Hoppa till sökfunktionen Hoppa till innehållet

Fyra viktiga saker att tänka på gällande GDPR för stiftelser

Det är fyra år sedan dataskyddsförordningen (GDPR) trädde ikraft. Det var mycket diskussioner och oro innan men några större problem med hanteringen har vi ännu inte sett. Många stiftelser hanterar en mängd personuppgifter och det är bra om styrelsen med jämna mellanrum går igenom hur personuppgifterna behandlas.

  1. Information till sökande
    Se till att ha rätt information kring stiftelsens behandling av personuppgifter på era ansökningsblanketter och på övrig information till era sökande. Har ni vårt digitala ansökningssystem finns den information som behövs.
  2. Behövs kompletterande avtal?
    Är det någon som hjälper till med bedömning av ansökningar eller att förmedla bidragen från er kan det behövas ett personuppgiftsbiträdesavtal och/eller ett sekretessavtal. Se över befintliga avtal med jämna mellanrum så att de fortfarande är aktuella.
  3. Gallra personuppgifter som inte längre är nödvändiga
    Ta inte in fler uppgifter än vad som behövs för bedömningen av ansökningar och för att kunna besvara frågor från Skatteverket vid en eventuell kontroll. Lägg gärna in som rutin att cirka tre månader efter styrelsemötet gallra bort ansökningar som inte beviljats. Många tycker det är bra att ha kvar uppgifterna för bedömningar vid senare tillfälle, men det saknas rättsligt stöd för att behålla dem. Tänk också på att inte spara beredningslistor, granskningslistor och liknande utskick i mejlen. Tänk också på hur ni använder Stiftelserummet för även där måste personuppgifter gallras. Beviljade ansökningar anses utgöra räkenskapsmaterial och ska sparas i sju år. Om mer än halva styrelsen har utsetts av kommunen gäller regler för offentlig verksamhet och här blir uppgifterna allmänna handlingar och alla dessa, inklusive avslagna ansökningar, ska arkiveras.
  4. Ansvaret
    Upprätta ett register över personuppgiftsbehandling, där det bland annat framgår till vem inom styrelsen sökande ska vända sig till om de vill få sina uppgifter ändrade eller raderade. Och glöm inte att uppdatera detta register vid behov.

Fler svar från våra Private Banking experter

Våra experter svarar – en av våra mest lästa och omtyckta artikelserier någonsin.

Läs fler artiklar