur ni behandlat dennes personuppgifter. Som personuppgiftsansvarig är du då skyldig att kunna påvisa att ni behandlat personuppgifter enligt det avtal eller samtycke som ni kommit överens om. Om medlemmen invänder mot användning vid direktmarknadsföring får ni inte använda medlemmens uppgifter i detta syfte.

Rätt att lämna klagomål

En medlem som anser att vi brustit i vår behandling av personuppgifter har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten. Detta är vi skyldiga att informera våra medlemmar om, och gör så i våra medlemsvillkor. Om klagomålet "vinner laga kraft" kan Integritetsmyndigheten (IMY) besluta att vi ska betala ut skadestånd.

Läs noga igenom informationen om personers rättigheter på Integritetsmyndighetens hemsida.

Checklista GDPR

Integritetsskyddsmyndigheten har tagit fram guider som hjälper tydliggör hantering av personuppgifter. De hittar du på Integritetsmyndighetens hemsida.

För att förenkla det ytterligare har Svenska Brukshundklubben tagit fram en egen checklista.

1. Leta information

Svenska Kennelklubben har tagit fram material över vad ideella föreningar behöver tänka på, det hittar du på Kennelklubbens hemsida

2. Utse en personuppgiftsansvarig

Utse en personuppgiftsansvarig på klubben/distriktet. Ansvarig för GDPR på distriktet/klubben kan också vara den som ser till att nya funktionärer eller förtroendevalda får information om GDPR och er hantering av den.

3. Gör en inventering av register

Genom att se över vilka personregister klubben har får ni en bättre överblick över hur hanteringen ser ut. Då kan ni rensa bort en del, skapa rutiner för vilka register ni ska ha och dokumentera varför vissa register måste finnas.

Upprätta en registerförteckning så att ni vet vilka register ni har. Håll den uppdaterad genom att hålla nere antalet personregister och föra in eventuella nya register som skapas.

4. Se över vilka personuppgifter ni sparar och i vilket syfte

Behandling av personuppgifter ska ske på ett lagligt, korrekt och öppet sätt. För att uppnå det ska ni bara spara de personuppgifter som är adekvata för att kunna bedriva verksamhet och hålla god medlemsvård.

Skriv in hur länge registret ska finnas och på vilken grund ni sparar uppgifterna i registerförteckningen.

Det kan krävas olika formuleringar för olika register, beroende på registrets syfte. Se till att ni inte sparar fler uppgifter än ni verkligen behöver.

Läs mer om detta på Integritetsskyddsmyndighetens hemsida.

5. Se över säkerheten

Minimera risken för att medlemmarnas personuppgifter läcker ut. Detta gör ni bäst genom att skapa rutiner för vilka som får hantera och spara register, och på vilket sätt de sparas.

Se till att personuppgifter inte sparas på personers egna datorer eller andra ställen där de lätt läcker ut. Det bästa är om uppgifterna ligger skyddade bakom ordentliga brandväggar.

I GDPR finns en rapporteringsskyldighet vid dataintrång. Skulle personuppgifter läcka ut, t ex om någon mister sin dator eller telefon med personregister i eller någon hackar sig in på er hemsida, har ni 72 timmar på er från att intrånget upptäcks att rapportera det till Integritetsskyddsmyndigheten. Det kan också bli aktuellt att delge detta till de drabbade.

6. Skriv personuppgiftsbiträdesavtal

Alla externa parter som ni lämnar ut personregister till är era personuppgiftsbiträden som ni ska skriva ett personuppgiftsbiträdesavtal med.

Det kan t ex vara tryckeriet som trycker er medlemstidning (och distribuerar den). Det kan också vara så att vi inom Svenska Brukshundklubben är personuppgiftsbiträden för varandra.

Det finns avtalsmallar för detta. Avtalet klargör vilket ansvar biträdet har över era personregister och på vilket sätt de får hanteras.

7. Personuppgifter i ostrukturerat material

Alla personuppgifter som förekommer i t ex mejl, protokoll, brev och på hemsida, s.k. ostrukturerat material, omfattas också av GDPR. Läs mer om protokoll och arkivering här.

Det innebär att ni behöver undersöka att publicering av personuppgifter i ostrukturerat material har rättsligt stöd, att ni skapar rutiner för hur ni avpersonifierar uppgifter i protokoll och att ni informerar de registrerade på ett korrekt sätt.

8. Informera om hur ni hanterar medlemmarnas personuppgifter

Den sista, och kanske viktigaste punkten, är att vara tydlig i informationen till medlemmar hur ni hanterar personuppgifter och att ni noga motiverar hur behandlingen av dessa sker.

Näringsidkare och GDPR

Statistik

Tydliggörande angående publicering av statistik över MH, HD och ED på Svenska Brukshundklubbens hemsida.

Syftet med att synliggöra statistik över MH, HD och ED är att underlätta för rasklubbarna i deras arbete med avelsansvaret. Det kan också vara till hjälp för uppfödare, men även ur ett konsumentperspektiv då informationen kan nyttjas av presumtiva valpköpare.

Publiceringen av statistiken på hemsidan bryter inte mot innehållet i GDPR då behandlingen kan anses viktig för att kunna utföra en uppgift av allmänt intresse. Vidare är SKK:s uppfödare näringsidkare, varför GDPR inte gäller för dem.

Publiceringen av statistiken inverkar inte heller på grundläggande rättigheter och friheter då motsvarade information redan finns registrerade och publika genom SKK:s hunddata och avelsdata. 

Utdrag ur FS-protokoll nr 3 2021 § 69 (PDF-dokument, 863 kB)

Frågor om GDPR

Ordlista GDPR

Har du frågor om GDPR, maila gdpr[at]brukshundklubben.se.