GDPR

GDPR står för The general data protection regulation(Dataskyddsförordningen) och finns tills för att skydda enskilda individers grundläggande rättigheter och friheter till skydd av personuppgifter.

Hanteringen av personuppgifter inom Göta studentkår utgår från styrdokumentet "Göta studentkårs policy för hantering av personuppgifter"'.

All behandling av personuppgifter måste uppfylla de grundläggande principer som anges i dataskyddsförordningen (The general data protection regulation - GDPR). Principerna innebär bland annat att personuppgifter bara får samlas in för berättigade ändamål och att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålet. För att få behandla personuppgifter måste man alltid ha ett stöd i dataskyddsförordningen, en så kallad rättslig grund. Exempelvis kan den rättsliga grunden användas för personuppgiftsbehandling om denne är nödvändig för att man ska kunna uppfylla avtal om medlemskap med medlemmar.

Göta studentkår behandlar alltid inhämtade personuppgifter som medlemmar och övriga intressenter anförtror Göta studentkår på ett varsamt och ansvarsfullt sätt. All behandling av personuppgifter utförs på ett sätt som är förenlig med dataskyddsförordningen, exempelvis genom att ha ett tydligt syfte för insamling av personuppgifter samt att uppgifterna förvaras på ett sådant sätt som minimerar risken för intrång i enskild medlems personliga integritet.

GDPR för föreningar och medlemsorganisationer

I en organisation som Göta studentkår som behandlar mycket personuppgifter behöver vi beakta följande:

Ändamålsbegränsning: Uppgifter insamlade för ett specifikt ändamål kan inte senare användas för ett annat ändamål (trots tidigare samtycke).

Uppgiftsminimering: Samla bara in de uppgifter som är relevanta för ändamålet.

Korrekthet: Se alltid till att uppgifter är korrekta och uppdateras vid behov.

Lagringsminimering: Spara inte uppgifter längre tid än som är nödvändigt.

Medlemmar ska alltid informeras om:

• Vilka personuppgifter som behandlas

• Varför man behandlar dessa personuppgifter (vilket ändamål)

• Vilka mottagare som ska ta del av personuppgifterna

• Vem/vilka i organisationen som är ansvarig för insamlade personuppgifter samt hur de kontaktas

Uppgift av allmänt intresse

Genom bestämmelser i högskolelagen och studentkårsförordningen är det i svensk rätt fastställt att studentkårerna vid statliga universitet och högskolor bedriver verksamhet som är en uppgift av allmänt intresse. Den behandling av personuppgifter som är nödvändig för att utöva verksamhet kan därmed ske med stöd av den rättsliga grunden uppgift av allmänt intresse i artikel 6.1 e i EU:s dataskyddsförordning.

Studentkårer kan även använda sig av den rättsliga grunden samtycke i artikel 6.1 a i dataskyddsförordningen för sin personuppgiftsbehandling.