Hoppa till sökfunktionen Hoppa till innehållet

Du behöver använda en annan webbläsare. För att kunna använda våra internettjänster kan du istället använda någon av de här webbläsarna: Apple Safari, Google Chrome, Microsoft Edge eller Mozilla Firefox.

Läs mer om rekommenderade webbläsare

 

Fyra viktiga saker att tänka på gällande GDPR för stiftelser

Det är fyra år sedan dataskyddsförordningen (GDPR) trädde ikraft. Det var mycket diskussioner och oro innan men några större problem med hanteringen har vi ännu inte sett. Många stiftelser hanterar en mängd personuppgifter och det är bra om styrelsen med jämna mellanrum går igenom hur personuppgifterna behandlas.

  1. Information till sökande
    Se till att ha rätt information kring stiftelsens behandling av personuppgifter på era ansökningsblanketter och på övrig information till era sökande. Har ni vårt digitala ansökningssystem finns den information som behövs.
  2. Behövs kompletterande avtal?
    Är det någon som hjälper till med bedömning av ansökningar eller att förmedla bidragen från er kan det behövas ett personuppgiftsbiträdesavtal och/eller ett sekretessavtal. Se över befintliga avtal med jämna mellanrum så att de fortfarande är aktuella.
  3. Gallra personuppgifter som inte längre är nödvändiga
    Ta inte in fler uppgifter än vad som behövs för bedömningen av ansökningar och för att kunna besvara frågor från Skatteverket vid en eventuell kontroll. Lägg gärna in som rutin att cirka tre månader efter styrelsemötet gallra bort ansökningar som inte beviljats. Många tycker det är bra att ha kvar uppgifterna för bedömningar vid senare tillfälle, men det saknas rättsligt stöd för att behålla dem. Tänk också på att inte spara beredningslistor, granskningslistor och liknande utskick i mejlen. Tänk också på hur ni använder Stiftelserummet för även där måste personuppgifter gallras. Beviljade ansökningar anses utgöra räkenskapsmaterial och ska sparas i sju år. Om mer än halva styrelsen har utsetts av kommunen gäller regler för offentlig verksamhet och här blir uppgifterna allmänna handlingar och alla dessa, inklusive avslagna ansökningar, ska arkiveras.
  4. Ansvaret
    Upprätta ett register över personuppgiftsbehandling, där det bland annat framgår till vem inom styrelsen sökande ska vända sig till om de vill få sina uppgifter ändrade eller raderade. Och glöm inte att uppdatera detta register vid behov.

Fler svar från våra Private Banking experter

Våra experter svarar – en av våra mest lästa och omtyckta artikelserier någonsin.

Läs fler artiklar

Är du privatperson med mer än 5 miljoner kronor att placera? Är en entreprenör i stark tillväxt? Eller vill etablera ett Family Office eller ha en partner till ditt befintliga? Fyll i dina uppgifter så ringer vi upp och berättar mer om vårt erbjudande och hur det kan anpassas efter just dina behov.

När vi ringer upp dig får du besvara en säkerhetsfråga i BankID-appen. Det är en bekräftelse på att du pratar med oss.