Information kamerabevakning

Denna information beskriver de grundläggande principer som gäller för registrering av personuppgifter kopplat till den kamerabevakning som genomförs på Växjö Ridklubbs anläggning. Informationen ska leva upp till de krav som ställs i Dataskyddsförordningen (GDPR) och Kamerabevakningslagen (2018:1200).

Syfte
Syftet/ändamålet med den kamerabevakning som görs är att förebygga, avslöja och utreda brott.

Laglig grund
Antalet inbrott i stall har på senare tid ökat markant i antalet varför föreningen har beslutat att införa ett kamerabevakningssystem. Exempel på sådana brott utgörs av:

• Stöld (sadlar och annan utrustning)
• Skadegörelse
• Djurplågeri
  

Den rättsliga grunden som föreningen stödjer sig på utgörs i första hand av:

• Brottsbalk (1962:700)
• Djurskyddslag (1988:534)

Lagring av information

Personuppgifter lagras i maximalt två månader varefter de raderas. Detta anses enligt svensk praxis vara en godtagbar bevarandetid.

Säkerhet
Dator- och kringutrustning förvaras i låsta utrymmen för att försvåra obehörig åtkomst, det vill säga försvåra att uppgifterna stjäls, ändras eller raderas. Följande roller har tillgång till kamerabevakningssystemet:

• Utsedd personal anställd vid Växjö Ridklubb
• Utsedd person/er av Växjö Ridklubbs styrelse
  

Loggning
Loggning sker där det framgår vem som har haft åtkomst till personuppgifter samt tidpunkten för åtkomsten.

Tystnadsplikt
Material från kamerabevakning omfattas av tystnadsplikt enligt 22 § Kamerabevakningslagen. Den som tar del av information som har inhämtats genom kamerabevakning får inte obehörigen röja eller utnyttja det som han eller hon på detta sätt har fått veta. Material får dock lämnas ut till brottsbekämpande myndigheter som exempelvis Polismyndigheten, om uppgifterna behövs för att utreda, förebygga, förhindra eller upptäcka brott. Material från kamerabevakningen får även lämnas ut till kommunen eller myndighet med ansvar för räddningstjänst, om uppgifterna behövs för att förebygga olycka eller för att begränsa verkningarna av en redan inträffad olycka.

Incidenthantering
Samtliga incidenter ska rapporteras till föreningens GDPR-ansvarige. Som stöd i dennes arbete finns en åtgärdsplan för hantering, identifiering, utvärdering och begränsning av personuppgiftsincidenter, inbegripet rapportering till tillsynsmyndighet inom de tidsramar som följer av lag.

Enskildas rättigheter
Växjö Ridklubb är skyldiga att kunna lämna ett s.k. registerutdrag som omfattar samtliga personuppgifter om den registrerade som behandlas i respektive system eller register. Om en registrerad upplyser Växjö Ridklubb om att en uppgift är felaktig ska uppgiften rättas.