GDPR

GDPR är förkortning för General Data Protection Regulation och är EU:S dataskyddsförordning som nu blivit en del av den svenska lagstiftningen. Reglerna träder i kraft den 25 maj 2018. Vid styrelsemötet den 10 juni 2018 antog föreningens styrelse följande deklaration om GDPR i föreningen. Uppdatering har skett under september 2018.

GDPR reglerar vad som borde vara en självklarhet att vi som fysiska personer äger vår egna per­sonuppgifter och som utomstående får vi låna uppgifter om andra endast om vi lovar att skydda dem mot insyn och förvara dem säkert. Det är ett förhållningssätt som styrelsen hela tiden måste inta. För att klara detta måste styrelsen skaffa kunskap och utbilda de inom föreningen som kan komma i kontakt med personuppgifter.

Nuläget

Ammerån-Gesundens fiber ekonomisk förenings förhållande till sina medlemmar bestäms i före­ningens stadgar och därför håller styrelsen en förteckning över sina medlemmar och den är således personuppgiftsansvarig enligt GDPR. Styrelsen hante­rar en­dast de uppgifter som krävs enligt föreningens stadgar och för de affärstransaktioner som följer av de datakommunikationstjänster som föreningen levererar inom ramen för den kooperati­va föreninge­ns karaktär. De register som styrelsen hanterar utgörs av lokal datafiler som finns i da­torer hos föreningens kassör och ordföranden.

  • De uppgifter som hanteras är: avtalsnummer, namn, adress, postadress, fastighetsbeteck­ning, e-postadress, tele­fonnummer, tjänster och betalperiod.
  • Personnummer hanteras endast vid nytt eller avslut av Telia-abonnemang och för betalningspåminnelse och inkasso.
  • Några känsliga personuppgifter hanteras inte.
  • Uppgifter om minderåriga (barn) hanteras inte.

Av GDPR följer också att personer som avslutat sina styrelseuppdrag i föreningen måste rade­ra de personuppgifter som de kan ha haft på sina datorer.

Extern hantering av personuppgifter

De nuvarande affärstransaktionerna baseras på att föreningen köper in TV- och datakommunika­tionsabonnemang från Telia och säljer dem vidare till medlemmarna. Föreningen är avtalspart mot medlemmarna och fakturerar dessa för tjänsterna

  • Föreningens fakturering sker genom Contrado redovisning som anlitar Fortnox fakturerings- och inkassotjänst.
  • Telia förfogar över medlemmarnas personuppgifter för de fall medlemmarna själva via fi­bernätet beställer extra tjänster (hyrfilmer etc) direkt från Telia.
  • Tidigare kopior av medlemsregistret finns lagrade i vårt webbhotell hos one.com.

Fortnox faktureringstjänst får tillgång till föreningens personuppgifter endast i samband med betalningspåminnelse och inkasso. Föreningen har Personuppgiftsbiträdesavtal (PuB) med Contrado som i sin tur har liknande avtal med Fortnox. Telia har direktavtal med medlemmar om olika tjänster och svarar själv för GDPR i dessa fall.

Varför hanterar föreningen personuppgifter?

Föreningen hanterar medlemmarnas personuppgifter som en följd av föreningens stadgar som är att betrakta som det avtal som reglerar förhållandet till medlemmarna. Det utgör grunden för medlemskapet och i fall någon begär utträde ur föreningen så får inte föreningen längre hantera dennes personuppgifter. Men hantering av uppgifterna fortsätter även om en medlem lämnar abonnemanget Telia-trippel­play för sk Öppen fiber, för i det läget nyttjas fortfarande fibernätet. Hantering­en kan endast tas bort när en medlem lämnat föreningen och då ska det ske utan dröjsmål.

Dokumenthantering och styrelsekommunikation

Dokument som innehåller personuppgifter får lagras i molntjänster endast om vi har avtal om PuB med moln­tjänsten. Vi hanterar våra dokument via vår hemsideoperatör One.com som har PuB. När man tar backup på data som innehåller personuppgifter ska USB-min­nen användas och för­varas inlåsta. Vid mail-konversation inom styrelsen eller till medlemmar ska i möjligaste mån undvikas att användning av personuppgifter. Rensning av mail ska göras lö­pande.

Information till medlemmarna

När Ammerån-Gesundens fiberförening bildades gällde (PUL, Personuppgiftslagen) men nu är det GDPR som gäller och det gör att medlemmarna har rätt att kräva en kopia av de personupp­gifter föreningen hanterar men också rätt att ändra och uppdatera men även rätt att radera eller begränsa vidare användning av personuppgifterna.

Styrelsen för Ammerån-Gesundens fiberförening