Diskussion:Integritetspolicy/Registerförteckning och rensningsrutiner

Hoppa till navigering Hoppa till sök

Om denna diskussion

Inte redigerbar

André Costa (WMSE) (diskussionbidrag)
André Costa (WMSE) (diskussionbidrag)
André Costa (WMSE) (diskussionbidrag)

@Historiker@Jopparn Under årets gallring hittade jag ett anteckningsdokument för phab:T207135 (data om anställda). Så jag har nu uppdaterat den tasken med en länk till den sammanställningen samt ett förslag på angreppssätt för gallring.

Ansökningshandlingar (spontanansökningar)

6
Sammanfattning av André Costa (WMSE)
André Costa (WMSE) (diskussionbidrag)

@John Andersson (WMSE)@Historiker Jag föreslår att vi gör en mindre justering i hur Spontanansökningar hanteras. Problemet är att det för spontanansökningar ibland kan ta längre tid än 6 månader från när ansökningen inkommit till att en lämplig position kan förberedas och tillsättas. Anpassningen skulle således vara för att inte behöva radera dokument som utgör underlag för pågående anställningsdiskussioner.

Idag säger vi: "[...]Spontanansökningar rensas 6 månader efter det att de inkommit, i det fall de bedöms som relevanta för föreningens verksamhet; i annat fall sker rensning tidigare.[...]"

Mitt förslag är att det ändras till: "[...]Spontanansökningar rensas 6 månader efter det att de inkommit eller senaste kontakt skett från föreningens sida, i det fall de bedöms som relevanta för föreningens verksamhet; i annat fall sker rensning tidigare.[...]"

André Costa (WMSE) (diskussionbidrag)

Underförstått är att det är senaste kontakt där båda parterna fortfarande är intresserade... man kanske kan hitta en bättre formulering som fångar upp det med.

Historiker (diskussionbidrag)

@André Costa (WMSE): Jag tycker det låter vettigt, under förutsättningar där ansökningarna kan vara relevanta.

André Costa (WMSE) (diskussionbidrag)

Tack. Inväntar Johns återkoppling då jag vet att han funderat kring detta.

Att ha i åtanke (från och med nu) är att ändringar i tabellen här även bör medföra en uppdatering av de nyligen publicerade Gallringsinstruktionerna.

John Andersson (WMSE) (diskussionbidrag)

Jag tycker ditt förslag låter rimligt André! Det är nog bara positivt att vi håller formuleringen något öppen i det här fallet. Det känns inte orimligt att vänta till dess att konversationen helt tystnat innan klockan börjar ticka.


Också rimligt att uppdatera gallringsinstruktionerna.

André Costa (WMSE) (diskussionbidrag)

Topp. Då reviderar jag infon här och instruktionerna utifrån detta

Sammanfattning av André Costa (WMSE)

Implementerad i denna diff

André Costa (WMSE) (diskussionbidrag)

Hej @Historiker @John Andersson (WMSE).

I en tidigare ändring förtydligade vi att vi rensar data i oktober det året tiden löper ut. I samband med det gjorde jag en kort notering om att vi skulle kunna bli tvungna att justera löptiderna så att vi inte raderar något två månader innan lagen tillåter det.

För Bokföring är just det fallet (Räkenskapsinformationen måste sparas i 7 år efter det kalenderår då räkenskapsåret avslutades).

Mitt förslag är därför att texten där ändras till:

Typ Lagringsplats Syfte Rättslig grund Säkerhetsklass Rensningspolicy Kommentar
Bokföring Fortnox Uppfylla lagkrav Rättslig förpliktelse enligt Bokföringslagen 3 Rensas efter åtta år för att följa Bokföringslagen. Tiden är satt till åtta år, snarare än sju, då en rensningen i oktober det sjunde året skulle innebära att informationen rensas 2 månader innan lagen tillåter det. Från och med 2017 ligger Bokföringen i Fortnox. Äldre bokföring (2007–2016) hanterades i CiviCRM och ligger efter byte av ekonomisystem i en blob, som i sin helhet kommer att rensas år 2024. Fortnox rensas från och med 2025.

Formuleringen har påverkan på den rensning som planeras 2023.

Historiker (diskussionbidrag)

@André Costa (WMSE): Det låter vettigt, men det är inte så att lagen talar om sju år + innevarande?

André Costa (WMSE) (diskussionbidrag)
Historiker (diskussionbidrag)
André Costa (WMSE) (diskussionbidrag)

Tack. Då uppdaterar jag instruktionen.

Förslag till förtydligande kommentar

3
Sammanfattning av André Costa (WMSE)
André Costa (WMSE) (diskussionbidrag)

För Medlemsregister kom jag och Evelina fram till att en förtydligande kommentar skulle vara bra.

Jag föreslår att vi lägger till följande i Kommentarskolumnen efter den existerande kommentaren: "En medlem får alltså påminnelser i två år om att förnya medlemskapet innan hens information raderas."

