Så här behandlar BÖSJ dina personuppgifter Så här behandlar BÖSJ dina personuppgifter som medlem i enlighet med den nya Dataskyddsförordningen (GDPR). När du betalar medlemsavgift i föreningen ingår du ett avtal med BÖSJ och i det avtalet ingår att vi får hantera dina personuppgifter så som beskrivs nedan. Den rättsliga grunden för behandlingen är alltså avtal.
Som medlem i föreningen registreras dina personuppgifter i vårt medlemsregister. Ändamålet är att hålla ett korrekt och uppdaterat medlemsregister, samt att kunna kontakta dig per brev med kallelser och information och sända ut medlemstidningen och motsvarande information. Uppgifterna rensas bort när medlemskapet upphör när gällande lagar och regler så tillåter. De uppgifter som registreras är:
Som aktiv i föreningen eller medlem i styrelsen behöver vi ytterligare kontaktuppgifter. Du finns då med i BÖSJs kontaktlistor för aktiva och funktionärer. Ändamålet är att kunna kontakta dig med information och kallelser samt att de olika personerna som är med på sändlistan skall kunna skall kunna kommunicera med varandra. De ytterligare uppgifter som registreras är:
Om du är registrerad hos BÖSJ som aktiv medlem, kommer ditt namn även att överföras till museibanornas riksorganisation (MRO) för att du skall kunna få ditt resefrikort på andra MRO-banor. E-post och hemsida hanteras av den leverantör av som BÖSJ har avtal med. Denna leverantör är europeisk och lyder under GDPR regelverket.
Med anledning av den verksamhet som vi utför och de säkerhetskrav, lagar och regler vi har att följa kommuniceras även personnummer och i förekommande fall CV med tillsyns-myndigheten för dessa befattningar. Alla sådan information förvaras enbart på lokal hårddisk av föreningens säkerhetsansvarige. Övrig förvaring av denna information är i pappersform och hantering sker enligt 4 nedan.
Om du är aktiv och dessutom innehar en säkerhetstjänst (lokförare och besiktningsman maskin/bana) måste du genomföra regelbundna hälsodeklarationer och dessutom genomgå hälsokontroller. Här registrerar vi ditt personnummer och även vad som kallas känsliga personuppgifter om ditt hälsotillstånd. Denna information är endast tillgänglig för föreningens läkare och hanteras som journalhandling av denne. Det enda föreningen har tillgång till är det neutralt utformade läkarutlåtandet. De som har tillgång till detta utlåtande är cheferna för trafik, maskin och bana med sina ersättare. Handlingarna förvaras i pappersform på säkert sätt. Arkiveringstid och utrensning av denna information sker i enlighet med de lagar och regler som BÖSJ har att följa som museijärnväg. Rättslig grund för att registrera dessa uppgifter är samtycke.
Även i vår medlemstidning och på BÖSJ:s webbplats förekommer naturligtvis personuppgifter, hur hanterar vi dessa? I den nya dataskyddslagen finns det en uttrycklig bestämmelse om att tryckfrihets- förordningen och yttrandefrihetsgrundlagen har företräde framför GDPR. Det innebär att grundlagsskyddade medier kan hantera personuppgifter på samma sätt som tidigare. Men vår medlemstidning och på BÖSJ:s webbplats är förstås inte grundlagsskyddade medier. Att vi kan hantera personuppgifter på samma sätt som om de vore grundlagsskyddade medier beror på att det i den nya dataskyddslagen finns ett undantag som gäller vid "behandling av personuppgifter som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande." Dit räknas tidskrifter, webbsidor med journalistiskt innehåll och bloggar. Det betyder att vår medlemstidning och på BÖSJ:s webbplats och BÖSJ:s Facebook är undantagna från reglerna i GDPR. Läs mer här: Datainspektionen |