Kaffemöte. lördagen den 12 november Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Transkript

1 Kaffemöte lördagen den 12 november Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS och medlemsföreningar Huvudansvar: SIOS SIOS: Samarbetsorgan för etniska organisationer i Sverige Med stöd av Folksam arbetar vi med att utveckla ett medlemsregister tillsammans med medlemsförbunden i syfte att dels förbättra föreningarnas och riksförbundens kommunikation och dels att skapa mervärde för alla medlemmar. Utöver medlemsregistret arbetar vi tillsammans med att i en förstudie kartlägga medlemmarnas behov och önskemål när det gäller hälsa och pensioner samt att utarbeta specifika insatser inom miljonprogramsområdena. Sedan tidigare stödjer Folksam SIOS och riksförbundens informationsverksamhet när det gäller speciellt framtagna tjänster riktade till våra grupper på modersmålet. PUL, se bilaga 1 och 2 (att lagra personuppgifter är inte lätt, läs och begrunda) Information om julbord som planeras till 10 december Kaffe med tillbehör 1

2 Bilaga 1 Personuppgifter som lämnas på denna blankett registreras i ett automatiserat medlemsregister som tillhandahålls av Finlandssvenskarnas riksförbund i Sverige (FRIS). Personuppgifter behandlas av FRIS och föreningens styrelse på ett sätt som är förenligt med personuppgiftslagen (1998:204). I medlemsregistret registreras medlems namn, adress, födelseår, kön, telefonnummer och e-postadress. Syftet med behandlingen av personuppgifter är att föreningens styrelse skall kunna informera om föreningens verksamhet och söka kontakt med medlemmar i syften som anknyter till föreningens verksamhet. Syftet är också att FRIS skall kunna erhålla statsbidrag enligt vad som följer av förordningen (2008:63) om statsbidrag till organisationer bildade på etnisk grund och 11 Ungdomsstyrelsens föreskrifter om statsbidrag till organisationer bildade på etnisk grund. Detta innebär att personuppgifterna kan lämnas till Ungdomsstyrelsen. FRIS styrelse kan också komma att behandla personuppgifter för att informera om FRIS verksamhet och söka kontakt med föreningarnas medlemmar i syften som anknyter till FRIS verksamhet. Personuppgifterna sparas i medlemsregistret så länge medlemsavgift erläggs. Sex månader efter att medlemskapet upphört raderas samtliga uppgifter om medlem i medlemsregistret. Jag samtycker till att ovan angivna personuppgifter om mig behandlas på det sätt, för de ändamål och av de parter som ovan angetts. Underskrift Ort Datum Övrig information Du kan när som helst kontakta föreningens eller FRIS styrelse för att meddela att du vill raderas från medlemsregistret. Dina personuppgifter kommer dock att kvarstå i medlemsregistret tills utgången av innevarande år och hanteras av föreningens styrelse. Dina personuppgifter kommer även under innevarande år att behandlas av FRIS styrelse enligt vad som ovan beskrivits. Om du anser att personuppgifter om dig behandlas i strid med lagen har du rätt att begära att föreningen eller FRIS snarast rättar, blockerar eller utplånar sådana personuppgifter. Du har också rätt att en gång per kalenderår kostnadsfritt få information om personuppgifter behandlas om dig hos föreningen eller FRIS. 2

3 Bilaga 2 Informationsbrev till FRIS medlemsföreningars styrelser angående personuppgiftslagen (1998:204, PUL) Detta informationsbrev behandlar de krav som personuppgiftslagen (PUL) uppställer när det gäller behandling av personuppgifter. PUL gäller också ideella föreningar. PUL aktualiseras exempelvis vid behandling av personuppgifter som medlemmar lämnar när de går med i en förening om dessa uppgifter behandlas helt eller delvis automatiserat. PUL tillämpas också vid manuell behandling av personuppgifter om uppgifterna ingår i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning (5 PUL). Datainspektionen är den myndighet som utövar tillsyn av PUL. Personuppgifter definieras i 3 PUL som all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet och behandling av personuppgifter definieras i samma paragraf som bland annat insamling, registrering, lagring och användning av personuppgifter. PUL skall tillämpas vid helt eller delvis automatiserad behandling av personuppgifter och detta sker exempelvis när FRIS och dess medlemsföreningar tar i bruk det nya medlemsregistret. Enligt 10 PUL krävs samtycke av varje person vars personuppgifter behandlas i sådana här fall. Samtycke innebär varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne (3 PUL). Tyst samtycke, exempelvis att den registrerade måste motsätta sig behandling inom viss tid, är inte giltigt enligt PUL. Enligt Datainspektionens tumregel kan giltigt samtycke lämnas från 15 års ålder. Samtycke kan också återkallas (12 PUL). 1. Föreningarnas styrelser och FRIS styrelse är personuppgiftsansvariga Varje förenings styrelse liksom FRIS styrelse är personuppgiftsansvarig, vilket innebär den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter (3 PUL). Föreningarnas styrelser och FRIS styrelse är alltså samtliga personuppgiftsansvariga för den behandling av personuppgifter som sker inom ramen för medlemsregistret. FRIS styrelse är personuppgiftsansvarig för den behandling av personuppgifter som krävs för att kunna ta emot statsbidrag av Ungdomsstyrelsen och har samma skyldigheter som nämns ovan. Statsbidrag regleras i förordningen (2008:63) om statsbidrag till organisationer bildade på etnisk grund. FRIS är enligt 11 Ungdomsstyrelsens föreskrifter om statsbidrag till organisationer bildade på etnisk grund skyldigt att för Ungdomsstyrelsens räkning tillhandahålla uppgifter om medlems namn, adress, födelseår och kön, uppgift om inbetalad medlemsavgift för underlagsåret samt uppgift om vilken förening medlemskapet gäller. 2. Vad innebär det att föreningens och FRIS styrelse är personuppgiftsansvariga? Att vara personuppgiftsansvarig innebär bl.a. att föreningens liksom FRIS styrelse är ansvarig för att personuppgifter behandlas i enlighet med PUL. Varje styrelse måste tillse att ändamålen med behandling av personuppgifter är särskilda, uttryckligt angivna och berättigade och att personuppgifter inte behandlas för något ändamål som är oförenligt med 3

