Bukefalos 28 år!

GDPR

Posta ny tråd
He
Cambrie skrev:
Fast nu var det ju inte frågan vad som var enkelt eller vettigt eller inte. Utan vad som var tillåtet. Om du betalar medlemsavgift i en förening förbinder du dig ju att följa deras stadgar och i förlängningen medlemsregler. Samtycke krävs genom en aktiv handling, att betala en medlemsavgift kan vara en sådan handling. Varför går man med i en förening om man inte vill följa deras regler och stadgar undrar jag?

Jag jobbar inte med GDPR, satt däremot i kommun och länsstyrelse när lagarna kom, har diskuterat många timmar med jurister om det, hanterade personuppgifter i dokumentation varje dag då. Just idag, eftersom jag inte kan leda projekttjänsten i Jerusalem för tillfället pga coronan, jobbar jag inom statens granskning och kontrolltjänst och hanterar ett stort antal personuppgifter varje dag, gdpr är en stor del av vardagen vare sig vi vill eller inte. Nu är detta en förening, när det gäller myndigheter är uppgifter offentliga på ett annat sätt. En förening har inte skyldighet att lämna ut sitt medlemsregister, om det inte är en ekonomisk förening, där alla ska kunna se vem som är medlem, däremot har de möjlighet om godtycke finns, godtycke ges i de flesta föreningar genom en aktiv handling, till exempel betald medlemsavgift. Det finns ju också en sekretesslag, men så vitt jag vet gäller den inte föreningar.

Hur eller hur. Om man ser myndigheter är det till exempel helt ok för mig att lämna listor på människor som inte har varit på plats i sina program till exempel till försäkringskassan. Inom AF som jag sitter med just nu får jag utan problem lämna listor eller uppgifter till sanktionsbeslutande avdelningar inom arbetsförmedlingen, det vill säga även till exempel läkarintyg etc som behövs (dessa är dock sekretessbelagda så jag får inte skicka dem vidare till exempel till A-kassan, det måste sökande själv göra). Jag skulle därför tippa på att det inte är något problem för en förening att lämna listor inom medlemmarna via mailen. Sedan står det att en förening BÖR ta hänsyn till medlemmens önskan. BÖR är inget krav, det är också svårt att göra om medlemmen inte har sagt något tänker jag, det uppfattar jag inte som att ts gjort?

Eftersom ts har betalat medlemsavgift har hon genom en aktiv handling valt att följa stadgar och regler, jag vidhåller att ts får kontakta föreningen och diskutera det eftersom ingen här vet vad det står i stadgarna. Det är väl ändå steg 1 att kommunicera med föreningen, läsa stadgar och se vad hon gått med på genom att bli medlem? Funktionärspass och stalltjänst brukar ju inte vara problem att sälja om det är så (vår ridskola skulle inte gå runt utan stallpassen, det verkar vara detsamma med den här ridskolan, vilket gör att det troligen står någonstans var man förhåller sig till genom den aktiva handlingen att betala medlemsavgift).

De flesta som går med i en förening inser ju att man måste följa de stadgar och regler som finns. Om man inte är beredd att göra det bör man kanske inte gå med?
Klicka för att se mer...
Helt OT men godtycke är inte samma sak som samtycke. Godtycke är något helt annorlunda, tänk "efter eget behag". Korrekt term i sammanhanget är samtycke.

Mindre OT så tycker jag din kommuns hantering/syn på GDPR verkar delvis udda. Sen vad en myndighet, kommun får göra enligt GDPR kan nog skilja sig mot vad ett bolag, privat förening etc. får göra. Dvs. du bör vara lite försiktig att ange vad som är tillåtet för en tex ridklubb att göra baserat endast på din erfarenhet av GDPR inom kommunen.
 
Acto skrev:
He

Helt OT men godtycke är inte samma sak som samtycke. Godtycke är något helt annorlunda, tänk "efter eget behag". Korrekt term i sammanhanget är samtycke.

Mindre OT så tycker jag din kommuns hantering/syn på GDPR verkar delvis udda. Sen vad en myndighet, kommun får göra enligt GDPR kan nog skilja sig mot vad ett bolag, privat förening etc. får göra. Dvs. du bör vara lite försiktig att ange vad som är tillåtet för en tex ridklubb att göra baserat endast på din erfarenhet av GDPR inom kommunen.
Klicka för att se mer...
Vilket jag också nämnt att det är skillnad. På flera ställen. My bad med fel ord. Tur det finns språkpoliser :up:. Hur eller hur vet nog de flesta vad jag menat. Jag förutsätter att både kommuner och statliga myndigheter följer lagen.
 
