RBU behandlar ett stort antal personuppgifter i vår verksamhet och är måna om våra medlemmars personliga integritet. Här har vi sammanställt det du behöver veta om hur och varför vi använder dina personuppgifter, samt vilka rättigheter du har som medlem.
Läs mer härSom personuppgiftsansvariga ansvarar RBU för att GDPR efterlevs i verksamheten. Vi har utsett ett dataskyddsombud som har i uppgift att kontrollera att RBU följer GDPR, samt utbilda och informera de som jobbar eller är verksamma inom RBU i frågor som rör GDPR.
Vi har även tagit fram en intern integritetspolicy som förklarar hur vi arbetar med personuppgifter, för att säkerställa att all behandling sker på ett tryggt och ansvarsfullt sätt.
Vid frågor kring hur vi hanterar dina personuppgifter kan du kontakta vårt dataskyddsombud Li Wicén:
E-post: li.wicen@rbu.se
För förtroendevald och medlemsregisteransvarig inom RBU
Fastställd av förbundsstyrelsen 2024-10-18
RBU tar sina medlemmars personliga integritet på stort allvar och är måna om att efterleva aktuell dataskyddslagsstiftning. För att leva upp till våra skyldigheter enligt EU:s dataskyddsdirektiv har vi utarbetat denna integritetspolicy, så att det blir tydligt vad som gäller för alla som kommer i kontakt med och är verksamma inom RBU. Syftet med denna policy är att säkerställa att RBU hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, General Data Protection Regulation).
RBU är personuppgiftsansvarig för de personuppgifter som behandlas av organisationen. Förbundsstyrelsen ansvarar för att behandlingen av personuppgifter följer denna policy. Förbundsordföranden ansvarar för att policyn implementeras och efterlevs i verksamheten, samt ansvarar för uppdatering av policyn till följd av nya och förändrade regelverk.
Ombudets roll är att kontrollera att GDPR följs i RBU:s verksamhet genom att till exempel utföra kontroller och informationsinsatser. Den huvudsakliga uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen, till exempel genom att:
Dataskyddsombudet ska också vara kontaktperson för de registrerade och personalen inom organisationen. Det ska även vara kontaktperson för IMY och samarbeta med IMY, till exempel vid inspektioner. Ombudet ser också till att IMY har uppdaterade och aktuella personuppgifter till RBU:s dataskyddsombud.
Samtliga anställda och verksamma inom RBU som hanterar personuppgifter ska ha grundläggande kunskaper om vilka skyldigheter och krav RBU har att leva upp till enligt GDPR, och i övrigt ha de kunskaper om dataskydd som krävs för att RBU ska kunna efterleva dataskyddslagstiftningen.
RBU lagrar bara personuppgifter så länge de behövs. Så fort en personuppgift inte behövs i vår verksamhet måste RBU ta bort den.
Innan en ny personuppgiftsbehandling som innebär särskilda risker för de registrerade ska det göras en bedömning av vilka konsekvenser behandlingen kan få och vilka åtgärder som behövs för att minska riskerna.
Samtliga anställda och verksamma inom RBU som hanterar personuppgifter ska ha grundläggande kunskaper om vilka skyldigheter och krav RBU har att leva upp till enligt GDPR, och i övrigt ha de kunskaper om dataskydd som krävs för att RBU ska kunna efterleva dataskyddslagstiftningen.
RBU ska i största allmänhet ta fram interna riktlinjer och rutiner för att säkerställa att vi hanterar personuppgifter på rätt sätt och att vi förebygger personuppgiftsincidenter. Riktlinjerna och rutinerna ska uppdateras och följas upp kontinuerligt.
RBU ska alltid ha rutiner för att se till att RBU lever upp till vissa specifika skyldigheter som personuppgiftsansvariga har enligt GDPR, till exempel hantering av personuppgiftsincidenter, utlämning av personuppgifter till tredje man, och begäran om att få sina personuppgifter borttagna.