Gäller den nya dataskyddsförordningen också föreningar?

Ja, det gör den. Förordningen gäller alla de organisationer i Finland som samlar, lagrar och behandlar personuppgifter, vare sig det var frågan om ett stort företag, en stiftelse, en förening eller en organisation inom den offentliga sektorn.
 

Vem utövar tillsyn över efterlevnaden av förordningen i Finland?

Dataombudsmannens byrå utövar tillsyn över efterlevnaden av förordningen. 
 

Får en förening i fortsättningen spara uppgifter om sin medlem i medlemsregistret?

En förening bör föra en förteckning över sina medlemmar. I förteckningen anges endast namn och hemkommun, den grundar sig på föreningslagen och är alltså en helt annan sak än övrig insamling av personuppgifter. Syftet med behandlingen av personuppgifter ska definieras utifrån föreningens syfte. Uppgifter ska inte samlas in för säkerhets skull utan med eftertanke. 
På sin webbplats ska föreningen lägga upp en dataskyddsbeskrivning. I dataskyddsbeskrivningen ska bland annat uppges vem som är personuppgiftsansvarig, i vilket syfte personuppgifterna behandlas, på vilka grunder och datainnehåll. Därtill ska anges om uppgifter lämnas ut samt på vilka sätt personuppgifterna har skyddats. 
Det är förbjudet att lämna ut personuppgifter utan ett särskilt samtycke av den person vars personuppgifter avses. 
 

Vi ska arrangera ett evenemang. Hur påverkar dataskyddsförordningen oss? 

 
Personuppgifter ska behandlas med omsorg. Det är viktigt att vara medveten om att de som har anmält sig till evenemanget har gett sina uppgifter endast för respektive evenemang. Det är förbjudet att använda uppgifterna i något annat syfte eller att lämna ut dem. 
Endast nödvändiga uppgifter ska samlas in i samband med anmälningen. Personuppgifter ska förstöras efter evenemanget om de inte längre behövs. 
 

Får vi publicera uppgifter om t.ex. vinnaren i ett lotteri på vår webbplats?

 
Det är tillåtet att publicera uppgifter endast om personen i fråga har samtyckt till detta. I frågeenkäten eller i tävlingsformulären borde tilläggas en punkt där personen kan samtycka till att uppgifterna kan publiceras på webbplatsen. 
 

Hur ska veterinärkliniker i fortsättningen lagra samtycken för hälsoundersökningar?

Som det nu ser ut slipper vi blanketten för samtycke till remisser för hälsoundersökningar i början av år 2019, varefter samtycket inte längre behöver skrivas ut. Under resten av år 2018 ska samtycken förvaras på ett vederbörligt sätt i ett låst skåp, under den tid som fastställs på blanketten för samtycket. Blanketten bör förstöras efter att den fastställda tiden gått ut.
 

Hur ska uppfödaren i fortsättningen behandla kontaktuppgifterna till sina valpköpare?

Den gällande personuppgiftslagen (1999) har redan förpliktat till att handla ungefär på samma sätt som det nu preciseras i EU:s dataskyddsförordning. Uppfödaren bör se till att hen behandlar personuppgifter omsorgsfullt och på ett vederbörligt sätt. Bara nödvändiga uppgifter om valpköpare samlas in. 
För behandling av personuppgifter som är avsedda för något annat än privat bruk fordras en motivering som grundar sig på lagen alternativt samtycke av personen.
 
Uppfödaren ska tänka efter:
  • Har jag fått tillstånd att behandla och samla personuppgifter?
  • Lagras uppgifterna på ett tryggt sätt?
  • Hur länge lagras uppgifterna och hur förstör jag dem på ett säkert sätt?
 
Uppgifterna ska varken lämnas ut eller användas i något annat än det syfte uppgifterna har avsetts för, om personen i fråga inte har samtyckt till detta. Dessa frågor bör utredas och dokumenteras och samtliga dokument ska lagras.
 
I bokföringslagen eller någon annan särskild lag kan åläggas att personuppgifterna ska förvaras i en viss tid.

 

Läs mera

Saksanseisoja
Kennelklubben har effektiverat skyddet av personuppgifter Läs mera
Labradorinnoutaja
Definitioner av begrepp i EU:s dataskyddsförordning (GDPR) Läs mera
Faaraokoira
EU:s dataskyddsförordning påverkar också föreningar Läs mera