Vad är GDPR?
EU:s allmänna dataskyddsförordning (GDPR) träder i kraft i hela EU i maj 2018 efter en två års övergångsperiod. Det innebär en enhetlig gemensam lagstiftning för hur alla företag och organisationer som är verksamma i EU hanterar personuppgifter. Syftet med den nya förordningen är att förbättra skyddet av personuppgifter och rättigheterna för de registrerade samt att modernisera lagstiftningen om dataskydd så att den bättre motsvarar den teknologiska utvecklingen. Trots att dataskyddsreformen i första hand görs med tanke på globala aktörer som använder personuppgifter berör den nya förordningen även alla andra aktörer som behandlar personuppgifter, även föreningarna och företagen i Svenskfinland.
Från och med den 25 maj ska alla företag, myndigheter, föreningar etc. som behandlar personuppgifter kunna påvisa att de följer eller har planer på hur de ska följa nya reglerna i EU:s allmänna dataskyddsförordning. Avsikten är att GDPR ska stärka förtroendet för hur enskilda personers personuppgifter hanteras och förenhetliga regleringen inom EU i hopp om att sporra utvecklingen av digitala tjänster. Grundtanken i förordningen handlar om att man som fysisk person ska ha omfattande rättigheter i förhållande till personuppgifter eller med andra ord alla uppgifter inklusive bilder som man kan identifieras med hjälp av.
Faktum är att vi i Finland redan har haft en motsvarande sträng lagstiftning om dataskydd och många principer förblir oförändrade. Men dataskyddsförordningen medför också nya skyldigheter, bl.a. får den registeransvariga ansvarsskyldighet och ska också kunna visa att dataskyddsförordningen iakttas.
Vad innebär GDPR för SLC-organisationen?
Dataskyddsförordningen innebär inte ett förbud mot behandlingen av personuppgifter. I praktiken medför förordningen att personuppgiftsansvariga, d.v.s. den som bestämmer ändamålen och medlen för behandlingen av personuppgifter, i samband med insamlingen och användning av personuppgifter följer de principer som fastställs i förordningen. Dataskyddsförordningen kör t.ex. inte automatiskt över föreningslagen eller bokföringslagen.
Med hjälp av en sakkunnig jurist har producentorganisationerna utvecklat en modell med vars hjälp vi kan säkerställa att producentorganisationen som helhet kan påvisa att kraven som ställs i dataskyddsförordningen uppfylls. Organisationsstrukturen i producentorganisationen medför att vi via avtal mellan centralförbundet, landskapsförbunden och lokalavdelningarna avtalar om behandlingen av personuppgifter. Systemet går ut på att varje lokalavdelning, producentförbund samt centralorganisationen utarbetar en egen registerbeskrivning och behandlar och protokollför ärendet under följande styrelsemötet. Registerbeskrivningarna publiceras på SLC:s webbplats.
SLC skickar behövliga dokumentmallar till förbunden och föreningarna.
SLC kommer att ta fram utbildningsmaterial för lokalavdelningsstyrelser och andra förtroendevalda. Utbildningsmaterialet handlar om hantering av personuppgifter och utdelas till alla lokalavdelningarna. Mer ingående information om dataskyddsförordningen och föreningar hittar man på webbplatsen foreningsresursen.fi.
Information om skogsvårdsföreningarnas registerbeskrivningar finns på respektive skogsvårdsförenings webbplats.
Mera information?
Kolla webbplatsen foretagarna.se för svenskspråkig information om GDPR för företagare
Dataombudsmannens byrås webbplats erbjuder mer information om GDPR samt register- och dataskyddsbeskrivningar.
Webbplatsen Föreningsresursen erbjuder mer information om dataskyddsreformen för föreningar, förbund och organisationer.
Organisationens registerbeskrivningar
Här nedan finner du registerbeskrivningar för SLC-organisationen.
