SEJU:Medlemsdatabas
From Carls wiki
SEJU håller på att skapa ett eget medlemsregister. För att slippa sköta det på papper eller på någons dator, tänkte några av oss i styrelsen designa och skriva ett program som man kan hantera medlemmar med. Tanken är att man ska kunna logga in via SEJUs hemsida på något sätt, och göra alla medlemsregistersrelaterade uppgifter online.
Contents |
Aktivitetslista
| # | Agent | Handling | Patient | Mottagare | Status |
|---|---|---|---|---|---|
| 1. | Kaisa | ska skicka | SEFs medlemsregister | till Ca | (P/V) |
| 2. | Ca/Ma | ska koda | databas och frontend | (V/P) | |
| 3. | TEJO | ska fixa | en databas på TEJOs server | åt SEJU | (K) |
| 4. | Ca/Ma | ska ordna med | säkerhetskopieringsrutiner | till medlemsregistret | |
| 5. | SEJUs ordförande | ska skriva | en notis om medlemshanteringen | till Leif Nordenstorm åt La Espero | |
| 6. | SEJUs styrelse | ska skriva | texter | till meddelanden som skickas ut från medlemsdatabasen | |
| 7. | Ca/Ma | ska lägga in | valda delar av SEFs medlemsregister | i medlemsdatabasen | |
| 8. | Ca | ska ta reda på hur | medlemsregistret | behöver ta hänsyn till Personuppgiftslagen så att man inte blir av med alla adresserna helt plötsligt | |
| 9. | SEJU | ska ändra | stadgarna | till förmån för nätmedlemmarna | |
| 10. | SEJUs SEF-representant | ska upprätta | rutin | kring hur vi får veta att nya betalningar kommer in till SEF | |
| 11. | SEJUs styrelse | ska skriva in | vem som ansvarar för medlemsregistret och exakt vad detta innebär | i taskolistoj | |
| 12. | Ma/Ca | ska skapa | en anmälningssida | på hemsidan | (K) |
| 13. | Ca/Ma | ska möjliggöra för | inloggning | på hemsidan | |
| 14. | Ca/Ma | ska möjliggöra för | utskrift av adressetiketter | (direkt eller indirekt) från användardatabasen | |
| 15. | Ma/Ca | ska kolla upp | eventuella existerande lösningar | i Open Source-världen | |
| 16. | Ca/Ma | ska skriva | en trevlig uppmaning och instruktion för hur man använder medlemsdatabasen | åt resten av styrelsen och efterföljare | |
| 17. | Ca/Ma | ska ta hänsyn till | olika användarscenarior (till exempel en medlem som vill kunna ändra sin egen adress) | i samband med designen | |
| 18. | Ca/Ma | ska ta med i beräkningen | vad som händer när det har gått ett år sedan en medlem anmälde eller bekräftade sitt medlemskap i medlemsdatabasen | i samband med designen | |
| 19. | Ca/Ma | ska designa | databas och frontend | (V/P) | |
| 20. | SEJU | ska göra klart | medlemsdatabasen |
Deadline
Den 31 augusti ska medlemsdatabasen vara 100% användbar.
Gantt-schema
Ber om ursäkt för att jag har fått göra om å, ä och ö till de oskadliga varianterna aa, ae och oe i diagrammet. jpGraph, som har renderat bilden, skrev fula entities när jag hade med tecknen. — Carl 12:20, 16 Jul 2005 (CEST)
- Ha! Genom en otrolig slump hittade jag rätt rad djupt nere i källkoden och råkade kommentera ut den. Nu funkar ä och ö, men å blir í av någon anledning. Usch för kodningar. — Carl 12:40, 17 Jul 2005 (CEST)
- Det är inte í utan l med accent, vilket är det tecken i Latin-2 som har samma kod som å i Latin-1. Men spela roll... (För övrigt anser jag att allt utom Unicode bör förstöras) — Magnus 20:36, 17 Jul 2005 (CEST)
- Ah, det förklarar saken. "ĺ" minsann, då vet jag det nästa gång jag behöver lägga tonvikten på ett "l". Kommer nog inte att försöka fixa felet, kodningar verkar inte vara PHPs starka sida. — Carl 21:47, 17 Jul 2005 (CEST)
- Det är inte í utan l med accent, vilket är det tecken i Latin-2 som har samma kod som å i Latin-1. Men spela roll... (För övrigt anser jag att allt utom Unicode bör förstöras) — Magnus 20:36, 17 Jul 2005 (CEST)
De exakta detaljerna kommer säkert att ändras under gång. Jag ska försöka att hålla bilden uppdaterad i så fall. — Carl 12:20, 16 Jul 2005 (CEST)
Existerande lösningar
Jag gjorde en liten raid på Sourceforge, och detta är vad jag hittade. — Carl 09:18, 16 Jul 2005 (CEST)
Clubdata
- Hemsida
- http://sourceforge.net/projects/clubdata/
- Beskrivning
- A Club member administration tool written in PHP using a MySQL database. Clubdata is highly configurable, supports different membership types, a lot of membership features, mass e-mails, Excel-export, PDF-export and sophisticated authentication.