Cambrie skrev:
Fast nu var det ju inte frågan vad som var enkelt eller vettigt eller inte. Utan vad som var tillåtet. Om du betalar medlemsavgift i en förening förbinder du dig ju att följa deras stadgar och i förlängningen medlemsregler. Samtycke krävs genom en aktiv handling, att betala en medlemsavgift kan vara en sådan handling. Varför går man med i en förening om man inte vill följa deras regler och stadgar undrar jag?

Jag jobbar inte med GDPR, satt däremot i kommun och länsstyrelse när lagarna kom, har diskuterat många timmar med jurister om det, hanterade personuppgifter i dokumentation varje dag då. Just idag, eftersom jag inte kan leda projekttjänsten i Jerusalem för tillfället pga coronan, jobbar jag inom statens granskning och kontrolltjänst och hanterar ett stort antal personuppgifter varje dag, gdpr är en stor del av vardagen vare sig vi vill eller inte. Nu är detta en förening, när det gäller myndigheter är uppgifter offentliga på ett annat sätt. En förening har inte skyldighet att lämna ut sitt medlemsregister, om det inte är en ekonomisk förening, där alla ska kunna se vem som är medlem, däremot har de möjlighet om godtycke finns, godtycke ges i de flesta föreningar genom en aktiv handling, till exempel betald medlemsavgift. Det finns ju också en sekretesslag, men så vitt jag vet gäller den inte föreningar.

Hur eller hur. Om man ser myndigheter är det till exempel helt ok för mig att lämna listor på människor som inte har varit på plats i sina program till exempel till försäkringskassan. Inom AF som jag sitter med just nu får jag utan problem lämna listor eller uppgifter till sanktionsbeslutande avdelningar inom arbetsförmedlingen, det vill säga även till exempel läkarintyg etc som behövs (dessa är dock sekretessbelagda så jag får inte skicka dem vidare till exempel till A-kassan, det måste sökande själv göra). Jag skulle därför tippa på att det inte är något problem för en förening att lämna listor inom medlemmarna via mailen. Sedan står det att en förening BÖR ta hänsyn till medlemmens önskan. BÖR är inget krav, det är också svårt att göra om medlemmen inte har sagt något tänker jag, det uppfattar jag inte som att ts gjort?

Eftersom ts har betalat medlemsavgift har hon genom en aktiv handling valt att följa stadgar och regler, jag vidhåller att ts får kontakta föreningen och diskutera det eftersom ingen här vet vad det står i stadgarna. Det är väl ändå steg 1 att kommunicera med föreningen, läsa stadgar och se vad hon gått med på genom att bli medlem? Funktionärspass och stalltjänst brukar ju inte vara problem att sälja om det är så (vår ridskola skulle inte gå runt utan stallpassen, det verkar vara detsamma med den här ridskolan, vilket gör att det troligen står någonstans var man förhåller sig till genom den aktiva handlingen att betala medlemsavgift).

De flesta som går med i en förening inser ju att man måste följa de stadgar och regler som finns. Om man inte är beredd att göra det bör man kanske inte gå med?
Klicka för att se mer...

Riktigt så enkelt är det inte.
 
Philosophia skrev:
Riktigt så enkelt är det inte.
Klicka för att se mer...

För att förtydliga. GDPR ställer långt gående krav (i vissa fall nästan omöjliga att uppfylla) och samtycke är inte alltid tillräckligt. Det man förbinder sig till när man samtycker kan exempelvis vara oskäligt (se t.ex. vår talmans avhandling om oskäliga avtal). osv. osv. Det väcker också frågan om GDPR är dispositiv, vilket det finns en massa spännande litteratur kring.
 
Jag tror det är missvisande att dra in hur myndigheter o.l. agerar då de i större utsträckning handlar efter myndighetsutövning som rättslig grund. Samtycke är även att anse som en "svagare" grund då man kan bestrida att samtycket var oklart osv.

Till TS: Du kan alltid meddela föreningen om att du tar tillbaka ditt samtycke och vill att de tar bort personuppgifter om dig och de måste då göra det inom rimlig tidsram ifall insamlingen baserats på samtycke.

Kolla gärna igenom avtalet för medlemmar. Där ska de lista rättslig grund för hanterandet av dina personuppgifter och det är lättare att veta hur du ska gå tillväga.
 
Cambrie skrev:
Fast nu var det ju inte frågan vad som var enkelt eller vettigt eller inte. Utan vad som var tillåtet. Om du betalar medlemsavgift i en förening förbinder du dig ju att följa deras stadgar och i förlängningen medlemsregler. Samtycke krävs genom en aktiv handling, att betala en medlemsavgift kan vara en sådan handling. Varför går man med i en förening om man inte vill följa deras regler och stadgar undrar jag?

