Membra och GDPR

Vad gäller för dig som använder Membra?

Eftersom du och din organisation samlar in och behandlar uppgifter om (fysiska) personer är det ni som är personregisteransvariga. Membra är den tekniska plattformen som hjälper er att hantera uppgifterna i enlighet med ert syfte.

Därför är det er uppgift att berätta för era medlemmar varför just ni vill samla in personuppgifter och för vilket syfte.

Detta görs enklast genom att ni uppgör en registerbeskrivning (se exempel på Dataombudsmannens sida) där ni meddelar t.ex. vem hos er som är ansvarig för insamlingen, samt varför och hur data insamlas och behandlas. En registerbeskrivning bör vara tillgänglig för de registrerade eller medlemmarna. Enklast är att ni publicerar denna på er hemsida, eller sänder beskrivningen till era medlemmar.

T.ex. måste ni meddela ifall ni, av någon orsak, lämnar ut de insamlade personuppgifterna till någon annan part för marknadsföringsändamål eller något annat syfte. Ni skall även berätta hur länge ni sparar personuppgifterna och hur de registrerade kan ta del av och eventuellt korrigera sina uppgifter.

Ni ansvarar med andra ord för att:

  • Ni har rätt att samla in uppgiften och med vilken rätt (t.ex. för att kunna fakturera en medlemsavgift)
  • Ni samlar in sådana uppgifter som behövs. Varken mer eller mindre.
  • Ni har korrekta uppgifter om den registrerade och raderar personuppgifter som inte längre behövs.
  • Ni kan bevisa till den registrerade er rätt att inneha personuppgifter samt presentera vilka uppgifter om personen som ni har i registret.
  • Ni hanterar personuppgifterna säkert och skyddat från insyn.

Som personregisteransvariga är ni skyldiga att känna till den nya dataskyddsförordningen och dess innehåll. Eftersom förordningen gäller för alla EU-länder och -medborgare finns det en uppsjö med information på webben både på svenska, finska och engelska. Det lönar sig att hålla sig uppdaterad.

På dataombudsmannens sida finns mera information

Beroende på vilken bransch ni verkar inom för att samla in personuppgifter finns det lite olika regler och rekommendationer. Vi rekommenderar er att kontakta er jurist eller takorganisation för att få närmare vägledning för just er situation. Vissa organisationer måste utföra konsekvensbedömningar och tillsätta ett dataskyddsombud (DPO) om omfattningen av insamlingen är stor eller berör särskilda kategorier som kan anses vara känsliga (t.ex. hälso- och sjukvård).

Här är en enkel Kom-ihåg-lista för att komma vidare

GDPR checklista

Vilka övriga program och tjänster använder ni?

Det är också viktigt för din organisation att dokumentera vilka typer av system, program och processer ni använder er av i insamlingen och behandlingen av personuppgifterna.

I de Allmänna villkoren för Membra kan du läsa om ansvarsfördelningen gällande hanteringen av personuppgifter då ni använder tjänsterna i Membra.

När ni använder andra leverantörer för behandling eller lagring av personuppgifter bör ni upprätta ett registerbiträdesavtal med dessa för att säkerställa att leverantören följer förordningen och era instruktioner.

Feedback