”Союз“ собирает только те персональные данные, которые требуются для организации деятельности объединения. Для других целей персональные сведения не используются.
”Союз“ собирает минимум данных о своих членах: имя, фамилия, пол, год рождения, телефон, электронный адрес.
”Союз“ корректирует сведения о своих членах, вменив в обязанность секретарю обновлять данные.
”Союз“ хранит персональные данные за три последних года.
”Союз“ доводит до сведения своих членов следующую информацию:
- правление является ответственным за хранение персональных данных,
- от членов общества требуются следующие данные: имя, фамилия, пол, год рождения, телефон, электронный адрес,
- эти данные используются для организации деятельности общества на основании европейского закона Общий регламент защиты персональных данных/Dataskyddsförordningen/ (GDPR, The General Data Protection Regulation),
- персональные данные могут быть переданы, например, партнерам по деятельности – это учебное объединение “АБФ“, Ведомство по вопросам молодежи и гражданского общества/MUCF, Форум этничексих организций Швеции (СИОС),
- передача персональных данные в третьи страны, то есть за пределы ЕС, не планируется.
”Союз“ информирует своих членов об их правах:
- иметь доступ к своим персональным данным,
- иметь правильные сведения о себе в списке членов,
- иметь гарантию удаления сведений о себе из списков общества, если они больше не требуются,
- обратиться с жалобой в Datainspektionen/Инспекцию по делам компьютерных регистров.
Члены общества имеют право получить выписку из списка общества со своими данными. Эта выписка должна содержать следующее: какие сведения используются, откуда они получены, для каких целей данные используются, каким потребителям информации они предоставлены и как долго они хранятся.
В “Союзе“ действуют утвержденные правила о хранении данных о членах. Эти правила доступны в электронном виде для Инспекция по делам компьютерных регистров и должны обновляться. В правилах указываются:
- имя и контактные данные ответственного за хранение персональных данных, это правление,
- цель использования персональных данных,
- какие категории людей и персональных данных ”Союз“ использует,
- возможные внешние получатели персональных данных, и возможные получатели в третьих странах,
- какие меры безопасности предпринимаются, если это возможно.
”Союз“ принимает меры безопасности при хранении персональных данных: ограничивает доступ к информации и использует антивирусные программы.
При возникновении инцидентов с персональными данными ”Союз“ докладывает об этом в Инспекцию по делам компьютерных регистров в течение 72 часов.
Если ”Союз“ передает персональные данные (например, в MUCF для заявки на грант на деятельность), то оно заключает договор с получателем о том, как персональные данные могут использоваться.
