Föreningsutveckling

Dataskyddsförordningen – GDPR En översikt

Vad måste informeras om vid insamlingstillfället?

Bild: AdobeStock

 

Vid insamlandet av personuppgifter från den registrerade själv, så skall följande information tillhandahållas vid registreringstillfället:

  1. Vem är personuppgiftsansvarig (din förening/företag) inklusive kontaktuppgifter.
  2. Kontaktuppgifter till dataskyddsombudet, om ditt företag utsett sådant.
  3. Ändamålen med behandlingen av personuppgifterna.
  4. Den rättsliga grunden för behandlingen.
  5. De kategorier av personuppgifter som behandlingen gäller, till exempel adressuppgifter.
  6. Mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna,
    om du lämnar ut personuppgifterna till någon annan.
  7. Om du tänker lämna ut uppgifterna till någon utanför EU vilka skyddsåtgärder
    med mera. som finns och hur hen kan få en kopia eller var dessa finns att läsa.
  8. Den period som personuppgifterna kommer att lagras under eller villkor
    som används för radering.
  9. Rätten att begära tillgång till, rättelse och radering av personuppgifter,
    begränsning av behandling, invända mot behandling och dataportabilitet.
  10. Att det finns en rätt att återkalla sitt samtycke till behandling av personuppgifter
    och känsliga personuppgifter.
  11. Rätten att klaga till Datainspektionen, som är tillsynsmyndighet.
  12. Förekomsten av automatiserat beslutsfattande, inklusive profilering.

Dessutom ska du lämna information om ditt företag eller förening kommer att behandla personuppgifterna för annat syfte än det som personuppgifterna insamlades för. Då ska din organisation lämna information om det nya syftet och punkterna 8-12 ovan.