Om anpassning till Europaparlamentets och rådets förordning, (EU)
2016/679 av den 27 april 2016 om skydd för fysiska personer med
avseende på behandling av personuppgifter och om det fria flödet av
sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän
dataskyddsförordning).
1. Berörda juridiska personer
Den ideella föreningen Sveriges Jordägareförbund (SJF), består till sin
ledning av, dels en styrelse, dels dess medlemmar.
Under SJF finns fem lokala föreningar, nämligen Föreningen Sörmländska
Jordägare, Mellersta Götalands Jordägareförening, Närkes-Östergötlands
Jordägareförening, Skåne-Blekinge Jordägareförbund och Östra Svealands
Jordägareförening. Dessa leds var för sig av en styrelse.
Styrelsen för SJF består av ordförande jämte elva ledamöter.
SJF har som anställd personal en generalsekreterare. Vidare, har SJF en
kansliansvarig på konsultbasis.
SJF har även nio kommittéer, vilkas ordförande kan vara adjungerade till
SJF:s styrelse.
2. SJF:s och dess regionala föreningars verksamhet
Den verksamhet som SJF och dess regionala föreningar bedriver, är ideell
och har till uppgift att uppnå en stärkt och tryggad enskild äganderätt samt
befästa marknadsekonomins funktion i syfte att främja långsiktig
ekonomiskt bärkraftig förvaltning av jordegendomar och samtidigt
möjliggöra bibehållande av höga natur- och kulturvärden.
Hanteringen av personuppgifter i samband med verksamheten är en
förutsättning för att utfärda kallelser, inbjudningar, anmäla sig till
sammankomster, upprätta deltagarlistor, protokoll, fakturor, arvoden och
reseräkningar samt i ostrukturerade texter som rör SJF och dess regionala
föreningar.
Övriga ändamålsområden för SJF i denna del är att kunna sammanställa en
medlemsförteckning, upprätta rapporter, årsberättelser och andra liknande
dokument. Härtill kan även komma personuppgifter om tillfälliga externa
aktörer.
SJF äger bara lös egendom, främst i form av likvida medel. I denna
förvaltning kan SJF komma att hantera vissa personuppgifter genom vad
som fordras för kapitalförvaltning samt för in- och utbetalning av medel i
SJF:s verksamhet.
3. Arbets- och uppdragstagare
Verksamheten inom SJF och dennas föreningar under sig, medför att det i
vissa fall uppstår ett arbetsgivare- och arbetstagarförhållande eller ett
uppdragsgivare- och uppdragstagareförhållande gentemot enskilda
individer. För vissa av dessa följer visst indirekt bokföringsansvar.
Den hantering av personuppgifter som denna verksamhet resulterar i är i
allt väsentligt styrt av tvingande lagstiftning, varför något särskilt samtycke
inte erfordras.
4. Verksamheterna inom SJF och dess regionala föreningar
Inom SJF finns en styrelse samt olika kommittéer. Under SJF finns även
regionala föreningar med styrelser. Dessa organ har olika
verksamhetsområden samt består av ordförande jämte ledamöter och i
några fall adjungerade funktionärer. Personuppgifter används för att
sammankalla och kommunicera med styrelserna och kommittéerna för de
olika verksamheterna.
Reglerna i denna policy skall tillämpas på dessa personuppgifter. Detta
gäller särskilt kravet på samtyckesdokument.
5. Huvudman för SJF och dess regionala föreningar
Då man inte kunnat finna att någon viss fysisk person eller personer utövar
den avgörande kontrollen över SJF eller dess regionala föreningar, såsom
ett huvudmannaskap förutsätter, konstateras att det inte finns någon fysisk
person som är huvudman för SJF eller dess regionala föreningar.
6. Ansvar att följa GDPR
Det konstateras att ansvaret för efterlevnaden av GDPR inte vilar på
enskilda individer utan på juridiska personer. Detta innebär att SJF och
envar av de underordnade regionala föreningarna bär detta ansvar.
7. Personuppgiftsansvarig
Ansvaret för personuppgifter hanteras på ett sätt som svarar mot de krav
som uppställs i GDPR åvilar SJF och i motsvarande mån dess regionala
föreningars styrelse. Det konstateras att detta ansvar inte kan vara föremål
för delegering.
