SSRK och GDPR
SSRK har tagit fram en riktlinje, som i enlighet med den Europeiska Dataskyddsförordningen och Dataskyddslagen fastställer hur personuppgifter ska hanteras och skyddas.
De principer SSRK arbetar efter är att:
- Uppgifterna ska behandlas lagligt och korrekt med tydligt syfte och ändamål.
- Uppgifterna ska enbart insamlas för särskilda, uttryckligt angivna och berättigade ändamål.
- Enbart uppgifter som är relevanta och nödvändiga för ändamålet samlas in.
- Uppgifterna ska vara korrekta och uppdaterade.
- Uppgifterna ska enbart förvaras så länge som är nödvändigt för ändamålet eller som krävs enligt lag, eller annat berättigat ändamål.
- Behandling av uppgifterna får enbart ske om lämplig säkerhet är säkerställd.
- Personuppgiftsansvarige (SSRKs huvudstyrelse) ska ansvara för och kunna redogöra för att ovanstående punkter följs.
- Om det inträffar en säkerhetsincident, till exempel ett dataintrång eller en oavsiktlig förlust av uppgifter, måste SSRK anmäla det till Datainspektionen inom72 timmar. SSRK kan också behöva informera de registrerade.
Vill du läsa hela dokumentet? Klicka här