Skriv ut sidan

Medlemsregister

Allmänt

Föreningsverksamheten regleras i första hand av två lagar: föreningslagen från 1989 och Personuppgiftslagen från 1999.

Enligt föreningslagen § 11 bör föreningens styrelse föra en förteckning över sina medlemmar.

Enligt personuppgiftslagen (PuppL) bör över registrer med fysiska personer bestämmelserna i personuppgiftslagen tillämpas. Det gäller både medlemsregister och andra personregister tex kundregister.
Syftet med lagen är att skydda privatlivet samt att främja utvecklandet och iakttagandet av god informationshantering. Lagen tillämpas på behandlingen av personuppgifter, både automatisk databehandling och manuell behandling av personuppgifter.

Personuppgiftslagen tillämpas på behandlingen av personuppgifter. Lagen omfattar den verksamhet som idkas av myndigheter, företag, organisationer, andra samfund och privatpersoner.
Personuppgiftslagen tillämpas inte för behandling av personuppgifter som en privat person utför för uteslutande privata syften, tex en adressbok över sina bekanta.

Bland andra lagar som påverkar hanteringen av personuppgifter är:

  • lagen om integritetsskydd i arbetslivet
  • lagen om integritetsskydd vid telekommunikation och dataskydd inom televerksamhet.

Bekanta dig med lagarna på Internet www.finlex.fi.

Registeransvarig. Den som ansvarar för att personuppgifterna behandlas på det sätt som lagen föreskriver är registeransvarig. Det kan tex vara en eller flere personer eller ett företag.

Vilka personuppgifter får insamlas

Vilka uppgifter som en förening får samla in kan man inte på rak arm säga. Det beror på föreningens verksamhet. Personuppgiftslagen redogör för hurudana uppgifter, när man får samla in och på annat sätt behandla personuppgifter. Lagen hjälper en att skapa ett högklassigt och välfungerande datasystem.

En tumregel är, att insamlingen av personuppgifter skall vara sakligt motiverad med hänsyn till den registeransvariges verksamhet (PuppL 6§).
Uppgifterna får inte vara obehövliga (PuppL 9§) och inte heller oriktiga, ofullständiga eller föråldrade (PuppL 9§ 2 mom).

För att undvika oriktiga, ofullständiga och föråldrade uppgifter i medlemsregistret, är det enklast att samla in uppgifterna av medlemmen själv då medlemmen ansluter sig. I fortsättningen uppmanar man medlemmen att alltid meddela medlemsregisterhållaren om det sker förändringar i uppgifterna.

Insamlandet skall ske enligt en plan. Inga uppgifter får samlas in ”för säkerhets skull”.
Behovet av insamlandet av personuppgifter skall bedömas skilt i fråga om varje personuppgift (PuppL 9§).

När en medlem ansluter sig via Internet är det fråga om insamlandet av personuppgifter enligt personuppgiftslagen. Då bör särskild uppmärksamhet ägnas åt att fastställa medlemmens identitet. Viktigt är det även att lägga särskilt vikt vid att skydda de personuppgifter som samlas in (PuppL 32§). När det gäller informationen som gäller behandlingen av personuppgifter skall den finnas tillgänglig på Internet.

Personuppgifter får samlas in om den registrerade ger sitt entydiga, frivilliga och uttryckliga på informationen baserade samtycke till detta eller om det finns en saklig anknytning till den som samlar in uppgifterna tex. en förenings medlemsregister.

Utlämnande av personuppgifter

Vem besluter om utlämnande av personuppgifter

I PuppL 8§ står det om förutsättningarna för utlämnande av personuppgifter. Samtycke är viktigt. Personuppgifter kan också lämnas ut som en sedvanlig del av verksamheten. I samband med insamlande av personuppgifterna bör medlemmarna informeras om detta.

Föreningens styrelse har rätt att besluta om utlämnande av uppgifter i medlemsregistret enligt föreningslagen 11 § - dock bör personuppgiftslagens bestämmelser angående förutsättningar för utlämnande och förbudsrätten beaktas.

Det skulle vara bra om styrelsen skulle göra upp regler för behandling och utlämnande av medlemsuppgifterna. Styrelsen bör försäkra sig om att medlemmarnas integritet inte omotiverat äventyras.

