Riktlinjer för FVO:s behandling av personuppgifter (Dataskyddsförordningen GDPR)
I enlighet med § 1 i föreningens stadgar är ändamålet att utöva hjälp- och rådgivningsverksamhet bland behövande, huvudsakligen genom stöd till äldre, sjuka och handikappade samt till vård, fostran och utbildning av barn och ungdom.
Föreningen fullgör sina ändamål genom utgivande av ekonomiska bidrag till personer som lämnar in ansökan. Kansliet har även telefonmottagning och tar emot i förväg inbokade personliga besök, varvid rådgivning och eventuell hänvisning till annan bidragsgivare kan lämnas när så är aktuellt.
Föreningen tar även emot uppdrag från andra allmännyttiga stiftelser, organisationer och föreningar med samma eller liknande ändamål som FVO: att ta emot ansökningar, göra utredningar eller betala ut medel för deras räkning.
FVO har ett kansli i egna lokaler på Riddarholmen. Till kansliet kommer ansökningshandlingar från sökande per post och via en digital ansökningsportal. Ansökningshandling (fysisk och digital), instruktioner och övrig information finns på föreningens hemsida. Den fysiska ansökan skrivs ut och postas som brev tillsammans med ett antal bilagor som verifierar inkomster, utgifter och uppgifter om tillgångar. Den digitala ansökan, tillsammans med verifikationer, sänds via ansökningssystem till FVO:s plattform där den hanteras av FVO:s utredare. Det är viktigt att betona att alla uppgifter som FVO begär in från de sökande dels är frivilliga att lämna då sökande själv väljer att söka och dels är nödvändiga för att handläggning ska kunna ske då Skatteverket har satt upp regelverk kring vem som anses som behövande. Utan uppgifterna kan FVO inte verifiera att den sökande faller inom ramen för kriterierna och därmed riskerar den utdelande stiftelsen att bryta mot detta regelverk, vilket kan ge skattemässiga konsekvenser för stiftelsen.
Utredarna kontrollerar alla lämnade uppgifter och tar sedan ställning dels till om den sökande är berättigad till stöd dels till om det finns medel till förfogande i antingen den egna föreningen eller i någon av de ca 80 stiftelser eller andra organisationer som har lämnat uppdrag till FVO. Viktigt är att respektive stiftelses ändamål beaktas. Utredarna fattar beslut om tilldelning eller avslag. Vid tilldelning görs en utbetalning av FVO som lämnar betalningsuppdrag till bank (personuppgifter: namn, konto, adress).
Personuppgifter som lämnas i ansökan behandlas för att pröva rätten till bidrag och för övrig bidragsadministration såsom beviljande samt utbetalning av bidrag. Alla personuppgifter på fysiska ansökningshandlingar hanteras i egna, låsta lokaler som kräver att en medarbetare personligen släpper in och ut besökare. Inhyrd städtjänst, som skrivit under sekretessavtal, vistas i lokalen under kontorstid. Lokalen är larmad efter kontorstid. Digitala ansökningar hanteras i en plattform som finns tillgänglig via en molnlösning hos ett externt anlitat företag. Företaget är certifierat enligt ISO-27001 gällande informationssäkerhet. Plattformen är upprättad för FVO och tillkomst ges genom enskild behörighet och inloggning till utredare inom FVO.
Uppgifter som insamlas hos bidragssökande:
I vissa fall tar kansliet kontakt med andra aktörer för att kunna betala ut bidrag. Det gäller särskilt i de fall bidraget inte betalas ut till den sökande, exempelvis en hyra betalas till en hyresvärd, en tandläkarräkning till en tandläkare etc. Uppgifterna är nödvändiga för att kunna identifiera den sökande, säkerställa att denne faller inom ramen för Skatteverkets regelverk för ekonomiskt behövande samt för att uppfylla de ändamål de underliggande stiftelserna har i sin stadgar.
Personuppgiftsansvarig är FVO:s styrelse. Personuppgiftsbiträden är banken SEB, IT-support och Barium (tillhandahåller digitalt ansökningssystem).
FVO lagrar ansökningshandlingar i sju år (i enlighet med bokföringslagen). Gallring görs årligen av sju år gamla ansökningar. Avslagna ansökningar gallras löpande under året. Information om lagring lämnas i text på den fysiska ansökningsblanketten och innan den sökande godkänner inskickande av digital ansökan. Likaså finns information om att sökande kan klaga på hanteringen av personuppgifter hos tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY).
Registrerade har rätt att
Rättslig grund för FVO att samla in uppgifter från sökande är samtycke då personuppgifterna lämnas frivilligt för att få möjlighet att erhålla bidrag. FVO samlar inte in personuppgifter i andra fall än när någon tar kontakt med oss. Sökande vill ha bidrag, medlem väljer att vara medlem, likaså är det frivilligt att ingå i styrelsen eller att vara anställd.
Information om samtycke lämnas och inhämtas på den fysiska ansökningsblanketten, blanketten undertecknas av den/de sökande. Vid digital ansökan informeras den sökande om hur FVO behandlar uppgifterna och den sökande måste i en två-stegs verifiering godkänna att uppgifterna skickas och behandlas av FVO. Både fysisk och digital ansökan lagras i sju år och samtycket kan verifieras under denna tid.
FVO har ett fullgott skydd för sin hantering av hårdvara och digital data. Den externa leverantör som anlitas för plattform gällande digital ansökan har ett implementerat långtgående säkerhetsarbete och företaget är certifierade enligt ISO-27001 gällande informationssäkerhet.