Som medlem samtykker du automatisk til at noe persondata lagres om deg. Dette er for eksempel informasjon som er nødvendig for å være registrert som medlem, og for at nødvendig informasjon knyttet til ditt medlemskap skal kunne deles med deg som medlem. Et eksempel på dette er SMS med informasjon om oppmøtested på speidermøtet, eller informasjon om arrangementer. Ved innhenting av persondata eller deling av informasjon utenom det som er en naturlig del av medlemskapet må vi be om samtykke først.

Hva er persondata og sensitive opplysninger?
Persondata er opplysninger som kan knyttes til deg som enkeltperson. Eksempler på dette er navn, alder, bilder og e-postadresse. Sensitive opplysninger vil eksempelvis være: helse, religiøs- og politisk tilknytning og seksuell legning.

Hva betyr dette for din speidergruppe?
Alle deler av organisasjonen skal ha rutiner for oppbevaring og deling av persondata. Eksempler på gode rutiner dere bør ha i gruppene er:

Lister

  • Unngå så langt det er mulig å lagre lister med personopplysninger på egen PC. I så fall bør de lagres med passordbeskyttelse.
  • Skrives listene ut, må de oppbevares utilgjengelig for uvedkommende.
  • Listene skal slettes eller makuleres når de ikke lenger er i bruk.
  • Hvis dere av ulike årsaker tar vare på lister, eksempelvis for å ha en patruljeoversikt, skal unødvendige personopplysninger slettes fra dokumentet.
  • Slett e-poster/ kast skjema med persondata når de er lagret et trygt sted, for eksempel:
    • Ved arrangement: Lagre dataene i et eget passordbeskyttet dokument.
    • Ved innmelding: Registrer ny speider i Hypersys.

Passord og tilgang

  • Ha ulike passord, ikke bytt passord med mindre du mistenker at det blir misbrukt.
  • Passord kan lagres et sted utilgjengelig for andre. 
  • Begrens antall brukere av e-posten og andre systemer til gruppen.
  • Lås PC- og mobilskjerm når dere går fra enhetene.

E-post

  • Ikke send sensitive personopplysninger på e-post.
  • Bruk blindkopi når du sender e-post til flere.
  • Send lister som inneholder persondata som lenke, ikke send det som vedlegg. For eksempel kan filen lastes opp i OneDrive eller Dropbox, der kan du dele filen eller mappen ved bruk av lenke og sende lenkadressen i e-posten.

Bilde

  • Ved bilde må dere spørre om samtykke først, barn under 15 år må ha samtykke fra foreldre. Les mer om bilder her.

Kommer sensitive opplysninger på avveie? Ta kontakt med oss på forbundskontoret. Vi melder det videre til Datatilsynet ved behov.

Du kan lese vår personvernerklæring her. Les mer om personvernordningen her.

Har dere noen spørsmål, eller ønsker hjelp med å utvikle gode rutiner på ting vi ikke har nevnt her? Ta kontakt på post@kmspeider.no eller 22 99 15 50.