Jag jobbar inte med GDPR, satt däremot i kommun och länsstyrelse när lagarna kom, har diskuterat många timmar med jurister om det, hanterade personuppgifter i dokumentation varje dag då. Just idag, eftersom jag inte kan leda projekttjänsten i Jerusalem för tillfället pga coronan, jobbar jag inom statens granskning och kontrolltjänst och hanterar ett stort antal personuppgifter varje dag, gdpr är en stor del av vardagen vare sig vi vill eller inte. Nu är detta en förening, när det gäller myndigheter är uppgifter offentliga på ett annat sätt. En förening har inte skyldighet att lämna ut sitt medlemsregister, om det inte är en ekonomisk förening, där alla ska kunna se vem som är medlem, däremot har de möjlighet om godtycke finns, godtycke ges i de flesta föreningar genom en aktiv handling, till exempel betald medlemsavgift. Det finns ju också en sekretesslag, men så vitt jag vet gäller den inte föreningar.

Hur eller hur. Om man ser myndigheter är det till exempel helt ok för mig att lämna listor på människor som inte har varit på plats i sina program till exempel till försäkringskassan. Inom AF som jag sitter med just nu får jag utan problem lämna listor eller uppgifter till sanktionsbeslutande avdelningar inom arbetsförmedlingen, det vill säga även till exempel läkarintyg etc som behövs (dessa är dock sekretessbelagda så jag får inte skicka dem vidare till exempel till A-kassan, det måste sökande själv göra). Jag skulle därför tippa på att det inte är något problem för en förening att lämna listor inom medlemmarna via mailen. Sedan står det att en förening BÖR ta hänsyn till medlemmens önskan. BÖR är inget krav, det är också svårt att göra om medlemmen inte har sagt något tänker jag, det uppfattar jag inte som att ts gjort?

Eftersom ts har betalat medlemsavgift har hon genom en aktiv handling valt att följa stadgar och regler, jag vidhåller att ts får kontakta föreningen och diskutera det eftersom ingen här vet vad det står i stadgarna. Det är väl ändå steg 1 att kommunicera med föreningen, läsa stadgar och se vad hon gått med på genom att bli medlem? Funktionärspass och stalltjänst brukar ju inte vara problem att sälja om det är så (vår ridskola skulle inte gå runt utan stallpassen, det verkar vara detsamma med den här ridskolan, vilket gör att det troligen står någonstans var man förhåller sig till genom den aktiva handlingen att betala medlemsavgift).

De flesta som går med i en förening inser ju att man måste följa de stadgar och regler som finns. Om man inte är beredd att göra det bör man kanske inte gå med?
Klicka för att se mer...
Nje, ett samtycke måste väl vara mer specifikt än så, tydligt för den som skriver på exakt vilken behandling det är man godkänner och inte paketeras ihop med andra avtalsvillkor. (frivilligt, specifikt, informerat och otvetydigt, om jag inte missminner mig)
Att betala en medlemsavgift hade inte dugt som samtycke enligt PUL i vart fall, och jag tvivlar på att det har lättats.
Däremot ger det föreningen rätt att göra vissa behandlingar för sina medlemmar på andra grunder. Rätten att skriva in någon i ett medlemsregister torde vanligtvis baseras på grunden avtal. Däremot ger det inte automatiskt rätt att lämna ut uppgifterna, det kan ju bero på till vem, under vilka förutsättningar osv.

Jämförelser med offentlig sektor, speciellt den myndighetsutövande verksamheten, är olämpliga. Den behandlingen lutar sig ofta mot lagstöd eller allmänintresse som inte är tillämpbart hos en förening och över lag är förutsättningarna så olika att bedömningarna sällan blir jämförbara.
 
Oj, det var en himla massa tyckande i den här tråden!

Från en som jobbar med GDPR: @Magiana s förening har inte rätt att skicka ut medlemmarnas kontaktuppgifter på det sätt som gjorts. Det skulle kunna anmälas till Datainspektionen som en personuppgiftsincident.

När Magiana blev medlem i klubben fick klubben rätt att hantera hennes personuppgifter. Det ger dem dock INTE rätt att göra vad som helst med dem! Klubben är skyldig att informera sina medlemmar om hur de hanterar personuppgifter och de får BARA hantera dem för det/de specifika skäl som de har insamlats. Endast de som har anledning att hantera personuppgifterna ska ha tillgång till dem. Att skicka allas uppgifter till alla för att det kan vara bra att ha är inte ok. Det hade bara varit ok om alla berörda först gett sitt samtycke till att klubben skulle få göra så, och så har inte skett.
 
hvala skrev:
Oj, det var en himla massa tyckande i den här tråden!

