GDPR inom SOS Barnbyar
General Data Protection Regulation* (GDPR) är en EU-förordning som trädde i kraft som en tvingande lag maj 2018. GDPR ersatte tidigare nationell lagstiftning på området (t ex Personuppgiftslagen, PUL, i Sverige).
Som exempel på större förändringar ökade GDPR kraven på dokumentation, processer och informationssäkerhet, samt införandet av rollen dataskyddsombud (DPO), som kan liknas vid rollen personuppgiftsombud enligt PUL men med ökade krav.
Inom ramen för SOS Barnbyars GDPR-program som inleddes 2017 har det genomförts olika inventeringar inom en rad områden såsom behandlingar av personuppgifter, inköpsavtal och IT-system. Aktiviteter för att uppdatera register, rutiner och policys pågår löpande, likväl analyser för att säkerställa att erforderliga tekniska och organisatoriska åtgärder vidtagits för att kunna följa riktlinjerna för GDPR.
SOS Barnbyar behandlar personuppgifter som vi erhåller från våra givare för att kunna fullfölja olika engagemang t ex fadderskap och engångsgåvor. I de flesta fall inbegriper detta personuppgifter (t ex namn, adress, telefonnummer och e-postadress). Behandlingen av dessa personuppgifter sker via våra IT-system och andra datakällor så som CRM-system.
Vad gäller lagring av personuppgifter så sparas dessa endast så länge de behövs för att kunna fullfölja avtalet med våra givare, eller så länge SOS Barnbyar har en laglig skyldighet att spara uppgifterna.
Med anledningen av införandet av GDPR ser SOS Barnbyar löpande över de allmänna och särskilda tjänstevillkoren så att dessa skall överensstämma med lagkraven.
SOS Barnbyar anlitar externa underleverantörer och samarbetspartners för att utföra uppgifter för vår räkning, t ex för att tillhandahålla IT-tjänster eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att underleverantörerna, både inom EU/EES och utanför EU/EES, får tillgång till personuppgifter som SOS Barnbyar behandlar. Bolag som hanterar personuppgifter för SOS Barnbyars räkning får alltid underteckna avtal med SOS Barnbyar för att vi ska kunna säkerställa en laglig överföring och en hög skyddsnivå för dina personuppgifter även hos våra personuppgiftsbiträden.
Har du som privatperson ytterligare frågor om hur vi arbetar med GDPR går det bra att kontakta vårt dataskyddsombud på följande e-postadress: [email protected]
———————————————————————————————
[*] Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.
