Du är här

Principer för behandling av personuppgifter

Dataskyddsförordningen och principer för behandling av personuppgifter

Dataskyddsförordningen GDPR (General Data Protection Regulation) tillämpas från och med 25.5.2018. Förordningen har trätt i kraft redan 25.5.2016. Utöver dataskyddsförordningen gäller en kompletterande nationell dataskyddslag i Finland.

Även om dataskyddsförordningen oftast framhålls ur en reglerande och begränsande synvinkel, är det framför allt en möjlighet för oss inom scouterna att förbättra behandlingen av personuppgifter och leda scoutkårens verksamhet ännu mer ansvarsfullt. Det är föreningens skyldighet på samma sätt som t.ex. bokföring.

Principer för behandling av personuppgifter

  • Uppgifter skall behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppenhet)
  • Personuppgifter ska samlas in för särskild, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (ändamålsbegränsning)
  • Personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering)
  • Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (korrekthet)
  • Personuppgifter får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas (lagringsminimering)
  • Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentiellt)

Dataskyddsförordningen (GDPR, EU 2016/679) finns även publicerad på finska och svenska