General Data Protection Regulation* (GDPR) är en EU-förordning som träder i kraft i maj 2018 som en tvingande lag. GDPR ersätter nuvarande nationell lagstiftning på området (t ex Personuppgiftslagen, PUL, i Sverige).
Som exempel på större förändringar i den nya lagen kan nämnas ökade krav på dokumentation, processer och informationssäkerhet, samt införandet av rollen dataskyddsombud (DPO), som kan liknas vid rollen personuppgiftsombud enligt PUL men med ökade krav.
Inom SOS Barnbyar pågår med anledning av detta sedan år 2017 ett GDPR-program som spänner över berörda områden inom t ex HR, försäljning, inköp och IT.
Inom ramen för SOS Barnbyars GDPR-program har det genomförts olika inventeringar inom en rad områden såsom behandlingar av personuppgifter, inköpsavtal och IT-system. Aktiviteter för att uppdatera register, rutiner och policys pågår samtidigt som vi planerar för och vidtar analyser för att säkerställa att erforderliga tekniska och organisatoriska åtgärder vidtagits inför att den nya förordningen träder i kraft.
SOS Barnbyar behandlar personuppgifter som vi erhåller från våra givare för att kunna fullfölja olika engagemang t ex fadderskap och gåvor. I de flesta fall inbegriper detta personuppgifter (t ex namn, adress, telefonnummer och e-postadress). Behandlingen av dessa personuppgifter sker via våra IT-system och andra datakällor så som CRM-system.
Vad gäller lagring av personuppgifter så sparas dessa endast så länge de behövs för att kunna fullfölja avtalet med våra givare, eller så länge SOS Barnbyar har en laglig skyldighet att spara uppgifterna.
Med anledningen av införandet av GDPR håller SOS Barnbyar på att se över de allmänna och särskilda tjänstevillkoren så att dessa skall stå i överensstämmelse med de nya lagkraven. Ändringar i tjänstevillkoren kommer att kommuniceras till vår givare inför att de uppdateras på sedvanligt vis.
SOS Barnbyar anlitar externa underleverantörer och samarbetspartners för att utföra uppgifter för vår räkning, t ex för att tillhandahålla IT-tjänster eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att underleverantörerna, både inom EU/EES och utanför EU/EES, får tillgång till personuppgifter som SOS Barnbyar behandlar. Bolag som hanterar personuppgifter för SOS Barnbyars räkning får alltid underteckna avtal med SOS Barnbyar för att vi ska kunna säkerställa en laglig överföring och en hög skyddsnivå för dina personuppgifter även hos våra personuppgiftsbiträden.
SOS Barnbyar strävar efter att prioriterade åtgärder ska vara införda inför att GDPR träder i kraft 25 maj 2018.
Har du som privatperson ytterligare frågor om vårt GDPR-program går det bra att kontakta vårt dataskyddsombud på följande e-postadress: [email protected].
———————————————————————————————
[*] Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.