Datalagen

GDPR-Policy för Squaredansklubben Seniorerna
Dataskyddsförordningen (GDPR, The General Data Protection Regulation) gäller i hela EU
sedan maj 2018 och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av
personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras.
Mycket i dataskyddsförordningen liknar de regler som tidigare fanns i
personuppgiftslagen, PUL.
Vi har ett Medlemsregister med följande uppgifter:
Namn, Adress, Telefon, Epostadress och Moderklubbsinfo.
Nedan beskrivs de regler som tillämpas för vår hantering av Medlemsregistret.
Medlemsregistret handhas av Medlemssekreteraren, som utses vid varje nytt
verksamhetsår.
Det publiceras i klubbtidningen Square Up en gång per år och distributeras på så sätt till
medlemmarna. I samband med detta hanteras det av andra styrelsemedlemmar. Det
ligger kvar under den period man arbetar med tidningen men är då skyddat för åtkomst
via nätet.
Tidningen Square Up läggs ut på hemsidan men då är Medlemsregistret borttaget.
Epostadresserna används endast för att ge specifik information om t.ex. kurser till
kursdeltagarna. Adresserna används inte för generella utskick.
I vårt Personregister finns även Personnummer, eftersom en del ställen där vi
arrangerar våra danser kräver detta för sin hantering.
Uppgifterna i Personregistret är lagrade på särskilt datamedium i Medlemssekreterarens
dator.
Klubbmästaren handhar utdrag ur Personregistret, som gäller de medlemmar som deltar i
de arrangemang klubbmästaren ansvarar för.
Vi publicerar bilder och filmer på vår hemsida www.seniorerna.org samt bilder
på Facebook.
Klubbtidningen Square Up med bilder läggs ut på hemsidan.
När det gäller identifierbara bilder skall berörda medlemmar tillfrågas och godkänna
publicering.
Filmer betraktas som en del i kursverksamheten och kan därför, enligt
dataskyddsförordningen, publiceras. Vid öppna danser filmas det inte.
Bilder och filmer finns tillgängligt ett år enligt ovan och raderas därefter allteftersom.
Styrelsen är ytterst ansvarig för tillämpningen av GDPR.
Det är viktigt att s.k. personuppgiftsincidenter anmäls till Datainspektionen inom 72
timmar. På Datainspektionens webplats finns alla uppgifter om hur man skall förfara,
liksom en definition av begreppet.
Datainspektionens regler återfinns på följande web-plats:
https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/
Hur förordningen tillämpas inom SAASDC kan hämtas ned via nedanstående länk:
http://squaredans.se/wp-content/uploads/2018/09/Vägledning-till-GDPR-sept.-2018.pdf