Från en som jobbar med GDPR: @Magiana s förening har inte rätt att skicka ut medlemmarnas kontaktuppgifter på det sätt som gjorts. Det skulle kunna anmälas till Datainspektionen som en personuppgiftsincident.

När Magiana blev medlem i klubben fick klubben rätt att hantera hennes personuppgifter. Det ger dem dock INTE rätt att göra vad som helst med dem! Klubben är skyldig att informera sina medlemmar om hur de hanterar personuppgifter och de får BARA hantera dem för det/de specifika skäl som de har insamlats. Endast de som har anledning att hantera personuppgifterna ska ha tillgång till dem. Att skicka allas uppgifter till alla för att det kan vara bra att ha är inte ok. Det hade bara varit ok om alla berörda först gett sitt samtycke till att klubben skulle få göra så, och så har inte skett.
Klicka för att se mer...
Precis vad jag försökt säga. :up:
 
hvala skrev:
Oj, det var en himla massa tyckande i den här tråden!

Från en som jobbar med GDPR: @Magiana s förening har inte rätt att skicka ut medlemmarnas kontaktuppgifter på det sätt som gjorts. Det skulle kunna anmälas till Datainspektionen som en personuppgiftsincident.

När Magiana blev medlem i klubben fick klubben rätt att hantera hennes personuppgifter. Det ger dem dock INTE rätt att göra vad som helst med dem! Klubben är skyldig att informera sina medlemmar om hur de hanterar personuppgifter och de får BARA hantera dem för det/de specifika skäl som de har insamlats. Endast de som har anledning att hantera personuppgifterna ska ha tillgång till dem. Att skicka allas uppgifter till alla för att det kan vara bra att ha är inte ok. Det hade bara varit ok om alla berörda först gett sitt samtycke till att klubben skulle få göra så, och så har inte skett.
Klicka för att se mer...
Men det var väl inte allas uppgifter till alla?
Vissas uppgifter till vissa, för ett specifikt behov KAN fortfarande vara ok i vissa fall. Och i brist på upplysning om de närmare detaljerna om exakt hur man avgränsat och motiverat utlämnandet så kan man inte HELT säkert säga att det var fel heller.
 
hvala skrev:
Oj, det var en himla massa tyckande i den här tråden!

Från en som jobbar med GDPR: @Magiana s förening har inte rätt att skicka ut medlemmarnas kontaktuppgifter på det sätt som gjorts. Det skulle kunna anmälas till Datainspektionen som en personuppgiftsincident.

När Magiana blev medlem i klubben fick klubben rätt att hantera hennes personuppgifter. Det ger dem dock INTE rätt att göra vad som helst med dem! Klubben är skyldig att informera sina medlemmar om hur de hanterar personuppgifter och de får BARA hantera dem för det/de specifika skäl som de har insamlats. Endast de som har anledning att hantera personuppgifterna ska ha tillgång till dem. Att skicka allas uppgifter till alla för att det kan vara bra att ha är inte ok. Det hade bara varit ok om alla berörda först gett sitt samtycke till att klubben skulle få göra så, och så har inte skett.
Klicka för att se mer...

mnja.... Jag tycker nog att de flesta tydligt svarat att ja - det SKA godkännas, och i linje med att det kan vara så att TS missat något och att hon därför bör fråga föreningen exakt var/när hon isåfall godkänt det. Vi vet ju faktiskt inte om så skett och att då förkunna att föreningen (som dessutom är specificerat namngiven)) gjort fel blir rätt galet .
 
MiaMia skrev:
Men det var väl inte allas uppgifter till alla?
Vissas uppgifter till vissa, för ett specifikt behov KAN fortfarande vara ok i vissa fall. Och i brist på upplysning om de närmare detaljerna om exakt hur man avgränsat och motiverat utlämnandet så kan man inte HELT säkert säga att det var fel heller.
Klicka för att se mer...
Originalinlägget av ta tre sidor bak:
Ridskolan jag rider på har precis skickat ut en lista på när varje ridelev ska vara funktionär. Förutom att det står namn på listan så står det också allas e-postadresser och telefonnummer.
Klicka för att se mer...
 
em-pirre skrev:
Originalinlägget av ta tre sidor bak:
Klicka för att se mer...
När det talades om föreningsmedlemsskap så uppfattade jag som att det handlade om fler medlemar där än de som var aktivt anmälda som ridelever under aktuell termin. Men kanske jag missuppfattade det. Svårt att veta hur det är organiserat och hur stor kretsen av "ridelever" är och vad funktionärs-passen innebär i det enskilda fallet.

