Som medlem samtykker du automatisk til at noe persondata lagres om deg. Dette er for eksempel informasjon som er nødvendig for å være registrert som medlem, og for at nødvendig informasjon knyttet til ditt medlemskap skal kunne deles med deg som medlem. Et eksempel på dette er SMS med informasjon om oppmøtested på speidermøtet, eller informasjon om arrangementer. Ved innhenting av persondata eller deling av informasjon utenom det som er en naturlig del av medlemskapet må vi be om samtykke først.

Hva er persondata og sensitive opplysninger?

Persondata er opplysninger som kan knyttes til deg som enkeltperson. Eksempler på dette er navn, alder, bilder og e-postadresse. Sensitive opplysninger vil eksempelvis være: helse, religiøs tilknytning og politiattest.

Hva betyr personvernforordningen for din speidergruppe?

Alle deler av organisasjonen skal ha rutiner for oppbevaring og deling av persondata. Eksempler på gode rutiner dere bør ha i gruppene er:

Lister

  • Unngå så langt det er mulig å lagre lister med personopplysninger på egen PC. I så fall bør de lagres med passordbeskyttelse.
  • Skrives listene ut, må de oppbevares utilgjengelig for uvedkommende.
  • Listene skal slettes eller makuleres når de ikke lenger er i bruk.
  • Hvis dere av ulike årsaker tar vare på lister, eksempelvis for å ha en patruljeoversikt, skal unødvendige personopplysninger slettes fra dokumentet.
  • Slett e-poster/ kast skjema med persondata når de er lagret et trygt sted, for eksempel:
    • Ved arrangement: Lagre dataene i et eget passordbeskyttet dokument.
    • Ved innmelding: Registrer ny speider i Hypersys.

Passord og tilgang

  • Ha ulike passord, ikke bytt passord med mindre du mistenker at det blir misbrukt.
  • Passord kan lagres et sted utilgjengelig for andre. 
  • Begrens antall brukere av e-posten og andre systemer til gruppen.
  • Lås PC- og mobilskjerm når dere går fra enhetene.

E-post

  • Ikke send sensitive personopplysninger per e-post.
  • Bruk blindkopi når du sender e-post til flere.
  • Send lister som inneholder persondata som lenke, ikke send det som vedlegg. Fortrinnvis er det best hvis dere deler dokumentet med en e-postadresse. Filen kan for eksempel lastes opp i OneDrive, Google Disk eller Dropbox, der kan du dele filen eller mappen til en bestemt e-postadresse eller ved bruk av lenke og sende lenkadressen i e-posten.
  • Informer om at dokumentet inneholder personopplysninger, at filen og opplysningene ikke skal deles videre eller lastes ned og at informasjonen kun skal benyttes til det som er avtalt. 

Bilde

Kommer sensitive opplysninger på avveie?

Ta kontakt med oss på forbundskontoret. Vi melder det videre til Datatilsynet ved behov.

Personvernerklæring

Du kan lese vår personvernerklæring her.

Spørsmål?

Har dere noen spørsmål, eller ønsker hjelp med å utvikle gode rutiner på ting vi ikke har nevnt her? Ta kontakt på post@kmspeider.no eller 22 99 15 50.

Du kan også lese mer om personvernordningen på Frivillighet Norge sine sider.