WMY:s hantering av GDPR
(General data protection regulation)
Denna EU-förordning blir svensk lag, som träder i kraft 25 maj 2018 och ersätter vad vi tidigare kallat PUL (personuppgiftslagen).
Bakgrund: WMY:s styrelse är ansvarig för klubbens verksamhet, vilket inbegriper registerhållning och annan administration. Föreningen är både skyldig enligt lag att upprätthålla medlemsregister, men också att ta hänsyn till de begränsningar, som följer av ny lagstiftning. Med GDPR följer också ekonomiska sanktionsföljder om man försummar dessa åtaganden. Med anledning av detta måste styrelsen göra en noggrann inventering av vilka personuppgifter föreningen hanterar. Styrelsen är alltså skyldig att ta kontroll över frågan.
En förutsättning för GDPR och EU:s syn på oss är att var och en ”äger” sina personuppgifter och det är alltså ett skydd för vår integritet. Detta innebär att varje person har rätt att få veta exakt vilka uppgifter som lagras och varför, men också rätt att få all information raderad, när den inte behövs längre. GDPR kräver också att personuppgifter lagras med god datasäkerhet och att informationen inte förs ut utanför EU.
Ibland kan annan svensk lagstiftning ”ta över” GDPR, t ex bokföringslagen, som kräver att faktureringsunderlag lagras i 7 år.
Föreningens arbete: Viktigt i föreningens arbete är naturligtvis säkerhet, men också att kunna ge information och adekvat service till medlemmar och övriga, som har sin båt i hamnen. Av dessa skäl behöver vi ibland komma i kontakt med var och en som har båt i hamnen, vid bryggan såväl som på land. För våra register behöver vi alltså använda oss av båtens identitet; namn, båttyp, mått etc. Namn, personnummer och kontaktuppgifter på ägare samt övriga ombord, bl a för att vi är försäkrade i hamnen. Medlemmar, som ämnar föreningen har rätt att få uppgifterna raderade – bortsett från det som är lagstadgat enligt svensk lag.
Kontaktuppgifter kommer endast att lämnas ut till organisationer för registerhållning, entreprenörer med vilka vi kommer att skriva s k biträdesavtal. Det betyder att dessa också kommer att vara bundna av GDPR.
Personuppgifter kommer WMY aldrig att lämna ut i reklamsyfte.
Biträdesavtal: är en typ av avtal, som är ömsesidigt med organisation, som hanterar medlemskontakter, t ex Svenska båtunionen kring vårt medlemsregister och hantering av fakturering, Hogia för bokföring, tidningen Båtliv, som går ut till WMY:s medlemmar. Marinesupport för sjösättning och upptagning av båtar etc.
Tjörns hamnar AB är en aktör, som förvarar våra båtavtal och som vi alltså delar information med.
Facebook-grupp: WMY har en ”stängd grupp” för medlemmar på Facebook. Du som använder Facebook har själv godkänt deras avtal och har således själv ansvar för de uppgifter du har lagt in och dina inlägg där.
Styrelsen
