Integritetspolicy
Dokumentet är underordnat RFSL Ungdoms Policy för informationssäkerhet och integritet
Policy för kommunikation med personuppgifter i RFSL Ungdom
För individens säkerhet, intern ordning och efterlevnad av lag har RFSL Ungdom följande policy för kommunikation och personuppgifter.
Denna policy är ett styrdokument under “Policy för informationssäkerhet och integritet” och den är vägledande över “Policy för kommunikation och personuppgifter i RFSL”.
Policy för kommunikation och personuppgifter i RFSL gäller för organisationens samtliga företrädare som använder de plattformar organisationen tillhandahåller för kommunikation och skrivande men även för skrivande på papper och andra medier.
Samtliga tjänster finns i, och ska användas enligt, RFSL Ungdoms Registerförteckning eller enligt den registerförteckning respektive avdelning nyttjar; dock enbart så länge avdelningens förteckning inte innebär lägre krav än RFSL Ungdoms Registerförteckning.
Våra grundprinciper
Vid hantering av personuppgifter lyfter vi här fram de grundprinciper som gäller vid hantering av personuppgifter om omnämnande av personer.
Transparent, lagenligt och rättvist
Första grundprincipen handlar helt och hållet om att hantera personuppgifter på ett rättvist och transparent sätt. På rfslungdom.se finns mer information om hur vi hanterar personuppgifter, delge den informationen via länk i epost-meddelanden och dylikt.
Ändamålsbegränsning
Vi använder bara de nödvändigaste uppgifterna och vi använder dem bara till det vi sagt att vi ska använda dem till. Vi samlar inte in uppgifter utan att först informera om detta, med tydlig hänvisning till ändamål för insamlingen av personuppgifter.
Uppgifts/data-minimering
De nödvändiga personuppgifterna som vi sparar ska vara relevanta och begränsade till vad som anses nödvändigt i sammanhanget.
Korrekthet
Vi sparar bara korrekta uppgifter, är de inte korrekta försöker vi uppdatera dem i dialog med personen vars uppgifter det gäller, eller så bör de raderas eller anonymiseras. Omnämnda personer har rätt att begära korrigeringar av felaktiga uppgifter. Vi avser att göra sådana korrigeringar skyndsamt.
Lagringsbegränsning
Vi sparar bara de nödvändigaste personuppgifterna och vi sparar dem bara så länge vi behöver för att uppfylla de skyldigheter vi har mot omnämnda personer och andra intressenter.
Integritet och sekretess
Vi hanterar andras personuppgifter på det sätt vi vill att andra hanterar våra. Vi riskerar inte att obehöriga får tillgång till våra lagrade personuppgifter och vi tar ansvar om personuppgifter hamnar fel. Vi har ett genomgående säkerhetstänkande i hela vår IT-miljö och vårdar personuppgifter väl.
Regler för skriven text
För RFSL Ungdoms medlemmar och för andra personer som nämns i RFSL Ungdoms system, är det viktigt att följande skrivregler efterlevs. Alla som har ett uppdrag i RFSL Ungdom eller som på något sätt skriver löpande text i av RFSL Ungdoms tillhandahållna system eller på uppdrag av RFSL Ungdom har att följa dessa skrivregler vid nyttjande av dessa. Löpande text finns exempelvis i medlemsregister, sms, e-post, internet, appar, sociala medier men även handskrivna anteckningar omfattas.
Medlemmar och andra nämnda personer ska alltid omskrivas på ett korrekt och objektivt sätt. Vi agerar alla i RFSL Ungdoms namn. Vi har därför ett ansvar för hur personuppgifter hanteras och hur text formuleras.
Obs! Var och en av medlemmarna eller omnämnda personer har rätt att när som helst begära att få veta vad som finns skrivet om dem i våra register. All information, även det som har skrivits i fritextfält, ska då kopieras och överlämnas till personen på ett säkert sätt och utan att det inkräktar på någon annans integritet.
Följande gäller:
- Skriv bara relevanta fakta och gör det ur en objektiv synvinkel utan personliga reflektioner.
- Skriv inte sådant som du själv skulle uppleva som kränkande om noteringen gällde dig.
- Skriv bara uppgifter som kan uppfattas som känsliga om det är i personens intresse att så görs och fråga personen om eventuell känslig skrivning är okej, skriv då även att personen har fått frågan och godkänt dokumentationen.
- Uppgifter om lagöverträdelse får aldrig registreras, inte ens med samtycke
- Anteckna inte uppgifter om en namngiven tredje person såvida det inte är absolut nödvändigt för individens ärende.
- Känsliga personuppgifter får bara registreras med uttalat samtycke. Det går bra att hämta in samtycket muntligt under ett samtals gång, men notera bara de känsliga uppgifterna om det är nödvändigt. Fråga till exempel ”Då noterar jag att du har brutit benet, är det ok? Du kan läsa mer om hur vi hanterar dina personuppgifter på vår hemsida”.
Det är viktigt att alltid lämna relevant information om hur vi hanterar personuppgifter till de som berörs. Därför ska vi alltid hänvisa till informationen på hemsidan både i e-post och i telefonsamtal, oavsett om du har registrerat känsliga personuppgifter eller inte.
Regler för e-post
Risken att personuppgifter sprids eller lagras felaktigt ökar om de finns i e-post, därför undviker vi det i allra möjligaste mån. Förslagsvis används istället Google Chat som ingår i RFSL Ungdoms G-Suite. Om e-post används gäller följande:
- Ämnesraden i ett e-post från RFSL Ungdom ska vara så neutral som möjligt och får inte utsätta mottagaren för risk att personuppgifter sprids.
- E-post med personuppgifter ska rensas när vi inte längre behöver dem för det aktuella ärendet. Undantag gäller e-post som måste lagras för att vi ska kunna uppfylla vårt uppdrag gentemot personen.
- E-post av privat karaktär förvaras i en mapp märkt “privat”. RFSL Ungdoms mail får aldrig användas för konton, e-postlistor eller annat av privat karaktär.
Alla användare ansvarar för att gallra e-post, kalenderbokningar, kontaktuppgifter och så vidare. E-post äldre än 26 månader sparas endast om det finns ett tydligt syfte, t.ex. att det är ett pågående avtal eller ärende.
Regler för e-postlistor, sk grupper
Grupper administreras enbart från förbundskansliet och ägaren av gruppen ansvarar för att minimera antalet deltagare i gruppen och att personuppgifter för utomstående inte exponeras i gruppen. Grupper ska i största möjliga mån enbart kommunicera via gruppsidan och ej via utskick till användarens egna e-post, det för att minimera spridning och möjliggöra radering av personuppgifter. Förslagsvis används istället Google Chat.
Regler för kalenderbokningar
Vi undviker kalenderbokningar med personuppgifter, det för att dessa kan spridas till andra som har behörighet att se din kalender eller den bokade resursen.