Insamling av personuppgifter

Vilka uppgifter som en förening får samla in kan man inte på rak arm säga. Det beror på föreningens verksamhet. Personuppgiftslagen redogör för hurudana uppgifter man får samla in, när man får samla in och hur man på annat sätt får behandla personuppgifter. Lagen hjälper en att skapa ett högklassigt och välfungerande datasystem.

En tumregel är att insamlingen av personuppgifter skall vara sakligt motiverad med hänsyn till den registeransvariges verksamhet (PuppL 6§). Uppgifterna får inte vara obehövliga (PuppL 9§) och inte heller oriktiga, ofullständiga eller föråldrade (PuppL 9§ 2 mom).

För att undvika oriktiga, ofullständiga och föråldrade uppgifter i medlemsregistret är det enklast att samla in uppgifterna av medlemmen själv då medlemmen ansluter sig. I fortsättningen uppmanar man medlemmen att alltid meddela medlemsregisterhållaren om det sker förändringar i uppgifterna.

Insamlandet skall ske enligt en plan. Inga uppgifter får samlas in "för säkerhets skull". Behovet av insamlandet av personuppgifter skall bedömas skilt i fråga om varje personuppgift (PuppL 9§).

När en medlem ansluter sig via internet är det fråga om insamlandet av personuppgifter enligt personuppgiftslagen. Då bör särskild uppmärksamhet ägnas åt att fastställa medlemmens identitet. Viktigt är det även att lägga särskild vikt vid att skydda de personuppgifter som samlas in (PuppL 32§). När det gäller informationen som gäller behandlingen av personuppgifter skall den finnas tillgänglig på internet.

Personuppgifter får samlas in om den registrerade ger sitt entydiga, frivilliga och uttryckliga på informationen baserade samtycke till detta eller om det finns en saklig anknytning till den som samlar in uppgifterna till exempel en förenings medlemsregister.