4 det för vilket uppgifterna samlades in. Uppgifterna måste vara relevanta och aktuella, de får inte vara fler än nödvändigt och får inte bevaras längre än nödvändigt med hänsyn till ändamålen med behandlingen (9 PUL). Styrelsen har en informationsskyldighet. Enligt huvudregeln är styrelsen skyldig att lämna information till den registrerade när uppgifter samlas in direkt (23 ) och av informationen ska framgå vem som är personuppgiftsansvarig, ändamålet med behandlingen av personuppgifter och all övrig information som behövs för att den registrerade skall kunna ta tillvara sina rättigheter i samband med behandlingen (24 PUL), såsom information om mottagarna av uppgifterna, skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse av felaktiga personuppgifter. Den registrerade ska informeras om rätten att få ett kostnadsfritt registerutdrag en gång per kalenderår (26 PUL). Information skall i sådana fall lämnas om vilka uppgifter som behandlas, varifrån uppgifterna har hämtats, ändamålet med behandlingen och mottagare av uppgifterna. Dessutom är den personuppgiftsansvarige skyldig att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas med beaktande av de tekniska möjligheter som finns, kostnad att genomföra åtgärderna, särskilda risker med behandlingen och känsligheten hos uppgifterna. 3. Vilka åtgärder måste föreningarnas styrelser vidta för att efterleva kraven i PUL? För att efterleva kraven som uppställs i PUL måste varje medlemsförening inhämta samtycke av alla medlemmar gällande den behandling av personuppgifter som ska ske. Samtycket bör vara skriftligt, eftersom den personuppgiftsansvarige har bevisbördan för att samtycke har inhämtats. FRIS styrelse rekommenderar därför alla föreningar styrelser att på sina medlemsformulär/- blanketter informera om vilka personuppgifter som kommer att behandlas, hur de kommer att behandlas och i vilka syften detta sker. Det är en förutsättning för att varje individ skall kunna ge sitt samtycke till den behandling av personuppgifter som krävs. Följande text bör därför infogas på alla medlemsblanketter som medlemsföreningarna använder, se bilaga 1. Om medlemskap löses på annat sätt än genom blankett måste styrelsen ändå inhämta skriftligt samtycke av medlemmen innan personuppgifter läggs in och behandlas i medlemsregistret. Genom att underteckna medlemskapsansökan under förutsättning att information enligt ovan lämnats - ger varje medlem alltså sitt samtycke till denna behandling av personuppgifter. Om en individ inte samtycker till behandlingen av personuppgifter kan hon eller han i praktiken inte bli medlem i en förening. Samtycke för behandling av personuppgifter krävs enligt PUL också för personer som sedan tidigare är föreningsmedlemmar. Deras skriftliga samtycke bör enligt vad som anges ovan därför inhämtas så snart som möjligt, lämpligen i samband med att medlemskap förnyas. FRIS styrelse rekommenderar att föreningarnas styrelser informerar medlemmarna om behandling av personuppgifter exempelvis i utskick och på respektive hemsida. 4

5 4. Övrigt Enligt undantagsbestämmelsen i 5 personuppgiftsförordningen (1998:1191) behöver ideella föreningar inte anmäla till Datainspektionen att man avser behandla personuppgifter. Varken föreningarnas styrelser eller FRIS styrelse är alltså skyldiga att kontakta Datainspektionen för att få tillstånd till att behandla personuppgifter i medlemsregistret. Om personuppgifter behandlas i strid med PUL kan den personuppgiftsansvariga bli skadeståndsskyldig gentemot den registrerade för den skada och kränkning av den personliga integriteten som behandlingen av personuppgifter har orsakat. I 49 PUL finns också föreskrivet böter och fängelsestraff exempelvis om man lämnar osann uppgift till den registrerade eller till Datainspektionen. Läs gärna Datainspektionens allmänna råd om information till registrerade och om säkerhet för personuppgifter, och Om ni har frågor eller funderingar med anledning av detta informationsbrev är ni välkomna att kontakta Ida Asplund, ledamot i styrelsen för FRIS. Kontaktuppgifter: e-post: ida.asplund@fris.nu och telefon: , Stockholm Styrelsen för FRIS 5