Sida 1 av 1

GDPR General Data Protection Regulation

Postat: 13 nov 2017 18:01
av Göte m8430
I den här tråden kan du diskutera GDPR frågor.

GDPR träder i kraft den 25 maj 2018. GDPR kräver bl.a. att det finns ett avtal mellan ABC-klubben och dess medlemmar,
som reglerar hur persondata ska hanteras.

Re: GDPR General Data Protection Regulation

Postat: 14 feb 2018 21:20
av Gäst
I den här tråden kan du diskutera GDPR frågor.

GDPR träder i kraft den 25 maj 2018.
Göte m8430 skrev:
13 nov 2017 18:01
GDPR kräver bl.a. att det finns ett avtal mellan ABC-klubben och dess medlemmar,
som reglerar hur persondata ska hanteras.
Detta är inte helt korrekt: Enligt GDPR måste alla medlemmar i ABC-klubben informeras om hur deras persondata hanteras.

Re: GDPR General Data Protection Regulation

Postat: 20 feb 2018 22:02
av Markus m9755
Information till medlemmarna krävs under alla omständigheter. Det kan även vara nödvändigt att inhämta samtycke från medlemmarna.

Jag minns inte om jag någonsin lämnat samtycke till att ABC-klubben behandlar mina personuppgifter, men *om* behandling för något ändamål sker med stöd av medlemmarnas samtycke (artikel 6.1 c GDPR, idag 10 § PuL) bör ett nytt inhämtas eftersom GDPR innehåller nya villkor för detta. Är det istället t.ex. en intresseavvägning (artikel 6.1 f resp. 10 § f) som behandlingen stöds på krävs inget samtycke -- används 6.1 f krävs förstås att det i informationen till medlemmarna anges vad för berättigat intresse klubben har för behandlingen (artikel 13.1 d GDPR (eller 14.2 b beroende på varifrån klubben fått uppgifterna)).

Notera att samtycke inte är detsamma som ett avtal och det inte med stöd av samtycke går att behandla personuppgifter på ett sätt som strider mot något av kraven i GDPR. Samtycke kan exempelvis inte ges till otillräcklig säkerhet vid behandlingen ens om den registrerade skulle vilja det.

Hur som helst: om det inte redan har gjorts bör ABC-klubben, som ett första steg i att säkerställa efterlevnad av GDPR, reda ut för vilka ändamål klubben behandlar medlemmarnas personuppgifter och på vilken grund i artikel 6.1 varje behandling stöds.