Правила обработки персональных данных в Союзе русских обществ в Швеции

”Союз“ собирает только те персональные данные, которые требуются для организации деятельности объединения. Для других целей персональные сведения не используются.

”Союз“ собирает минимум данных о своих членах: имя, фамилия, пол, год рождения, телефон, электронный адрес.

”Союз“ корректирует сведения о своих членах, вменив в обязанность секретарю обновлять данные.

”Союз“ хранит персональные данные за три последних года.

”Союз“ доводит до сведения своих членов следующую информацию:

  • правление является ответственным за хранение персональных данных,
  • от членов общества требуются следующие данные: имя, фамилия, пол, год рождения, телефон, электронный адрес,
  • эти данные используются для организации деятельности общества на основании европейского закона Общий регламент защиты персональных данных/Dataskyddsförordningen/ (GDPR, The General Data Protection Regulation),
  • персональные данные могут быть переданы, например, партнерам по деятельности – это учебное объединение “АБФ“, Ведомство по вопросам молодежи и гражданского общества/MUCF, Форум этничексих организций Швеции (СИОС),
  • передача персональных данные в третьи страны, то есть за пределы ЕС, не планируется.

”Союз“ информирует своих членов об их правах:

  • иметь доступ к своим персональным данным,
  • иметь правильные сведения о себе в списке членов,
  • иметь гарантию удаления сведений о себе из списков общества, если они больше не требуются,
  • обратиться с жалобой в Datainspektionen/Инспекцию по делам компьютерных регистров.

Члены общества имеют право получить выписку из списка общества со своими данными. Эта выписка должна содержать следующее: какие сведения используются, откуда они получены, для каких целей данные используются, каким потребителям информации они предоставлены и как долго они хранятся.

В “Союзе“ действуют утвержденные правила о хранении данных о членах. Эти правила доступны в электронном виде для Инспекция по делам компьютерных регистров и должны обновляться. В правилах указываются:

  • имя и контактные данные ответственного за хранение персональных данных, это правление,
  • цель использования персональных данных,
  • какие категории людей и персональных данных ”Союз“ использует,
  • возможные внешние получатели персональных данных, и возможные получатели в третьих странах,
  • какие меры безопасности предпринимаются, если это возможно.

”Союз“ принимает меры безопасности при хранении персональных данных: ограничивает доступ к информации и использует антивирусные программы.

При возникновении инцидентов с персональными данными ”Союз“ докладывает об этом в Инспекцию по делам компьютерных регистров в течение 72 часов.

Если ”Союз“ передает персональные данные (например, в MUCF для заявки на грант на деятельность), то оно заключает договор  с получателем о том, как персональные данные могут использоваться.

Post Author: rurik