FAQ för förtroendevalda
Den här är en FAQ kring hur förtroendevalda ska hantera medlemslistor som innehåller personuppgifter.
Vad är GDPR?
GDPR, eller General Data Protection Regulation, är en förordning som trädde i kraft den 25e maj 2018. I grunden så bygger förordningen på samma principer som den tidigare personuppgiftslagen (PuL), men den ger ett starkare skydd för de registrerade (personer vars personuppgifter hanteras) och ökat ansvar för personuppgiftsansvariga (till exemp Hyresgästföreningen) som hanterar personuppgifter.
Vad ska jag som förtroendevald tänka på när jag får medlemslistor skickade till mig?
När du som förtroendevald får medlemslistor skickade till dig är det viktigt att uppgiftsminimera, detta innebär att det endast får förekomma personuppgifter som är nödvändiga för behandlingens syfte. Exempelvis bör inte personnummer användas om det inte är absolut nödvändigt för att kunna identifiera en person och då bör endast de sex första siffrorna i personnumret finnas med.
Hur vet jag vilka personuppgifter som får skickas till mig som förtroendevald?
För att veta vilka personuppgifter man får skicka till dig som förtroendevald behöver syftet med listan identifieras. Om syftet exempelvis är att registrera närvaro vid ett möte där man ska rösta, behöver man sällan några andra uppgifter än namn och adress på de som är röstberättigade. Syftet behöver identifieras och vara tydligt innan personuppgifter skickas till dig som förtroendevald.
Hur ska medlemslistor skickas till mig som förtroendevald?
Medlemslistor får inte hanteras på ett sätt som innebär en risk att obehöriga kommer åt informationen. Det betyder att endast den förtroendevald som har ett uppdrag där personuppgifterna behöver hanteras får komma åt informationen. Du som förtroendevald behöver se till att inga obehöriga kommer åt personuppgifterna.
Vad behöver jag som förtroendevald tänka på om listan skickas i pappersform?
Även om listan skickas i pappersform till dig som förtroendevald sker det en personuppgiftsbehandling enligt GDPR. Det betyder att oavsett hur listan skickas, är det viktigt att be om tydliga instruktioner från avsändaren. Exempelvis bör listan kastas när syftet har uppnåtts och det får inte ske någon delning av listan till någon obehörig.
Hur ska radering av medlemslistor ske?
Alla medlemslistor måste raderas eller slängas när syftet med listan är uppfyllt. När radering av listor i pappersform sker ska det göras på ett säkert sätt så att listan inte riskerar att hamna i obehöriga händer. Listor i pappersform kan förslagsvis hanteras genom att den förtroendevald som får medlemslistan skickar tillbaka listan till avsändaren när syftet har uppnåtts. Därefter slängs listorna av verksamheten och då säkerhetsställer man att radering har skett. Men detta görs endast om verksamheten som skickat listan ger denna instruktion, annars behöver du som förtroendevald säkerhetsställa att listan på ett säkert sätt raderas eller slängs när syftet har uppnåtts.