Dataskyddsförordningen, GDPR
General Data Protection Regulation
Gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras.
Mycket i dataskyddsförordningen liknar de regler som fanns i personuppgiftslagen. Det som är nytt är att medlemmen får bättre kontroll på och ökade rättigheter över vem som får använda personuppgifterna och till vad. Vill du ha mer information om vad som gäller för vissa grupper och roller eller i olika situationer kan du hitta det på Datainspektionens hemsida.
Principerna innebär bland annat att den som är personuppgiftsansvarig:
- måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter
- bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål
- ska se till att personuppgifterna är korrekta och uppdaterade
- ska radera personuppgifterna när de inte längre behövs
- ska skydda personuppgifterna så att inte obehöriga får tillgång till dem
- ska kunna visa att och hur föreningen lever upp till dataskyddsförordningen
- medlem har rätt att begära ut registerutdrag