Behandling av personuppgifter på Nordens välfärdscenter
Bakgrund
Nordens välfärdscenter är en icke vinstdrivande offentlig kooperation under Nordiska ministerrådet. Nordens välfärdscenter lyder inte under Tryckfrihetsförordningen och Offentlighets- och sekretesslag. De externa personuppgifter vi hanterar handlar i huvudsak om anmälningar till evenemang, beställningar och utskick av publikationer, abonnemang och nyhetsbrev. Personuppgifter överlåtas inte till annan part.
Nordens välfärdscenter är personuppgiftsansvarig i två länder, nämligen i Finland och i Sverige. Dessa två länder följer den europeiska dataskyddsförordningen (GDPR) och har införlivat GDPR:s bestämmelser i sin nationella lagstiftning. I den finska (5.12.2018/1050) och den svenska dataskyddslagen (Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning) beskrivs närmare hur dessa länder tillämpar GDPR.
I Finland är det Dataombudsmannens byrå som är en tillsynsmyndighet med ett uppdrag av att övervaka efterlevnaden av dataskyddslagstiftningen och övriga lagar om behandlingen av personuppgifter. I Sverige är det Integritetsskyddsmyndigheten som är tillsynsmyndighet och övervakar att GDPR och den svenska dataskyddslagen följs.
Nordens välfärdscenter behandlar gränsöverskridande personuppgifter i två medlemsstater. Mer om denna behandling kan man läsa på: https://www.imy.se/lagar–regler/dataskyddsforordningen/gransoverskridande-personuppgiftsbehandling/
Hantering av personuppgifter
Nordens välfärdscenter följer GDPR med gällande lagstiftning i Sverige respektive Finland för hantering av personuppgifter.
Med personuppgift menar vi all slags information som kan knytas till en fysisk person som är i livet. Exempelvis personnummer, namn, adress, foton och i vissa fall även ljudinspelningar som är lagrade elektroniskt.
Personuppgifter om barn anses särskilt skyddsvärda i dataskyddsförordningen eftersom barn kan ha svårare att förutse riskerna med att lämna ifrån sig uppgifter och att förstå vilken rätt till skydd för sina uppgifter som de har. Precis som när det gäller vuxna måste man ha en rättslig grund, det vill säga stöd i lagen, för att kunna behandla personuppgifter om barn.
Vi samlar in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål som krävs för verksamheten. Det betyder att uppgifter som samlas in för ett visst redovisat syfte inte får användas för helt andra syften.
Vi för en registerförteckning över varaktiga register som innehåller personuppgiftsbehandling. Av registret framgår vem på Nordens välfärdscenter som är registeransvarig för varje register.
Personuppgiftsbiträdesavtal
Vi lämnar inte ut personuppgifter till tredje part utan att personuppgiftsbiträdesavtal finns. För personuppgiftsbiträden som Nordens välfärdscenter anlitar regleras lagring och säkerhet i avtalen, vilka uppfyller GDPR och gällande lagstiftning.
Lagring och rensning
Nordens välfärdscenter lagrar aldrig personuppgifter längre än vad som behövs. Faktorer som kan påverka lagringstiden är lagar och regler, exempelvis bokföringslagen.
Rätten att bli bortglömd samt klagomål till dataskyddsmyndigheter
Personer har rätt att få tillgång till sina uppgifter och få felaktiga uppgifter rättade. De har också rätt att ta tillbaka sitt samtycke till insamling och, om inga lagliga hinder finns, få sina uppgifter raderade. Om personen tycker att Nordens välfärdscenter behandlar hens uppgifter på ett sätt som strider med dataskyddsförordningen kan personen lämna in ett klagomål till Integritetsskyddsmyndigheten i Sverige och Dataombudsmannens byrå i Finland.