Internet

Att lägga ut medlemsuppgifter på Internet, tex föreningens hemsida, är inte möjligt utan medlemmens entydigt givna samtycke.

Förstöring av personuppgifter

Förstöring

Så länge som medlemmen är medlem av föreningen förvaras dens uppgifter. Då medlemmen slutar skall dens uppgifter i princip förstöras, emedan det inte efter det finns någon grund till att uppgifterna finns med i medlemsregistret.
Före man förstör uppgifterna är det dock skäl att göra en särskild bedömning i situationer, där någon annan lag förutsätter att medlemsuppgifterna bevaras (PuppL 34§).

De vanligaste personuppgifterna

Börja med att fastställa syftet för behandlingen av personuppgifterna, vad skall registret användas till. Tex en förening behöver personuppgifter för att kunna sköta medlemsärenden.
Uppgifterna skall vara behövliga och felfria.

Den egentliga medlemsförteckningen

Minimikravet för ett medlemsregister kan man läsa i Föreningslagen (11§ mom 2).
Medlemsregistret bör innehålla två uppgifter:

  • medlemmens fullständiga namn
  • hemkommun

Ifall personen är utlänning antecknas dessutom uppgift över personens nationalitet.

Detta utgör den egentliga medlemsförteckningen, vilka alla medlemmar har rätt att ta del av.

Andra personuppgifter som är nödvändiga för föreningsverksamheten får också ingå i medlemsregistret, ifall bestämmelserna i personuppgiftslagen följs:

  • principerna för behandlingen av personuppgifter, kapitel 2
  • normerna för behandling av känsliga uppgifter och personbeteckning, kapitel 3
  • hur den registrerades lagstadgade rättigheter skall följas, kapitel 6.

Vanliga personuppgifter

I föreningens stadgar står det vilka uppgifter som samlas in och på vilket sätt man håller kontakt med medlemmarna.
För att hålla kontakt med medlemmarna behövs uppgifter över medlemmens namn och hemort, adress, telefonnummer, mobiltelefonnummer och e-postadress.
Det kan vara bra att anteckna i medlemsregistret om att medlemsavgiften har betalats. Övriga uppgifter som kan vara till nytta för föreningens verksamhet är medlemmens yrke, utbildning, särskild kompetens och hobbyn.

Det viktigaste är att föreningen kan motivera för sina medlemmar att de uppgifter som samlas in är behövliga.

Personbeteckning

Insamlingen och behandlingen av personbeteckning finns i PuppL 13 §. Uppgiften får samlas in endast med den registrerades entydiga samtycke eller när behandlingen regleras enligt lag. I vissa fall kan uppgiften få samlas in om det är nödvändigt att entydigt individualisera den registrerade, men oftast räcker det med födelsedatum. Det är viktigt att komma ihåg att personbeteckningen inte antecknas i onödan i dokument.

Känsliga uppgifter

Att behandla känsliga uppgifter är a priori förbjudet. Känsliga uppgifter får insamlas endast under specialförutsättningar. Känsliga uppgifter är tex ras eller etniskt ursprung, politisk uppfattning och hälsotillstånd. En förteckning över uppgifter finns i PuppL 11 §.
I undantagsfall kan man göra det med den registrerades entydiga och frivilliga samtycke.
Känsliga uppgifter skall utplånas ur registret genast när det inte längre finns någon grund för dess behandling. Detta skall bedömas minst vart femte år.

Den registrerades rättigheter

Rätt till information

Den mest centrala rättigheten är medlemmens rätt att få information. Medlemmen skall i förväg få veta hur behandlingen av personuppgifter fungerar. Informationen skall ges i regel åt medlemmen vid det tillfälle då personuppgifterna samlas in.

Varje förening bestämmer själv hur den informerar sina medlemmar om ändamålet med behandlingen av personuppgifterna samt vart uppgifterna i regel lämnas. Likaså de uppgifter som behövs för att utöva den registrerades rättigheter vid behandlingen av personuppgifter.

