Principen är att hålla det på en miniminivå, det vill säga så få kontaktuppgifter som möjligt. I de allra flesta fall räcker det att samla in epost-adresser i våra kontaktlistor i Mynewsdesk.

Ni måste tydligt kunna peka på vilken laglig grund ni behandlar personuppgifter (ett val). De lagliga grunderna är:

• Ni har fått ett tydligt samtycke
• För att uppfylla ett avtal
• För att uppfylla en rättslig förpliktelse
• För att skydda vitala (livsavgörande) intressen
• För att utföra en uppgift av allmänt intresse eller myndighetsutövning
• Ni har ett berättigat intresse som väger tyngre än individens behov av skydd

När det gäller Mynewsdesk så handlar det oftast om de lagliga grunderna avtal eller samtycke, och i några fall allmänt intresse.

När det gäller kontaktuppgifter i Mynewsdesk så är det den rättsliga grunden avtal som gäller. Att en medarbetare följer/prenumererar på ett nyhetsflöde anses vara en del i anställningsförhållandet och inget samtycke krävs, men du kan när som helst ta tillbaka ditt samtycke.

När det gäller externa följare, exempelvis journalister, reportrar, näringsliv och medborgare så är det samtycke eller allmänt intresse som är de rättsliga grunderna som tillämpas.

Vid utskick av pressmeddelande från Mynewsdesk i samband med kris kan vi använda oss av den rättsliga grunden allmänt intresse. Det skulle också kunna vara aktuellt om det skickas ett pressmeddelande till boende som påverkas av ett större vägarbete. Tänk ”need to know”. Innan allmänt intresse ska användas som laglig grund måste det göras en bedömning i det specifika fallet. Denna bedömning görs av respektive verksamhet.

När det gäller utskick av pressmeddelande från Mynewsdesk så behöver vi i de allra flesta fall mottagarens samtycke till nyhetsutskicket och att hens kontaktuppgifter behandlas av Malmö stad. Ett samtycke krävs också i de fall, vi aktivt själva lägger till en kontaktuppgift i Mynewsdesk kontaktlistor. Då måste vi först ha ett samtycke från mottagaren att dennes kontaktuppgifter behandlas av Malmö stad, innan vi lägger till kontaktuppgiften i Mynewsdesk. Samtycke gäller vid all information som bygger på frivillighet (t.ex. info om stadsbibliotekets aktiviteter, kulturevenemang, Malmö stads hållbarhetsarbete, etc).

När du hämtar in ett samtycke så behöver du informera klart och tydligt om hur kontaktuppgifterna ska användas. Mallen för samtycket finns längst ner på den här sidan.

Samtyckestexten skickas ut som ett personligt mejl via Outlook. Samtycket ska vara inhämtat innan du lägger in personens kontaktuppgift (e-post) i Mynewsdesk.

Nej, de samtycken vi hämtat in sedan tidigare gäller inte. Ett samtycke enligt GDPR ska vara tydligt uttryckt, välinformerat, frivilligt och dokumenterat.

En följare på Mynewsdesk ska alltid kunna ta tillbaka sitt samtycke. Det gör mottagaren genom att avregistrera sig som följare.

För de följare i Mynewsdesk där samtycke krävs så behöver man hämta in ett samtycke från mottagarna. Enklast löser vi det genom att kommunikationsavdelningen på stadskontoret skickar ut ett exklusivt meddelande via Mynewsdesk till nuvarande följare och be alla förnya sin prenumeration om de fortfarande vill följa Malmö stads nyhetsflöde, alternativt avregistrera sig som följare, via en avregistreringsknapp som finns tillgänglig i meddelandet. I utskicket berättar vi om GDPR, vilka rättigheter man har och att Malmö stad behöver ett samtycke från personen för att hen ska kunna fortsätta vara prenumerant.

Har man inte, senast inom 90 dagar, gjort ett aktivt val raderas de kontakterna från Mynewsdesk. Dock kommer medarbetare att ligga kvar på Mynewsdesk, då inget samtycke krävs.

Det finns ingen tidsgräns på hur länge samtycket varar, men rekommendation är att förnya samtyckena vartannat år. Någon kan ha lämnat sitt samtycke, men glömt att de gett det och ändrat uppfattning.

Här kan du läsa om Malmö stads förhållningssätt till GDPR vad gäller bild och film.

Alla bilder i Mynewsdesk bildbank med identifierbara personer ska ni radera. Det är viktigt att du raderar de bilder som ni själva har laddat upp med identifierbara personer.

Vid uppladdning av nya följ de riktlinjer som finns kring Malmö stads förhållningssätt till GDPR vad gäller bild och film: https://kominnyheter.malmo.se/wp-content/uploads/2018/04/Underlag_Bilder-och-filmer-i-GDPR_ny.pdf

När du skapar en ny kontaktlista är du ansvarig för att:

- besluta vad listan ska användas till
- besluta av vilken rättslig grund personuppgifterna behandlas
- om samtycke krävs - inhämta detta
- ta fram tydliga gallringsrutiner
- lägg till dagens datum
- ha koll på vilka personuppgifter ni sparar
- besluta vem som ansvarar för listan
- dokumentera vilka listor du har

Det är också viktigt att dokumentera vilka kontaktlistor du har i Mynewsdesk.

Du når Malmö stads dataskyddsombud på: dataskyddsombud@malmo.se.