EU:s dataskydds­reform GDPR

Vad är GDPR?

EU:s allmänna dataskyddsförordning (GDPR) träder i kraft i slutet av maj efter en två års övergångsperiod. Syftet med GDPR är att modernisera lagstiftningen om dataskydd så att den bättre motsvarar den teknologiska utvecklingen och de utmaningar som globaliseringen medför. Trots att dataskyddsreformen i första hand görs med tanke på globala aktörer som använder personuppgifter såsom Facebook och Google berör den nya förordningen även alla andra aktörer som behandlar personuppgifter, även föreningarna i Svenskfinland.

Från och med den 25 maj ska alla företag, myndigheter, föreningar etc. som behandlar personuppgifter kunna påvisa att de följer eller har planer på hur de ska följa nya reglerna i EU:s allmänna dataskyddsförordning. Avsikten är att GDPR ska stärka förtroendet för hur enskilda personers personuppgifter hanteras och förenhetliga regleringen inom EU i hopp om att sporra utvecklingen av digitala tjänster. Grundtanken i förordningen handlar om att man som fysisk person ska ha omfattande rättigheter i förhållande till personuppgifter eller med andra ord alla uppgifter inklusive bilder som man kan identifieras med hjälp av.

Vad innebär GDPR för producentorganisationens föreningar och förbund?

Dataskyddsförordningen innebär inte ett förbud mot behandlingen av personuppgifter. I praktiken medför förordningen att personuppgiftsansvariga, d.v.s. den som bestämmer ändamålen och medlen för behandlingen av personuppgifter, i samband med insamlingen och användning av personuppgifter följer de principer som fastställs i förordningen. Dataskyddsförordningen kör t.ex. inte automatiskt över föreningslagen eller bokföringslagen.

Med hjälp av en sakkunnig jurist har producentförbunden utvecklat ett system med vars hjälp vi kan säkerställa att producentförbunden som helhet kan påvisa att kraven som ställs i dataskyddsförordningen uppfylls. Organisationsstrukturen i producentförbunden medför att vi är tvungna att uppgöra ett avtal mellan centralförbundet, landskapsförbunden och lokalavdelningarna om behandlingen av personuppgifter. Systemet går ut på att varje lokalavdelning (och landskapsförbund) utarbetar en egen registerbeskrivning och behandlar och protokollför några punkter under följande styrelsemötet. Registerbeskrivningarna publiceras på SLC:s webbplats. 

SLC skickar behövliga dokumentmallar till förbunden och föreningarna. 

SLC kommer att framställa utbildningsmaterial för lokalavdelningsstyrelser. Utbildningsmaterialet handlar om hantering av personuppgifter och utdelas till alla lokalavdelningar. Mer ingående information om dataskyddsförordningen och föreningar hittar man på webbplatsen foreningsresursen.fi.

Information om skogsvårdsföreningarnas registerbeskrivningar finns på respektive skogsvårdsförenings webbplats.

Tips om hantering av personuppgifter för företagare

Är du som företagare medveten om GDPR och huruvida förordningen berör ditt företags verksamhet? Kolla webbplatsen foretagarna.se för svenskspråkig information om GDPR för företagare

Mer information om GDPR i Finländska källor hittar man på Dataombudsmannens byrå-webbplasen och Föreningsresursen-webbplatsen.

Har du frågor om SLC-organisationens dataskyddsfrågor, ta kontakt: