Allmänt om GDPR

Den 25 maj 2018 trädde en ny dataskyddslag i kraft inom EU. Den lagen heter General Data Protection Regulation och förkortas GDPR – den ersätter den tidigare personuppgiftslagen (PUL).

Uppgifter om medlemskap i en facklig organisation är känsliga personuppgifter där särskilt höga krav ställs. Både när det gäller vilka uppgifter som registreras, hur och hur länge de sparas och framförallt att vi aldrig lämnar ut dem till tredje part om det inte finns ett berättigat intresse och att det finns en överenskommelse med denna tredje part om hur uppgifternas får hanteras. Den grundläggande principen är att Sveriges Arkitekter bara kommer att behandla uppgifter om medlemmar för att administrera medlemskap, tillvarata medlemmens intressen och fullgöra de skyldigheter som vi har mot medlemmen.

Vad är en personuppgift och vad är behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i en dator vara personuppgifter även om inga namn nämns.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Personuppgiftsansvarig

Sveriges Arkitekter är personuppgiftsansvarig för behandlingen av de uppgifter som rör medlemmar och personer som söker medlemskap.

Våra kontaktuppgifter är:
Sveriges Arkitekter
Box 5027
Tel: 08 50 55 77 00
medlem@arkitekt.se
Sveriges Arkitekter är också personuppgiftsansvarig för ArkitektService AB som är ett helägt dotterbolag.

Dataskyddsombud

Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att den personuppgiftsansvariga följer dataskyddsförordningen. Dataskyddsombudet ska också bland annat vara kontaktperson för de registrerade och personalen inom organisationen samt samarbeta med Datainspektionen, till exempel vid inspektioner.

Sveriges Arkitekters dataskyddsombud är Patrik Palmgren, patrik.palmgren@sweco.se

Vad betyder orden?

Personuppgift

All information som direkt eller indirekt går att hänföra till en fysisk person. Det kan vara exempelvis personnummer, namn, e-postadress, foto på en person eller adress.

Personuppgiftsbehandling

Allt man gör med personuppgifter, till exempel att samla in, registrera och lagra, bearbeta information, dela med en annan part eller radera.

Känsliga personuppgifter

Information om religiös eller filosofisk övertygelse, politiska åsikter, fackligt medlemskap, etniskt ursprung, hälsa och sexualliv eller genetiska och biometriska data.

Rättsligt stöd

När du behandlar personuppgifter behöver du ha rättsligt stöd i dataskyddsförordningen. Det finns olika rättsliga grunder för att samla in personuppgifter, och du måste kunna motivera att du använder en av dem.

Läs mer om de rättsliga grunderna

Vill du veta mer?

Datainspektionen om dataskyddsförordningen (GDPR)
Dataskyddsförordningen förändrar också vissa regler som gäller när man skickar och tar emot e-post. Läs mer om vad Datainspektionen skriver om att hantera e-post
Datainspektionen om dina rättigheter i dataskyddsförordningen