Persondatapolicy Öbolandets Samfällighetsförening
Denna policy berör all form av behandling av personuppgifter, inte bara faktiska register. Till personuppgifter räknas allt som gör att en enskild person kan identifieras, så som namn, personnummer, adress, telefonnummer, e-post med mera.
Föreningen behandlar främst verksamhetskritiska personuppgifter. Med verksamhetskritiska personuppgifter menas de som föreningen är bundna till av lag, stadgar eller andra förordningar och avtal att behandla. Denna personuppgiftsbehandling är också nödvändig att medlemmen godkänner för att kunna vara medlem.
Medlemmar godkänner genom medlemskap i föreningen behandling av verksamhetskritiska personuppgifter.
Föreningen bör undvika att behandla icke-verksamhetskritiska personuppgifter. I möjligaste mån bör detta ske utanför föreningens regi.
När nya personuppgifter skall behandlas så skall endast minsta nödvändig information samlas in. Som exempel samlar föreningen endast in namn, fastighetsbeteckning, adress och telefonnummer.
Vid ny ev. icke-verksamhetskritiska personuppgiftsbehandling skall föreningen informera medlemmen och samla in samtycke. Vid nya verksamhetskritiska personuppgiftsbehandlingar skall föreningen informera medlemmen. Information och samtyckesförfrågan till medlem skall vara enkel och tydlig.
Personuppgiftsbehandling bör upphöra så snart som möjligt när en medlem lämnar samfälligheten. Styrelsen skall årligen göra en översyn av behandlingen och om den kan upphöra. När behandling upphör så raderas data.
Tillgång till personuppgifter skall i möjligaste mån begränsas och lagras säkert. Personuppgifter skall utan samtycke inte publiceras publikt.
Föreningen för ett register över personuppgiftsbehandling som innehåller;
- Vilka personuppgifter man behandlar
- Syftet med att behandla uppgifterna
- Hur man behandlar dessa
- Var information finns lagrad
- Vilka som har tillgång till informationen
- Om behandling är verksamhetskritisk.
Föreningen skall i förekommande fall föra ett enklare register över personuppgiftsbehandling som sker utanför föreningens regi med koppling till föreningen.
Ordförande är informationsansvarig i föreningen.
Ny version av policy beslutas av styrelsen och publiceras på vår hemsida.