Dataskyddsförordningen är ett viktigt område för Giva Sverige att bevaka så att våra medlemmar kan få aktuell information och rekommendationer baserat på hur regelverket tolkas och utvecklas. Som en del i detta bidrar Axel Tandberg med regelbundna kommentarer och reflektioner. Du hittar mer om dataskyddsförordningen och Giva Sveriges riktlinjer här.
Man brukar säga att tiden går fort när man har roligt, och för egen del så kan jag säga att så är fallet. Efter att nu ha jobbat med integritetsfrågor och personuppgifter sedan 2000 blev jag ändå förvånad att det redan gått 40 år sedan konvention 108 antogs av Europarådet (dvs. inte EU) den 28 januari 1981 (vilket är ett av skälen att just den dagen har utsetts till International Privacy Day).
Konvention 108 var den första internationella överenskommelsen för att försöka se till att varje individ i Europa hade ett grundläggande rättskydd när det kom till skyddet av personuppgifter, men även att man från företag och organisationers sida skulle kunna få använda dem på ett korrekt sätt. Enligt den så kan vi för register över personer som är intresserade av vår verksamhet, men även vilka som kan vara intresserade av den.
Utvecklingen av samhället har gått framåt sedan 1981 och med den så har en alternativ kraft i Europa växt sig starkare – EG blev EU osv. Genom samarbetet inom Gemenskapen och Unionen så har man försökt uppdatera konventionens tankar och anpassa dem till det samhälle vi har idag.
Men hur man än försöker anpassa och ”framtidssäkra” lagstiftning så händer saker som man inte har kunnat förutspå. För vem hade kunnat tro 1981 att vi 2021 skulle ha ett samhälle där vi är uppkopplade och har möjligheten att genomföra möten och utbildningar från vårt hem, samtidigt som vi skapar kampanjer för att samla in pengar eller rekrytera medlemmar till vår verksamhet? Samtidigt så har möjligheterna för övervakning av samhällets medborgare aldrig varit enklare. Allt vi gör på Internet kan spåras tillbaka till oss. Ett tag gick det väldigt fort och individens kontroll över sina personuppgifter var nästintill obefintligt.
GDPR är ett försök att hänga med i utvecklingen där individens rättigheter har satts i centrum samtidigt som organisationers användning av dennes uppgifter har stramats åt, dock med den lilla asterixen att de samhällsbärande instanserna i vårt samhälle inte har lika strama tyglar.
Att det är individen som äger uppgifterna är det inget tvivel om idag, och som medlemmar inom Giva Sverige så vet jag att vi alla verkligen gör vårt yttersta för att se till att vi respekterar individens rättigheter. Men ibland måste t.o.m. jag undra om vi inte gått lite väl långt. Som exempelvis nu innan jul då jag fick frågan om man överhuvudtaget kan föra in uppgifterna i en organisations medlemsregister som tillhör en person som får medlemskapet i julklapp då den personen inte är informerad om hur och varför organisationen vill behandla personuppgifterna vid tillfället när man har utlokaliserat sparandet av sin medlemsdatabas till ett annat land inom den Inre Marknaden.
Mitt svar blev att självklart kan vi göra det, vi måste dock säkerställa att vi skickar över all information till den nye/nya medlemmen vid vårt första utskick där vi välkomnar den som medlem och på så sätt säkerställer att personen i fråga är informerad om sina rättigheter och val. Vi måste kunna lita på att den som ger bort medlemskapet har tagit del av informationen och kan ta ansvar för att vi ska kunna behandla informationen så att julklappen trots allt blir en överraskning.
För jag vägrar att tro att vi under 40 år av europeiskt samarbete rörande personuppgiftsskydd inte skulle kunna lita på att en överföring och behandling av en individs personuppgifter i ett annat land än vårt, innan individen har fått fullständig information (under förutsättning att denne informeras så snart som möjligt), är fullt möjlig då vi måste kunna lita på varandra.
Vill du veta mer om hur man får behandla personuppgifter eller förkovra dig ytterligare i denna ädla konst, ta då chansen att delta i Giva Sveriges utbildning om dataskyddsfrågor den 16 februari. Vi kommer att genomföra en ”grundkurs” för de som vill lära sig grunderna samt en förkovringskurs för de som har blivit varma i kläderna – väl mött!!
Axel Tandberg
Legal Works
