UF Uppsala

Policy om personuppgiftshantering
Syftet och inledning
Syftet med denna policy är att fastställa rutinerna kring personuppgiftshantering i Utrikespolitiska
föreningen i Uppsala för att vägleda föreningen i hanterandet av personuppgifter om sina
medlemmar och deltagare i evenemang som anordnas av föreningen, samt säkerställa att
föreningens verksamhet är i linje med dataskyddsförordningen (GDPR). Informationen om
dataskyddsförordningen (GDPR) i denna policy baseras på information som hämtades från
integritetsmyndighetens hemsida november 2021. Denna policy består av tre delar; den första om
definitioner och klargörande om personuppgifter, den andra om rutiner som UF Uppsala ska åta
för att följa dataskyddsförordningen, och den tredje om hur UF Uppsala ska hantera en situation
när verksamheten bryter mot dataskyddsförordningen.
Personuppgift
Vad är en personuppgift?
Personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person.
Det menas att en personuppgift är något som enskilt eller i kombination med andra uppgifter kan
knytas till en levande person. Exempel på personuppgifter:
• Namn
• Adress
• Personnummer
• Id-kortnummer
• Telefonnummer
• Foton på personer
• Ljudinspelningar
• E-postadresser som förnamn.efternamn@gmail.com
När behandlar vi en personuppgift?
Vid varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, på antingen
automatisk väg eller inte, exempel på sammanhang när Utrikespolitiska föreningen i Uppsala
behandlar personuppgifter är med registrering av medlemskap, i sitt medlemsregister,
intresseanmälningar till ämbeten och positioner i föreningen, anmälningsformulär till evenemang,
fotografering, i fotoarkiv osv.
Fastställdes den 3:e december
Utrikespolitiska
föreningen i Uppsala
BOX 513
Kyrkogårdsgatan 10
751 20 Uppsala
Org. Nr. 817603-5221
ufuppsala.se
info@ufuppsala.se
När får vi behandla en personuppgift?
Enligt dataskyddsförordningen får personuppgifter behandlas och samlas in av föreningar för
specifika ändamål och inte behandla de för ett annat ändamål, endast samla in de uppgifter som
är relevanta för ändamålet, det är viktigt att uppgifterna är korrekta och uppdateras om det skulle
behövas, samt att uppgifterna inte sparas under en längre tid. Dessutom har medlemmarna rätt
att få tillgång till de uppgifter, om de skulle begära, som UF Uppsala har om dem.
Rutiner
Medlemsregister
I föreningen är det sekreteraren som har hand om medlemsregistret och är den enda som
administrerar och håller koll på registret, om sekreterarpositionen skulle vara vakant eller den inte
skulle kunna utföra sitt uppdrag kan ordförande eller vice ordförande få tillgång till
medlemsregistret. I medlemsregistret behandlar vi endast de nödvändiga uppgifterna som vi
behöver om medlemmarna, vilket är deras förnamn, efternamn, mejladress och födelsedatum. I
medlemsregistret har medlemmarna möjlighet att lägga till sin postadress, postnummer och ort
för att kunna få föreningens tidning – Uttryck – hemskickad. I medlemsregistret skall syftet till den
insamlade informationen preciseras.
Då det är bara föreningens sekreterare som har tillgång till medlemsregistret så åläggs den
arbetsuppgifter som är anknutna till medlemsregistret som att skicka ut mejl till föreningens alla
medlemmar, föra medlemsstatistik och hålla koll på att uppgifterna i medlemsregistret stämmer
överens. Andra i styrelsen kan få tillgång till medlemsregistret på begäran av sekreteraren, men
det var vara av ett tydligt behov och styrelseledamoten skall ombeds att radera den informationen,
som den har fått, när informationen har uppfyllt behovet. Sekreteraren skall också, vid utlämnande
av medlemsregistret, endast lämna ut endast den nödvändiga informationen, samt meddela
styrelseledamoten att detta är GDPR-skyddat material.