- Status
- Projektet är på produktionsstadiet — låter bra. Har inte provat programmet.
Piranha BASTA
- Hemsida
- http://sourceforge.net/projects/basta/
- Beskrivning
- Extensible distributed member administration system for clubs, enabling board members and committees to access their relevant information.
- Status
- Finns inget att ladda ned. Projektet är på planeringsstadiet.
PhpJRKdb
- Hemsida
- http://sourceforge.net/projects/phpjrkdb/
- Beskrivning
- The German Youth Red Cross needs to build a Member-Database (based on LAMP) to be used by several Youth-Red-Cross-Departments to manage every Member, Groups of Members and several Conventions and Education-Events.
- Status
- Pre-alpha. En version 0.0.0.1 finns att ladda ned. Har inte provat programmet.
GreenDB
- Hemsida
- http://sourceforge.net/projects/greendb/
- Beskrivning
- The Green Database System (GreenDB) is a distrubtued, web-based database application designed to manage membership and supporter information for political parties, clubs, and other member-based organizations.
- Status
- Finns inget att ladda ned. Projektet är på planeringsstadiet.
phpMyMembers
- Hemsida
- http://sourceforge.net/projects/phpmymembers/
- Beskrivning
- Manging member database over the web. Possibility to adapt the database without any programming skills. Simply point n' klick.
- Status
- Finns inget att ladda ned. Projektet är på planeringsstadiet.
Snotra
- Hemsida
- http://sourceforge.net/projects/snotra/
- Beskrivning
- A members management system for keeping track of everything and anything realted to members of varying organisations
- Status
- Finns inget att ladda ned. Projektet är på planeringsstadiet.
JAMMP
- Hemsida
- http://sourceforge.net/projects/jammp/
- Beskrivning
- The Java Association Membership Management Program ist web-based solution for managing the members of clubs, associations etc. also witha hirachical Structure (local, regional, national..) with a central Data repository and Integrated Mailing Handler
- Status
- Finns inget att ladda ned. Projektet är på planeringsstadiet och i pre-alpha.
Personuppgiftslagen
Ju mer jag läser om den här lagen, desto mer gillar jag den. Den låter som ren paranoia först, men det är faktiskt riktigt vettiga grejer. Från www.pul.nu:
Grundläggande krav på behandlingen av personuppgifter
9 § Den personuppgiftsansvarige skall se till att
a) personuppgifter behandlas bara om det är lagligt,
b) personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed,
c) personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål,
d) personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in,
e) de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen,
f) inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen,
g) de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella,
h) alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen, och
i) personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.
I fråga om första stycket d gäller dock att en behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål inte skall anses som oförenlig med de ändamål för vilka uppgifterna samlades in.
Personuppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål under längre tid än som sagts i första stycket i. Personuppgifterna får dock i sådana fall inte bevaras under en längre tid än vad som behövs för dessa ändamål.
Personuppgifter som behandlas för historiska, statistiska eller vetenskapliga ändamål får användas för att vidta åtgärder i fråga om den registrerade bara om den registrerade har lämnat sitt samtycke eller det finns synnerliga skäl med hänsyn till den registrerades vitala intressen.
Själv har jag inga problem med att droppa medlemmar helt ur databasen när de finner det lämpligt att gå ur. — Carl 11:09, 17 Jul 2005 (CEST)
Förbud mot behandling av känsliga personuppgifter
13 § Det är förbjudet att behandla personuppgifter som avslöjar a) ras eller etniskt ursprung,
b) politiska åsikter,
c) religiös eller filosofisk övertygelse, eller
d) medlemskap i fackförening.
Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv.
Uppgifter av den art som anges i första och andra styckena betecknas i denna lag som känsliga personuppgifter.