Det förtydligandet innebär är att det är tydligt att en person vars sista år av medlemskap var 2017 kan rensas som en del av oktober 2019 rutinen. Vid den tidpunkten har personen fått påminnelser under 2018 och 2019 (inga fler påminnelser skickas ut under året).

Otydligheten som fanns innan var om personen skulle rensas först 2020, detta skulle innebära ett tredje år av påminnelser alternativt att personerna måste särskiljas för att inte få den påminnelsen (varpå syftet med att behålla dem ej tydligt uppfylls). Tekniskt sett löper lagringstiden ut 2020-01-01, alltså innan den 3:e omgången av påminnelser går ut men kalenderåret efter den rensning jag här föreslår.

@Historiker@John Andersson (WMSE)@Evelina Bång (WMSE)

Historiker (diskussionbidrag)

Det låter bra.

John Andersson (WMSE) (diskussionbidrag)

Låter bra.

André Costa (WMSE) (diskussionbidrag)

Jag vill bara kolla om syftet är att Rensningspolicyn för medlemsregistret är för de medlemmar som aktivt samtyckt? Dvs. för de som vi preliminärt importerat från CiviCrm (men som inte sedan blivit medlemmar) så sker rensningen tidigare (eftersom de inte samtyckt).

André Costa (WMSE) (diskussionbidrag)

Per E-post_och_visitkort samlar vi in en hel drös med information för alla som får e-postadress. Detta register borde även listas. Förslag på rensningsrutin är året efter det att e-post/visitkort lämnats tillbaka.

John Andersson (WMSE) (diskussionbidrag)

FYI: Jag är inte säker på om det någonsin har skett. Jag har i alla fall aldrig stött på något sådant papper i pärmarna och snubblade över sidan av en slump. :-)

Historiker (diskussionbidrag)

Och vi bör se över rutinen/listan: Varför krävs personnummer? Finns uppgifterna i äldre versioner, så bör dessa döljas.

André Costa (WMSE) (diskussionbidrag)

Jag har skapat en ny version av E-post_och_visitkort i samma dokument som för de nya Riktlinjerna för e-post. I denna har jag även skrivit in den rad som ska in i Rensningspolicyn.

Jag har omformulerat den så att den är tillämpbar både för frivilliga, förtroendevalda samt anställda. För anställda blir avtalsbiten en bilaga till anställningsavtalet, för övriga blir det det dokument som intygar att de ska efterleva de nya Riktlinjerna för e-post.

Kommentera gärna direkt i det dokumentet.

André Costa (WMSE) (diskussionbidrag)

Syftet med denna ändring är att göra det tydligare vad sin ska rensas i Oktober samt att underlätta i själva rensningen.

Genom att knyta rensningen till det som löpt/löper ut under det aktuella kalenderåret betyder det att vi kan genomföra rensningen utifrån den årsstruktur vi har (mappar och årsbaserade listor) utan att behöva oroa oss för när under året en persondatapost löpte ut.

För en löptid på 3 år innebär det att de rensade posterna i praktiken är mellan 2år+2mån och 3år+10mån gamla.

André Costa (WMSE) (diskussionbidrag)

Notera att detta kan kräva att vi ökar några av löptiderna så att vi inte raderar något två månader innan lagen tillåter det.

André Costa (WMSE) (diskussionbidrag)

Det slog mig idag att ofullständiga medlemskapsansökningar sparas i två år per den aktuella skrivningen. Är det rimligt eller borde det vara kortare tid?

André Costa (WMSE) (diskussionbidrag)

Mitt förslag är 2 månader, samma som mitt förslag (på T189098) för minderåriga vilka saknar samtycke.

André Costa (WMSE) (diskussionbidrag)

ping @John Andersson (WMSE)@Historiker på denna då den är aktuell för att kunna spika den länkade rutinen samt blir aktuell i samband med Oktoberrensningen.

Historiker (diskussionbidrag)

Ditt förslag är rimligt. Vi bör naturligtvis försöka att få ansökningarna fullständiga.

André Costa (WMSE) (diskussionbidrag)

Tack. Då kompletterar jag med det

André Costa (WMSE) (diskussionbidrag)

Denna innehåller fortfarande ett X. Är denna möjligen relaterad till skatteregler?

Historiker (diskussionbidrag)

Jag avvaktar att få information om lämplig rensningstid. Frågan är uppe på jobbet och HR-avdelningen skall enligt uppgift ha tagit fram ett förslag, men jag har inte sett det än.

André Costa (WMSE) (diskussionbidrag)

Ser att detta kompletterats. Märker som löst

André Costa (WMSE) (diskussionbidrag)

Behöver man lägga till att eventuella målsmansmedgivanden (och eventuella andra fysiska medgivanden) rensas ut i samband med att det data de behandlar rensas ut?

Historiker (diskussionbidrag)

Det är lämpligt.

André Costa (WMSE) (diskussionbidrag)