GDPR

Nedansiljans Brukshundsklubbs arkivplan. Enligt (GDPR) ska inte personuppgifter sparas längre än nödvändigt. Det som ska sparas ska fylla det syfte som informerats eller avtalats om när personuppgifterna samlades in. När syftet upphör ska personuppgifterna förstöras. Undantag är så kallat berättigat intresse, exempelvis sådant som är viktigt för distriktets historia. Uppgifter ska arkiveras på ett säkert sätt, exempelvis i lösenordskyddade filer, låsta skåp eller hos externa arkiv.

•  Protokoll & skrivelser från styrelsemöten, distriktsmöten. Innevarande år samt fem år tillbaka i tiden förvaras i låst skåp hos sekreteraren. Äldre protokoll arkiveras hos Folkrörelsearkivet. Protokoll fr.o.m. 2009 finns även digitalt i lösenordsskyddad Dropbox.

• Fotografier, tidningsurklipp och övriga minnessaker av värde för distriktets historia. Minnessaker äldre än fem år arkiveras hos Folkrörelsearkivet.

• Funktionärsregister. Listorna sparas digitalt i lösenordsskyddad Dropbox. Aktuella listor kan komma att finnas på distriktets hemsida. Äldre listor på papper arkiveras hos Folkrörelsearkivet i Falun.

• Närvarolistor från auktorisationsbärande konferenser, till exempel domarkonferenser. Förvaras hos respektive utskott, alternativt i Folkrörelsearkivet.

• Kontaktlistor till hedersmedlemmar, lokalklubbsstyrelser, utskottsdeltagare, rasklubbsrepresentanter m.fl.
  Sparas i lösenordsskyddad Dropbox samt i låst skåp hos sekreteraren.

•  Närvarolistor från möten och konferenser där man representerar sin lokalklubb, till exempel distriktsmöten och lokalklubbskonferenser.

• Närvarolistor från föreläsningar och liknande arrangemang.

Enligt GDPR ska personuppgifter* behandlas på ett säkert sätt. Nedansiljan har valt att använda Dropbox som en digital lösning eftersom det är lösenordsskyddat och säkert. E-post har en lägre säkerhetsnivå och bör därför användas restriktivt för att behandla personuppgifter. Om personuppgifter lagras på e-postkonton räknas detta som ett register och måste tas upp i en registerförteckning. Uppgifterna omfattas då även av regler kring gallring, utdrag etc.

Denna policy har upprättats för att säkerställa säkerheten samt underlätta administrationen. Policyn omfattar styrelsemedlemmar, utskottsdeltagare, revisorer, valberedning, webmaster samt övriga med förtroendeuppdrag.

*Med personuppgift räknas varje uppgift som kan identifiera en fysisk nu levande person, direkt eller indirekt. Namn, personnummer, adress, e-postadress, fotografi samt namn eller registreringsnummer på hund är exempel på personuppgifter.

Enligt GDPR ska inte personuppgifter sparas längre än nödvändigt. Det som ska sparas ska fylla det syfte som informerats eller avtalats om när personuppgifterna samlades in. När syftet upphör ska personuppgifterna förstöras. Undantag är så kallat berättigat intresse, exempelvis sådant som är viktigt för distriktets historia.

•  Ekonomi- och bokföringsunderlag äldre än sju år

• Kontaktlistor till förtroendevalda äldre än två år

• Inkommande och utgående post (undantaget skrivelser samt material av berättigat intresse)

Enligt GDPR har organisationer rapporteringsskyldighet vid dataintrång. Skulle personuppgifter läcka, till exempel om någon mister sin dator eller telefon med personregister i eller om någon hackat sig in i organisationens digitala system, har vi 72 timmar på oss att anmäla detta till Integritetsskyddsmyndigheten (IMY) från och med att det upptäckts. Det kan vara aktuellt att även delge detta till de drabbade.

• När någon upptäcker ett misstänkt dataintrång ska distriktets ordförande omgående kontaktas. I de fall ordföranden inte går att nå kontaktas vice ordförande eller annan styrelsemedlem.

• Om intrånget sker hos och upptäcks av Dalarnas Folkrörelsearkiv kommer de att i första hand ringa till ordförande eller sekreterare. Om de inte får tag på någon av dessa kontaktar de någon annan ur styrelsen.

• Ordförande eller annan ur styrelsen som fått kännedom om intrånget upprättar en anmälan på för ändamålet avsedd blankett. Blanketten går att finna i distriktets Dropbox eller på Integritetsskyddsmyndigheten (IMY) hemsida.

• I de fall då det finns anledning att informera de registrerade om intrånget, exempelvis vid risk för identitetsstöld eller bedrägeri, ska detta göras omgående.

Enligt GDPR har en person rätt att få information om vilka uppgifter som lagras om hen. Informationen ska lämnas ”inom rimlig tid”.

• En person som önskar utdrag om vilka personuppgifter Nedansiljan behandlar om hen ska använda mall "Begäran om personuppgifter” skickas till ansvarig kontaktperson (kontaktuppgifter hittar ni längst ned på sidan). Den registrerade ska få svar inom 48 timmar att vi tagit emot begäran och kommer att återkomma så snart som möjligt med uppgifterna.

• I första hand är det sekreteraren som utför arbetet med utdraget.

• Arbetet med utdraget bör påbörjas så snart det är rimligen möjligt. En riktlinje kan vara att den registrerade bör få utdraget tillhanda inom 30 dagar.

• Digitalt material kan sökas igenom via Utforskaren. Äldre material finns hos Folkrörelsearkivet i Falun.

• Materialet sammanställs och skickas till folkbokföringsadressen.