Motion – 2022 / 34

SKB, i likhet med alla verksamheter som hanterar personuppgifter, ska följa EU:s dataskydds- förordning (GDPR) och lagen (2018:18) med kompletterande bestämmelser till EU:s dataskydds- förordning. Bestämmelserna reglerar när personuppgifter får samlas in och behandlas. Vidare finns bland annat regler om hur insamlade personuppgifter ska hanteras, när de ska raderas och hur de ska skyddas mot obehörig åtkomst. Åtkomstskyddet utgörs av både tekniska och organisatoriska säkerhetsåtgärder, exempelvis genom information, instruktioner och riktlinjer.

I gällande regelverk finns inga bestämmelser om hur den personuppgiftsansvarige (SKB) ska säkerställa efterlevnad. Information/utbildning av föreningens medarbetare krävs och pågår fortlöpande inom SKB. Hur utbildning och regelefterlevnad ska dokumenteras och följas upp bör överlåtas till förvaltningsorganisationen att hantera på lämpligt sätt.

I motionen anges att okunskap om dataskyddsförordningen leder till frågetecken kring tystnads- plikten. Begreppet tystnadsplikt följer av annan lagstiftning än GDPR med tillhörande lagstiftning och gäller främst personal inom vård och omsorg, personal som hanterar sekretessbelagd information och personal som arbetar med personalrelaterade frågor. Inte desto mindre ska SKBs medarbetare, enligt GDPR med tillhörande lagstiftning, hantera personuppgifter på ett ansvarsfullt sätt och inte lämna ut personuppgifter utan befogad anledning. Av SKBs person- uppgiftspolicy (skb.org/personuppgifter) framgår hur personuppgifter hanteras gentemot sam- arbetsparter och berörda myndigheter. Inom föreningen görs också överväganden när person- uppgifter lämnas ut till exempelvis kvartersråd.

Styrelsen föreslår föreningsstämman besluta att anse motionen besvarad.