8. Personuppgifter
Med ”personuppgifter” avses samtliga de uppgifter som kan kopplas till en
viss individ. En utredning genomfördes inom SJF och dess regionala
föreningar under januari 2018 – maj 2018, avseende i vilken utsträckning
personuppgifter förekommer i respektive verksamhetsområden. Resultatet
sammanställdes i ett Verksamhetsdokument, som uppdateras årligen.
Utredningen visade att det inom SJF, inbegripet dess kommittéer, och dess
regionala föreningar endast förekommer följande personuppgifter:
Dessa uppgifter används uteslutande för att fullgöra de specifika ändamål
som angivits här ovan och under ”SJF:s verksamhet”
(Ändamålsbegränsning).
Dessutom används enbart den del av dessa uppgifter rörande en specifik
person som är absolut nödvändig för det speciella ändamålet
(Uppgiftsminimering).
9. Kommunikations- och lagringsformer
Personuppgifter används f.n. för att kunna kommunicera med
medlemmarna per telefon, e-mail och/eller brev. Någon förändring av detta
kommer inte att ske.
Personuppgifter lagras antingen i elektronisk form eller på papper, ibland
som foto och i något enstaka fall som ljudupptagning. Inte heller för dessa
lagringsformer kommer det att ske någon förändring.
10. Känsliga personuppgifter/Dataskyddsombud
Vid den genomförda utredningen inom SJF konstateras att i intet fall
hanterades känsliga personuppgifter, fackligt medlemskap, etniskt
ursprung, religiös eller filosofisk övertygelse eller annan uppgift utöver de
som nämnts under ”Personuppgifter” ovan. Sådana uppgifter kommer inte
att hanteras av SJF eller de regionala föreningarna under SJF. Som en följd
av detta och då varken SJF eller de underordnade föreningarna hanterar
stora volymer personuppgifter görs den bedömningen att det inte finns
anledning att tillsätta ett Dataskyddsombud.
11. Konsekvensbedömning.
Det är SJF:s och dess underordnade föreningars uppfattning att det slag av
personuppgifter som finns inom dessa organisationer inte kan ge upphov
till några negativa konsekvenser för någon enskild om uppgifterna skulle
hamna utanför dem.
12. Om tillgång till personuppgifter inom SJF och dess underordnade
föreningar.
SJF och dess underordnade föreningar skall anstränga sig att hålla alla
personuppgifter säkra och skydda dem mot obehörigt nyttjande. Alla
personuppgifter som inhämtas sparas och lagras på ett säkert och skyddat
sätt och är bara tillgängligt för ett mycket begränsat antal personer med
särskild behörighet och behov av att nyttja dess uppgifter. Skulle SJF och
dess underordnade föreningar upptäcka att uppgifterna blivit tillgängliga
för någon obehörig kommer både den eller de drabbade och
Datainspektionen (Integritetsskyddsmyndigheten) att meddelas snarast
mjöligt och utan försening.
13. Om hur personuppgifter lagras.
Personuppgifter lagras dels i elektronisk form, dels som skriven text på
papper. Dessa finns främst i SJF:s besittning eller i dennas regionala
föreningars besittning. När det gäller SJF:s medlemsregister, ligger denna
information hos kansliansvarig som har åtagit sig att följa GDPR.
14. Samtycke och återkallande av samtycke
Användningen av personuppgifter kräver ett individuellt och skriftligt
samtycke från den person personuppgifterna hänför sig till. Detta samtycke
erhålls genom betalning av årsavgiften, vilket medlemmarna i förväg
informerats om.
Det samtyckesdokument som skall bekräftas framgår av Bilaga 1.
Av denna bilaga framgår också de åtgärder, som ett återkallande av ett
lämnat samtycke till att använda personuppgifter, ger upphov till.
16. Revison och bekräftelse
Detta policydokument skall revideras så snart ändrade förhållanden kräver
det. Dokumentet skall dessutom vara föremål för en årlig och protokollförd
genomgång av SJF:s styrelse och dess regionala föreningars styrelser.