Personvernforordningen (GDPR)

KFUK-KFUM-speiderne behandler personopplysninger for å administrere medlemskap, aktiviteter og kommunikasjon med medlemmer. Vi er opptatt av å behandle personopplysninger på en trygg, ansvarlig og lovlig måte.

Som medlem samtykker du automatisk til at noe persondata lagres om deg. Dette er for eksempel informasjon som er nødvendig for å være registrert som medlem, og for at nødvendig informasjon knyttet til ditt medlemskap skal kunne deles med deg som medlem. Et eksempel på dette er SMS med informasjon om oppmøtested på speidermøtet, eller informasjon om arrangementer. Ved innhenting av persondata eller deling av informasjon utenom det som er en naturlig del av medlemskapet må vi be om samtykke først.

Hva er persondata og sensitive opplysninger?

Persondata er opplysninger som kan knyttes til deg som enkeltperson. Eksempler på dette er navn, alder, bilder og e-postadresse. Sensitive opplysninger vil eksempelvis være: helse, religiøs tilknytning og politiattest.

Gode rutiner for håndtering av personopplysninger

Alle deler av organisasjonen skal ha rutiner for oppbevaring og deling av persondata. Eksempler på gode rutiner dere bør ha i gruppene er:

Lister og dokumenter

Unngå så langt det er mulig å lagre lister med personopplysninger på egen PC. I så fall bør de lagres med passordbeskyttelse.
Skrives listene ut, må de oppbevares utilgjengelig for uvedkommende.
Listene skal slettes eller makuleres når de ikke lenger er i bruk.
Hvis dere av ulike årsaker tar vare på lister, eksempelvis for å ha en patruljeoversikt, skal unødvendige personopplysninger slettes fra dokumentet.
Slett e-poster/ kast skjema med persondata når de er lagret et trygt sted, for eksempel:
- Ved arrangement: Lagre dataene i et eget passordbeskyttet dokument.
- Ved innmelding: Registrer ny speider i Hypersys.

Passord og tilgang

Bruk sterke og unike passord.
Benytt gjerne passordhåndterer for sikker lagring av passord.
Begrens tilganger til e-postkontoer og systemer til personer som trenger dem.
Lås PC, nettbrett og mobil når de ikke er i bruk.

E-post og deling

Ikke send sensitive personopplysninger per e-post.
Bruk blindkopi når du sender e-post til flere.
Send lister som inneholder persondata som lenke, ikke send det som vedlegg. Fortrinnvis er det best hvis dere deler dokumentet med en e-postadresse. Filen kan for eksempel lastes opp i OneDrive, Google Disk eller Dropbox, der kan du dele filen eller mappen til en bestemt e-postadresse eller ved bruk av lenke og sende lenkadressen i e-posten.
Informer om at dokumentet inneholder personopplysninger, at filen og opplysningene ikke skal deles videre eller lastes ned og at informasjonen kun skal benyttes til det som er avtalt.

Bilde

Når dere tar bilder og bruker bilder må dere spørre om samtykke først, barn under 15 år må ha samtykke fra foreldre. Les mer om bilder, bildebruk og se eksempel på samtykketekst her.

Hvis personopplysninger kommer på avveie

Dersom du oppdager at personopplysninger kan ha blitt delt med uvedkommende eller på annen måte kommet på avveie, skal du kontakte forbundskontoret så raskt som mulig. Vi vurderer videre oppfølging og eventuell melding til Datatilsynet.

Personvernerklæring

For mer informasjon om hvordan vi behandler personopplysninger og hvilke rettigheter du har, se vår personvernerklæring.

Spørsmål?

Har dere noen spørsmål, eller ønsker hjelp med å utvikle gode rutiner på ting vi ikke har nevnt her? Ta kontakt på post@kmspeider.no eller 22 99 15 50.

Du kan også lese mer om personvernordningen på Frivillighet Norge sine sider.