Innledning
En personopplysning er en opplysning eller vurdering knyttet til enkeltperson. Bodø fotoklubb behandler kun begrensede mengder personopplysninger. Hovedsakelig i form av medlemsregisteret, brukerpålogging på Bodø fotoklubbs hjemmesider og i form av e-postlisten for nyhetsbrevet. Ingen av disse registrene inneholder såkalte sensitive personopplysninger, og det er ønskelig å unngå å lagre sensitive personopplysninger i klubbens arkiver og registre.
Det er personopplysningsloven (lov av 14. april 2000 med forskrift) som regulerer området. Ny personvernforordning vedtatt i EU mai 2016 gir også føringer på hvordan vi må innrette arbeidet når vi håndterer personopplysninger.
Bodø fotoklubb ønsker å følge personvernprinsippene om å ikke samle inn mer data enn vi har behov for, at den som er registrert skal få informasjon om de behandlingene vi foretar, og at det skal være forholdsmessighet mellom de behovene vi avdekker og de tiltak vi setter inn når vi skal behandle personopplysninger.
Formålet med personopplysninger i Bodø fotoklubb
- Liste over aktive og tidligere medlemmer i Bodø fotoklubb
- Sikre at kun aktive medlemmer kan logge seg inn på passord-sikrede sider på våre hjemmesider
- Arkiv over alle konkurranseresultater og annen klubb-relatert informasjon i Bodø fotoklubb. Både for historiske og praktiske formål i klubben.
Målsettinger
Arbeidet med personvern skal inngå som en naturlig del av Bodø fotoklubbs oppgaver og rutiner der personopplysninger behandles.
Følgende mål for personvern gjelder:
- Bodø fotoklubb behandler personopplysninger i tråd med lovverket.
- Våre medlemmer og representanter har en bevissthet rundt behandling av personopplysninger.
- Ved behandling av personopplysninger er informasjonssikkerheten ivaretatt.
Etterlevelse
For å sikre god etterlevelse av lovverket og de øvrige målsettingene, må alle medlemmer, representanter eller andre bidragsytere som behandler personopplysninger lese dette dokumentet og etterleve de beskrevne rutinene under.
Rutiner
Samtykke
Det skal stå beskrevet ved innmelding at følgende informasjon om alle medlemmer samles inn og registreres for alle medlemmer.
- Medlemsnummer*
- Etternavn*
- Fornavn*
- Adresse
- Postnr
- Poststed
- E-post (Nødvendig for å motta informasjon fra klubben og for å logge inn på våre hjemmeside) *
- Telefon
- Innmeldingsdato*
* Kun felt merket med stjerne er obligatoriske.
Håndtering av bilder innlevert til klubbkonkurranser
Bilder innlevert til klubbkonkurranser vil være åpent tilgjengelig på klubbens nettside. Medlemmer kan selv velge å skjule bildene for offentlig visning på internett, noe som bør gjøres dersom bildene er av person sensitiv karakter (bilder av barn, personer i en sårbar situasjon). Ved utmeldelse av klubben kan medlem som melder seg ut, ikke kreve sine bilder fjernet. Bildene vil fortsatt forbli i klubbens konkurranseoversikt, da det å fjerne dem vil gjøre konkurranseoversikten inkonsistent. Er det oppstått en endret situasjon i forhold til personer som er avbildet, kan visning av bildet skjules.
Regler for innsyn, retting og sletting.
Alle medlemmer som ønsker det kan få innsyn i det som er registrert om dem.
Dersom et medlem oppdager at det er registrert feil informasjon om dem, skal dette rettes innen rimelig tid etter at dette er meldt til kasserer, sekretær eller IKT-ansvarlig.
Under normale situasjoner vil alle personopplysninger kunne slettes i våre registre, med unntak av medlemmers navn. Det siste er for å kunne holde oppdatert historisk informasjon over tidligere medlemmer, konkurranseresultater med mer. I særskilte tilfeller vil også slik informasjon kunne slettes dersom et medlem eller tidligere medlem ønsker dette. Dette vil dog kreve lenger tid å korrigere og det må aksepteres at dette vil ta tid.
Tilgang til personopplysningene
I utgangspunktet er tilgang til fullstendig medlemsliste begrenset til medlemmer av styret i Bodø fotoklubb, men innsyn kan gis midlertidig til de som trenger dette for å løse oppgaver som er blitt delegert til dem av klubben. Eksempelvis kan dette være for å verifisere påmeldte til arrangementer i klubben.
Det ligger en forenklet medlemsliste generert dynamisk fra brukerdatabasen på hjemmesidene våre på web. Denne listen er kun tilgjengelig for påloggede brukere på våre hjemmesider.
Ved behov kan folk få tidsbegrenset eller oppgavebegrenset tilgang til medlemslisten ved å spørre kasserer eller IKT-ansvarlig.
Lagring av personopplysninger
Medlemslisten ligger lagret på Google Drive og eventuelt som backup hos kasserer og IKT-ansvarlig. Fortrinnsvis så skal ikke fullstendig medlemsliste og personopplysninger sendes i åpen epost, men heller deles via Google Drive til godkjente brukere.
Rutine ved eventuelle sikkerhetsbrudd
Dersom det oppstår et sikkerhetsbrudd der brukernavn/passord kommer på avveie, eller medlemslisten blir stjålet, skal det sendes varsel til alle brukere/medlemmer via e-post så snart som mulig og innen 1 uke etter at hendelsen er oppdaget.
Det skal også lages en rapport som beskriver hva som har skjedd og som foreslår løsningsalternativer for å hindre at dette skjer igjen. Rapporten skal forelegges Bodø fotoklubbs styre.