meny

Frågor och svar

På den här sidan har vi samlat en del vanliga frågor och svar om vad föreningar och medlemsorganisationer bör tänka på när de behandlar personuppgifter.

Är en förening skyldig att lämna ut sitt medlemsregister till en medlem som begär det?

Nej, till skillnad från offentliga myndigheter som måste tillämpa offentlighetsprincipen har inte privata företag, föreningar eller stiftelser någon skyldighet att lämna ut sitt medlemsregister. Däremot har den registrerade rätt enligt dataskyddsförordningen att få ett registerutdrag över vilka uppgifter som finns registrerade om sig själv.

Tänk också på att det kan finnas särskilda bestämmelser som man måste ta hänsyn till, exempelvis lagen om ekonomiska föreningar. För sådana föreningar ska medlemsförteckningen hållas tillgänglig hos föreningen för var och en som vill ta del av den.

Är det tillåtet att skicka ut medlemsregister till medlemmar via e-post?

För att det ska vara tillåtet att skicka ut medlemsregistret måste man ha ett stöd i dataskyddsförordningen, en så kallad rättslig grund. En sådan rättslig grund kan vara samtycke från medlemmen. Man bör ta hänsyn till att en medlem kanske inte vill att hens uppgifter sprids till övriga medlemmar via e-post. Det kan exempelvis finnas medlemmar som har skyddad adress eller hemligt telefonnummer. Det krävs även att medlemmarna fått information om att medlemsregistret kan komma att skickas ut.

Dessutom är det viktigt att tänka på säkerhetsaspekterna. Enligt dataskyddsförordningen ska den som behandlar personuppgifter vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna. Man bör överväga om det är nödvändigt att genom exempelvis kryptering förhindra att uppgifter kan läsas eller förvanskas av någon annan än den avsedda mottagaren när man ska skicka något med e-post.

Får en idrottsförening publicera sitt medlemsregister på internet?

För att det ska vara tillåtet att publicera ett medlemsregister på internet måste man ha ett stöd i dataskyddsförordningen, en så kallad rättslig grund. En sådan rättslig grund kan vara samtycke från medlemmen. Datainspektionens erfarenhet är att många medlemmar inte vill att deras adresser och telefonnummer ska publiceras på Internet.

Ofta krävs det att medlemmarna i föreningen först ger sitt godkännande innan deras uppgifter kan publiceras på internet. I så fall måste föreningen alltså först fråga om lov. Även i situationer där man har ett annat lagligt stöd för att publicera medlemsregistret rekommenderar vi att man frågar medlemmarna om lov först. För barn yngre än 13 år krävs att samtycket lämnas av vårdnadshavaren eller att barnets samtycke godkänns av denne.