Rätt till insyn

En annan rättighet är rätt till insyn i fråga om de egna uppgifterna i medlemsregister.
Medlemmen har rätt att få veta vilka uppgifter som har registrerats om honom/henne.

Ävenså har han/hon rätt att få veta om ett register inte innehåller uppgifter om honom/henne (PuppL 27§).

Föreningens uppgift är att avgöra om medlemmen har rätt till insyn i föreningens personregister (dvs. andra än medlemsregistret).

Den registrerade har rätt att, i samband när uppgifterna samlas in, få veta:

  • vem den registeransvariga är
  • för vilket ändamål uppgifterna samlas in
  • vart uppgifterna i regel överlåts
  • vilka rättigheter han/hon har i fråga om behandlingen av personuppgifterna och hur dessa rättigheter förverkligas
  • var och en har rätt att förbjuda behandlingen av hans/hennes uppgifter
  • Den registeransvarige svarar för att de registrerade får denna information.

Rätt att få felaktiga uppgifter korrigerade

Vidare har medlemmen rätt att få felaktiga uppgifter om honom/henne korrigerade och utan dröjsmål.

Övriga rättigheter

  • Att förbjuda behandlingen av uppgifter som gäller honom/henne för (PuppL 30§
  • direktreklam
  • opinions- och marknadsundersökningar
  • personmatrikel
  • släktforskning
  • Att ge ut personernas uppgifter åt firmor som marknadsför produkter eller tjänster är tillåtet endast med den registrerades på förhand givna tillstånd.

Registerbeskrivning

Agera öppet – gör en registerbeskrivning.

Den registeransvariga skall göra en registerbeskrivning över alla sina personregister, såsom beskrivs i PuppL 10§.
Registerbeskrivningen skall hållas allmänt tillgänglig. Man kan tex sätta den på organisationens hemsida.

Ur registerbeskrivningen skall framgå : vem som är registeransvarig, ändamålet med behandlingen av personuppgifter, en beskrivning av de registrerade och uppgifterna om dem, vart uppgifterna i regel lämnas ut samt en beskrivning av principerna för skyddet av registret.

Färdiga modellblanketter för registerbeskrivningen fås från dataombudsmannens byrå eller via Internet på byråns hemsidor http://www.tietosuoja.fi/27403.htm.

Över alla föreningens personregister (både manuella och på adb) bör göras en registerbeskrivning.

Registerbeskrivningen kan även användas till då man informerar nya medlemmar om medlemsregistret och hur det används.

En förening har som regel inte anmälningsplikt till dataombudsmannen enligt
PuppL 36 §.

Medlemsregisterprogram

Man kan ha sitt medlemsregister manuellt som ett kartotek i en låda.
Man kan också ha medlemsregistret på adb. Det finns färdiga medlemsregisterprogram.
Den förening som är med i Kulturhuset får gratis tillgång till deras medlemsregisterprogram. Se www.kulturhuset.fi

Exempel på programleverantörer:

 

Läs mera:

De personer som behandlar personuppgifter i föreningen rekommenderas att bekanta sig med bl.a följande broschyrer som getts ut av Dataombudsmannens byrå.
Man kan beställa dem från Dataombudsmannens byrå i Helsingfors Tel. 010 36 66700 eller bekanta sig med dem på Dataombudsmannens webbsida www.tietosuoja.fi.

  • Fakta om dataskydd 2/2005 ”En förenings medlemsförteckning och
    personuppgiftslagen”
  • Fakta om dataskydd 4/1999 ” Personuppgiftslagen reglerar behandlingen om
    personuppgifter”
  • Fakta om dataskydd 2/1999 ”Allmän upplysningsplikt enligt personuppgiftslagen”
  • Dataombudsmannens modell nr 1/2000 ”Modell för analys av behandlingen av
    personuppgifter/registerfunktionerna för personregister”
  • Bra att veta 3/2004 ”Gör upp en dataskyddsbeskrivning – hur man bör informera om
    behandlingen av personuppgifter vid planering och utfornining av nättjänster”

 

Rådgivning:

Föreningslagen:

Personuppgiftslagen:

  • Dataombudmannens byrå: telefonrådgivning kl. 9-15 tel. 010 36 16670

 

Länkar: