Allmänt om GDPR - Sveriges ArkitekterSveriges Arkitekter
Sveriges Arkitekter

Den 25 maj 2018 träder en ny dataskyddslag i kraft inom EU. Den nya lagen heter General Data Protection Regulation och förkortas GDPR – den ersätter nuvarande personuppgiftslagen (PUL).

Uppgifter om medlemskap i en facklig organisation är känsliga personuppgifter där särskilt höga krav ställs. Både när det gäller vilka uppgifter som registreras, hur och hur länge de sparas och framförallt att vi aldrig lämnar ut dem till tredje part om det inte finns ett berättigat intresse och att det finns en överenskommelse med denna tredje part om hur uppgifternas får hanteras. Den grundläggande principen är att Sveriges Arkitekter bara kommer att behandla uppgifter om medlemmar för att administrera medlemskap, tillvarata medlemmens intressen och fullgöra de skyldigheter som vi har mot medlemmen.

Vad är en personuppgift och vad är behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i en dator vara personuppgifter även om inga namn nämns.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Personuppgiftsansvarig
Sveriges Arkitekter är personuppgiftsansvarig för behandlingen av de uppgifter som rör medlemmar och personer som söker medlemskap.

Våra kontaktuppgifter är:
Sveriges Arkitekter
Box 5027
Tel 08 50 55 77 00
medlem@arkitekt.se
Sveriges Arkitekter är också personuppgiftsansvarig för ArkitektService AB som är ett helägt dotterbolag.

Dataskyddsombud
Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att den personuppgiftsansvariga följer dataskyddsförordningen. Dataskyddsombudet ska också bl.a. vara kontaktperson för de registrerade och personalen inom organisationen samt samarbeta med Datainspektionen, till exempel vid inspektioner.

Sveriges Arkitekters delar dataskyddsombud med de övriga Sacoförbunden. Dataskyddsombudet finns på Sacos kansli:

Dataskyddsombudet
Saco
Box 2206
103 15 Stockholm
08-613 48 00
dataskyddsombud@saco.se

Vad betyder orden?

Personuppgift
All information som direkt eller indirekt går att hänföra till en fysisk person. Det kan vara exempelvis personnummer, namn, e-postadress, foto på en person eller adress.

Personuppgiftsbehandling
Allt man gör med personuppgifter, till exempel att samla in, registrera och lagra, bearbeta information, dela med en annan part eller radera.

Känsliga personuppgifter
Information om religiös eller filosofisk övertygelse, politiska åsikter, fackligt medlemskap, etniskt ursprung, hälsa och sexualliv eller genetiska och biometriska data.

Rättsligt stöd
När du behandlar personuppgifter behöver du ha rättsligt stöd i dataskyddsförordningen. Det finns olika rättsliga grunder för att samla in personuppgifter, och du måste kunna motivera att du använder en av dem.

Läs mer om de rättsliga grunderna

Vill du veta mer?
– Datainspektionen om dataskyddsförordningen (GDPR)
– Dataskyddsförordningen förändrar också vissa regler som gäller när man skickar och tar emot e-post. Läs mer om vad Datainspektionen skriver om att hantera e-post
– Läs Datainspektionens guide om dataskydd
– Datainspektionen om rättsligt stöd i dataskyddsförordningen