GDPR
SKK informerar klubbar vi administrerar medlemskap för om GDPR
Bakgrund
Under åren 2016-2018 arbetade SKK kansli med förberedelser inför att den nya dataskyddsförordningen GDPR skulle träda i kraft den 25 maj 2018.
I förberedelserna ingick bl.a. en stor informationskampanj till SKKs klubbar och dess styrelser om hur förändringarna påverkar den enskilda klubben. En del klubbar har gjort stora insatser för att möta upp de nya kraven, andra lite mindre och som kanske behöver lite extra stöd.
Nuläge
Nu har det gått nästan två år med den nya förordningen och vi har behövt justera vår policy något
och skickar därför ut den här informationen till er. På skk.se hittar du information och filmer om GDPR, vägledning, registerförteckningsmallar och andra dokument, eller varför inte söka eller ställa en fråga i vårt Frågeforum.
Kort om vad som är absolut nödvändigt att veta när ni behandlar personuppgifter:
- Den ni behandlar personuppgifterna för måste vara informerad om hur ni kommer behandla
uppgifterna samt att det är i ett berättigat syfte. T.ex. innan ni tar in personuppgifterna inför
en kurs, ett prov, ansökan av medlemskap osv. - Ni måste skriva registerförteckningar för de register ni har. T.ex. deltagarlistor för kurser,
medlemslistor osv.
Registerförteckningsmall och andra mallar/dokument hittar du här.
Vanliga frågor och svar från klubbar
Min klubb har inte skrivit någon egen Dataskyddspolicy?
Då är vår rekommendation att du använder den mall för personuppgiftspolicy vi tagit fram för
klubbar inom SKK organisationen. Det ni behöver göra är att anpassa texten så att ni känner er trygga
med den och speciellt det som är markerat i blått. Lägg sedan upp policyn på lämpligt ställe på er hemsida, där man enkelt hittar den.
Du hittar mallen ”Policy personuppgifter SKK adminklubb” i wordformat här.
Men ni på SKK sköter ju vårt medlemsregister, då behöver vi väl inte göra något?
Jo, det är viktigt att veta att ni som klubb är personuppgiftsansvariga och har givit oss på SKK kansli
ett uppdrag som personuppgiftsbiträden att behandla era medlemskap.
Därför måste ni själva informera hur ni kommer behandla personuppgifterna. Det kan t.ex. vara så
att ni vill kunna skicka ut Nyhetsbrev, dela personuppgifter med en samarbetspartner eller liknande
och då måste medlemmarna veta om den behandlingen samt ges möjlighet att avsäga sig dessa utskick.
Hur vet vi att en medlem tackat Nej till reklam?
Från och med nu så kommer ni i era medlemslistor kunna se om någon tackat Nej till reklam (eller
information från SKK som organisation).
Ni kan i er information till medlemmarna berätta att de kan kontakta medlemsservice på SKK kansli
om de vill avsäga sig reklamutskick så kommer den information visas på era medlemslistor.
Om medlemmen kontaktar er direkt och tackar Nej till direktreklam (eller information från SKK) är
det viktigt att ni meddelar oss på Medlemsservice, medlem@skk.se .
Fast våra nya medlemmar blir ju medlemmar från er hemsida via medlemsguiden? Då kan ju inte vi
meddela dem något?
Vi kommer justera den informationstext vi har i Medlemsguiden och uppmana om att man måste
söka information på klubbens hemsida för att få reda på hur klubben behandlar medlemmens uppgifter.
Informationen ligger inte där än men från och med 1 april kommer vi hänvisa till er policy.
Det här med GDPR är så svårt och besvärligt, finns det något exempel på någon klubb som gjort det här arbetet?
Kolla gärna på Flatcoated retrieverklubbens hemsida, de har en tydlig Dataskyddspolicy . SKK
frånsäger sig ansvaret om något är felskrivet men det är ett exempel värt att kika på om man är osäker på hur man ska göra.
Okej, men hur gör vi med befintliga medlemmar som inte fått reda på hur vi behandlar deras
personuppgifter ännu?
Förslagsvis skickar ni ut ett mejl eller ett Nyhetsbrev med en länk till er hemsida där informationen ligger.
Kom ihåg att ni kan få tillbaka svar att man vill avsäga sig t.ex. utskick av olika saker och att ni då har möjlighet att uppfylla det önskemålet