Personvernregler for tillitsvalgte

Blir medlemmenes personvern ivaretatt i Hageselskapet? Og hvem har ansvaret?

Den nye personvernloven (GDPR) trådte i kraft i juli 2018. Loven regulerer innsamling og bruk av personopplysninger. Hensikten er å beskytte rettighetene til enkeltpersoner for hvordan personlige opplysninger brukes og lagres.

For Hageselskapets tillitsvalgte får ikke dette særlig stor betydning. Vi behandler ikke sensitive personopplysninger. Medlemmene våre har «kjøpt en vare/tjeneste», og vi benytter adresse, e-post og telefonnummer kun for å oppfylle våre forpliktelser overfor medlemmet: For å sende ut Hagetidend, medlemskort, regninger og informasjon om medlemsfordeler, arrangementer og hagerelaterte temaer.

Likevel må Hageselskapet følge lovverket og kunne dokumentere at personvernreglene overholdes i hele organisasjonen. Derfor har vi laget interne retningslinjer for behandling av personopplysninger som ansatte og tillitsvalgte i Hageselskapet er forpliktet til å følge. Se under.

Det aller viktigste er å være bevisst på behandling av adresselister. De bør alltid slettes etter bruk. Det er alles ansvar at personopplysninger ikke kommer på avveie.

Vi oppfordrer alle tillitsvalgte til å lese Hageselskapets personvernerklæring for å være oppdatert på vår personvern-policy overfor medlemmene våre: hageselskapet.no/personvern

 

Retningslinjer for behandling av personopplysninger i Hageselskapet

  • Hageselskapets medlemsregister oppdateres kontinuerlig. Medlemslister er derfor «ferskvare» som bør brukes med en gang de er tatt ut. De må ikke benyttes til utsendelser mer enn en uke etter, eller til å lage lokale registre/utsendelseslister.
  • Medlemslister må ikke videreformidles til andre enn tillitsvalgte.
  • Dataene må sikres tilstrekkelig, både fysisk og elektronisk.
  • Medlemslister må ikke lagres i arkiver på minnepenn, pc eller som utskrifter på papir.
  • Medlemslister som er lastet ned fra Min side, må slettes fra pc-en etter bruk.
  • E-post med medlemslister til andre tillitsvalgte må slettes av både avsender og mottaker.
  • Medlemslister kan lagres midlertidig i en lukket nettsky for hagelagets/regionavdelingens tillitsvalgte, men skal uansett slettes etter bruk.
  • Papirutskrifter må makuleres før de kastes i papiravfallet.
  • Tillitsvalgte forplikter seg til å respektere medlemmer som har reservert seg mot kontakt fra Hageselskapet.
  • Tillitsvalgte plikter å følge gjeldende personvernlovgivning og Hageselskapets til enhver tid gjeldende personvernerklæring.
  • Brudd på personopplysningsloven kan medføre straffeansvar.
  • Disse retningslinjene må godtas for å inneha tillitsverv i Hageselskapet.

Administrasjonen jobber med en løsning der alle tillitsvalgte må krysse av for at de godtar disse retningslinjene når de logger inn på Min side. Dette gjøres kun én gang. Vi håper å få på plass dette i løpet av høsten. Alle tillitsvalgte vil bli informert på forhånd.