Men rent teoretiskt vill jag fortfarande hävda att det inte är uteslutet att visst utlämnande på andra grunder än medgivande kan vara möjligt. Kanske det är mindre troligt i detta fallet, men ändå fattas information för att med säkerhet kunna fastslå att det varit felaktigt.
 
Men då återstår ju fortfarande två saker: 1) dra det till datainspektionen. Riskera att bråka med föreningen, bli utestängd (att ts dessutom inte vill åta sig att vara funktionär vad det verkar mellan raderna, kanske då gör att man bryter mot stadgar och inte får rida där längre, beror ju fortfarande helt på vad som står i stadgar och medlemsavtal). 2) Prata med föreningen. Ha en kommunikation.

Det är ju liksom precis så enkelt. Jag vet vad jag skulle ha valt.
 
Men prata med ridklubben! Berätta att du mår dåligt och inte klarar att vara funktionär (om det är så det är). Säg också åt dem att du inte vill att de sprider dina kontaktuppgifter. Klart!
 

Liknande trådar

Nixehen
Secret Easterbunny 2024
Tjatter I denna evighetslånga vinter så måste det vara fler än jag som längtar efter våren. Och vad passar då bättre än en omgång med Secret...
23 24 25
Svar
482
· Visningar
14 589
Senast: Barbabelle
·
Blandrastik
Väl ambitiösa grannar
Hemmet Bor sen ett år tillbaka i en BRF som är en gammal herrgård, omgjort till 14 lägenheter. Delar av parken som hör till är omgjord till...
2 3 4
Svar
61
· Visningar
5 811
Senast: Blandrastik
·
Nixehen
Secret Santa 2023
Tjatter Eftersom allmänna påtryckningar gjort sig hörda, efterlysningstråd startats och anmälningar har börjat ramla in redan innan tråden...
89 90 91
Svar
1 817
· Visningar
68 608
Senast: Jeps
·
Barbabelle
Vill inte göra fodervärd ledsen
Min häst är utlånad till en fodervärd och det funkar väldigt bra. Hon är med på dressyrträningar och står i kö till en privat hoppgrupp...
2 3
Svar
42
· Visningar
5 555
Senast: animalasia
·

Välj ämne nedan

Ekonomi & Juridik Anläggning Hästmänniskan Gnägg Utrustning Hästvård Foder & Strö Hästhantering Träning Ridning Avel Tävling Distans Dressyr Fälttävlan Hoppning Islandshäst Körning Trav Western Övr. Grenar Hundhälsa Hundträning Hundavel & Ras Övr. Hund Katthälsa Övr. Katt Lantbruksdjur Däggdjur Övr. Djur Samhälle Juridik & Ekonomi Skola & Jobb Relationer Kropp & Själ Hemmet Trädgård & Växter Mat Kläder & Bli fin Fordon IT & Mobiler Kultur Fritid Tjatter Äldre Gravid - 1år Småbarn Övr. Barn Dagbok Hästnyheter Radannons Företag Bukefalos Bukefalosnyheter

Bukefalos, Hästnyheter, Radannonser

Allmänt, Barn, Dagbok

Hund, Katt, Andra Djur

  • Holdyourhorses
    Valp 2023 -den andra
    • Övr. Hund En stor del av poängen med att gå kurs, enligt mig, är ju att lära sig vistas på ställen med andra hundar utan att interagera med dem...
    • Holdyourhorses
    • Svar: 585
    • Visningar: 42 828
    • Hund
  • hollypolly
    Skäller på andra hundar
    • Hundträning Man får sällan ett snabbt resultat gällande sånt här utan först gäller det att hunden verkligen ska förstå ett alternativt beteende sen...
    • hollypolly
    • Svar: 29
    • Visningar: 1 237
    • Hund
  • jemeni
    Akvarietråden IV
    • Övr. Djur Äntligen blev det bra :love: Hade en plan på att bara ha tetror i akvariet - det blev fisksoppa. Några har flyttat och andra har flyttat...
    • jemeni
    • Svar: 1 282
    • Visningar: 49 314
    • Djur

Hästrelaterat

Omröstningar

  • sjoberga
    Hämta eller sälja? Toyota Auris
    • Fordon Jag har ärvt en halv Toyota Auris Diesel mildhybrid, automat årsmodell 2013. Miltalet 2021 var 3500 ungefär och sedan dess är det oklart...
    • Startad av sjoberga
    • Svar: 20
    • Visningar: 1 818
    • Allmänt
Tillbaka
Upp