Formulär
I samband med exempelvis vid anmälan till evenemang, sittningar, resor, utvärderingar,
studiebesök osv, skickas formulär ut till medlemmar och andra deltagare. I insamlandet av de
personuppgifter skall det framgå i vilket syfte som informationen samlas in. Det skall i alla formulär
finns en samtyckande ruta, att den som har fyllt i formuläret samtycker att föreningen
tillhandahåller dennas information enligt dataskyddsförordningen (GDPR). Formulär som
innehåller personuppgifter skall raderas snarast när informationen inte längre är aktuell eller
behövs.
Fastställdes den 3:e december
Utrikespolitiska
föreningen i Uppsala
BOX 513
Kyrkogårdsgatan 10
751 20 Uppsala
Org. Nr. 817603-5221
ufuppsala.se
info@ufuppsala.se
Hälsouppgifter
Enligt dataskyddsförordning (GDPR) har hälsouppgifter ett starkare skydd, eftersom det är känsliga
uppgifter. I formulerandet av frågor i anmälningsformulär om allergier eller matpreferenser för ett
evenemang med mat skall frågan vara formulerad; ”Har du någon matpreferens?” och inte ”Vad
för allergier har du?”. När information om matpreferenser sedan förmedlas vidare till en nation
eller dylikt skall det formuleras som ” ett veganskt önskemål”, ”en utan jordnötter” eller ”en utan
fläskkött” och inte ”en vegan”, ”en jordnötsallergiker” eller ”en som inte fläsk på grund av religiösa
skäl”.
Protokoll
På styrelsemöten tecknas alltid deltagarnas för- och efternamn ned och sparas. Protokollen finns
även tillgängliga på föreningens hemsida. Anledningen till att namnen tecknas ned är av vikt som
dokumentation på vad som förekommit på styrelsemöten och delningen är av vikt för
transparensen gentemot medlemmarna. En adjungerad person som deltar på ett styrelsemöte
skall göras medveten om att dennes namn protokollförs.
Deltar någon på ett årsmöte kan även deras för- och efternamn protokollföras.
Årsmötesprotokollen finns publika på föreningens hemsida och lagras på Google Drive.
Mail
När ett massmejl skickas ut i föreningen får en inte göra det så att samtliga mottagare ser andras
mailadresser. För att göra det anges den egna mejladressen eller en annan föreningsmejladress i
mottagarfältet och mottagargruppen i fältet ”hemlig kopia”.
Intern kommunikation om personuppgifter
Kommunikation om känsligare och utförligare personuppgifter bör ske främst på mejl och inte över
andra kommunikationskanaler, samt ska raderas i när informationen har uppfyllt sitt syfte.
Uttryck
I publicerandet av namn på redaktörer, chefredaktörer, illustratörer, skribenter och ansvarig
utgivare undantas från att följa dataskyddsförordningen, då det är grundlagsskyddat med
tryckfrihetsförordningen.
Fastställdes den 3:e december
Utrikespolitiska
föreningen i Uppsala
BOX 513
Kyrkogårdsgatan 10
751 20 Uppsala
Org. Nr. 817603-5221
ufuppsala.se
info@ufuppsala.se
Rutiner vid incidenter som bryter mot dataskyddsförordningen
Steg 1. Upptäckt och initial rapportering
Om en incident som involverar personliga uppgifter upptäcks eller misstänks skall detta
rapporteras till ordförande utan dröjsmål. Om inte ordförande inte finns tillgänglig, inte kan nås
eller inte är lämplig att hantera incidenten skall incidenten rapporteras till vice-ordförande. Det är
av högsta vikt att incidenten rapporteras så fort som den har upptäckts.
Steg 2. Information till UFS
Rapportören ansvarar för att så fort den har fått informationen om en upptäckt eller misstänkt
incident skall den ta kontakt utan dröjsmål med Utrikespolitiska förbundet Sveriges
förbundsadministratör (admin@ufsverige.org , 070 868 54 76). Om inte denne lämpar sig att
involveras i incidenten eller nås, skall förbundsordförande (president@ufsverige.org) kontaktas.
Rapportören skall följa de instruktioner och den information som den blir tillhandahållen och given
av förbundsadministratören.