GDPR General Data Protection Regulation

Övriga delar av forumet kräver inloggning
Välkommen att logga in!
Registrerade medlemmar kan skriva inlägg i detta möte
Göte m8430
Inlägg: 380
Blev medlem: 20 apr 2017 20:33
Ort: Täby
Kontakt:

GDPR General Data Protection Regulation

Inlägg av Göte m8430 » 13 nov 2017 18:01

I den här tråden kan du diskutera GDPR frågor.

GDPR träder i kraft den 25 maj 2018. GDPR kräver bl.a. att det finns ett avtal mellan ABC-klubben och dess medlemmar,
som reglerar hur persondata ska hanteras.

Gäst

Re: GDPR General Data Protection Regulation

Inlägg av Gäst » 14 feb 2018 21:20

I den här tråden kan du diskutera GDPR frågor.

GDPR träder i kraft den 25 maj 2018.
Göte m8430 skrev:
13 nov 2017 18:01
GDPR kräver bl.a. att det finns ett avtal mellan ABC-klubben och dess medlemmar,
som reglerar hur persondata ska hanteras.
Detta är inte helt korrekt: Enligt GDPR måste alla medlemmar i ABC-klubben informeras om hur deras persondata hanteras.

Markus m9755
Inlägg: 1
Blev medlem: 02 jan 2018 16:03

Re: GDPR General Data Protection Regulation

Inlägg av Markus m9755 » 20 feb 2018 22:02

Information till medlemmarna krävs under alla omständigheter. Det kan även vara nödvändigt att inhämta samtycke från medlemmarna.

Jag minns inte om jag någonsin lämnat samtycke till att ABC-klubben behandlar mina personuppgifter, men *om* behandling för något ändamål sker med stöd av medlemmarnas samtycke (artikel 6.1 c GDPR, idag 10 § PuL) bör ett nytt inhämtas eftersom GDPR innehåller nya villkor för detta. Är det istället t.ex. en intresseavvägning (artikel 6.1 f resp. 10 § f) som behandlingen stöds på krävs inget samtycke -- används 6.1 f krävs förstås att det i informationen till medlemmarna anges vad för berättigat intresse klubben har för behandlingen (artikel 13.1 d GDPR (eller 14.2 b beroende på varifrån klubben fått uppgifterna)).

Notera att samtycke inte är detsamma som ett avtal och det inte med stöd av samtycke går att behandla personuppgifter på ett sätt som strider mot något av kraven i GDPR. Samtycke kan exempelvis inte ges till otillräcklig säkerhet vid behandlingen ens om den registrerade skulle vilja det.

Hur som helst: om det inte redan har gjorts bör ABC-klubben, som ett första steg i att säkerställa efterlevnad av GDPR, reda ut för vilka ändamål klubben behandlar medlemmarnas personuppgifter och på vilken grund i artikel 6.1 varje behandling stöds.

Skriv svar