Det är väl främst §13c som skulle kunna tänkas gälla SEJU. Men lite längre ned hittar vi följande:
Undantag från förbudet mot behandling av känsliga personuppgifter
Ideella organisationer
17 § Ideella organisationer med politiskt, filosofiskt, religiöst eller fackligt syfte får inom ramen för sin verksamhet behandla känsliga personuppgifter om organisationens medlemmar och sådana andra personer som på grund av organisationens syfte har regelbunden kontakt med den. Känsliga personuppgifter får dock lämnas ut till tredje man bara om den registrerade uttryckligen har samtyckt till det.
Så det är ok. Det där om tredje man är viktigt att komma ihåg — vi har hand om folks personuppgifter, och ska inte vara vårdslösa med dem genom att ge bort dem eller råka ge någon utomstående tillträde till dem. Det är därför vi måste ha inlogg också. Detta bekräftas av §31:
Säkerheten vid behandling
Säkerhetsåtgärder
31 § Den personuppgiftsansvarige skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av
a) de tekniska möjligheter som finns,
b) vad det skulle kosta att genomföra åtgärderna,
c) de särskilda risker som finns med behandlingen av personuppgifterna, och
d) hur pass känsliga de behandlade personuppgifterna är.
När den personuppgiftsansvarige anlitar ett personuppgiftsbiträde, skall den personuppgiftsansvarige förvissa sig om att personuppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste vidtas och se till att personuppgiftsbiträdet verkligen vidtar åtgärderna.
Vilket innebär att vår nuvarande lösning förmodligen bryter mot personuppgiftslagen. :) Men säg det inte till nån. — Carl 21:52, 17 Jul 2005 (CEST)
Vi har även vissa förpliktelser gentemot de registrerade medlemmarna.
Information till den registrerade
Information skall lämnas självmant
23 § Om uppgifter om en person samlas in från personen själv, skall den personuppgiftsansvarige i samband därmed självmant lämna den registrerade information om behandlingen av uppgifterna.
Den information som skall lämnas självmant
25 § Information enligt 23 eller 24 § skall omfatta
a) uppgift om den personuppgiftsansvariges identitet,
b) uppgift om ändamålen med behandlingen, och
c) all övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter i samband med behandlingen, såsom information om mottagarna av uppgifterna, skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse.
Information behöver dock inte lämnas om sådant som den registrerade redan känner till.
Information skall lämnas efter ansökan
26 § Den personuppgiftsansvarige är skyldig att till var och en som ansöker om det en gång per kalenderår gratis lämna besked om personuppgifter som rör den sökande behandlas eller ej. Behandlas sådana uppgifter skall skriftlig information lämnas också om
a) vilka uppgifter om den sökande som behandlas,
b) varifrån dessa uppgifter har hämtats,
c) ändamålen med behandlingen, och
d) till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut.
En ansökan enligt första stycket skall göras skriftligen hos den personuppgiftsansvarige och vara undertecknad av den sökande själv. Information enligt första stycket skall lämnas inom en månad från det att ansökan gjordes.
Om det finns särskilda skäl för det, får information dock lämnas senast fyra månader efter det att ansökan gjordes. Information enligt första stycket behöver inte lämnas om personuppgifter i löpande text som inte fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande. Vad som nu sagts gäller dock inte om uppgifterna har lämnats ut till tredje man eller om uppgifterna behandlas enbart för historiska, statistiska eller vetenskapliga ändamål eller, när det gäller löpande text som inte fått sin slutliga utformning, om uppgifterna har behandlats under längre tid än ett år.
Borde inte vara några problem. Kan till och med skötas manuellt eftersom arbetsbördan förknippad med dessa uppgifter förmodligen kommer att vara minimal, för att inte säga obefintlig. — Carl 11:09, 17 Jul 2005 (CEST)
Det här oroar mig lite:
Anmälan till tillsynsmyndigheten
Anmälningsskyldighet
36 § Behandling av personuppgifter som är helt eller delvis automatiserad omfattas av anmälningsskyldighet. Den personuppgiftsansvarige skall göra en skriftlig anmälan till tillsynsmyndigheten innan en sådan behandling eller en serie av sådana behandlingar med samma eller liknande ändamål genomförs.
Om den personuppgiftsansvarige utser ett personuppgiftsombud skall detta anmälas till tillsynsmyndigheten. Även ett entledigande av ett personuppgiftsombud skall anmälas till tillsynsmyndigheten.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om undantag från anmälningsskyldigheten enligt första stycket för sådana typer av behandlingar som sannolikt inte kommer att leda till otillbörligt intrång i den personliga integriteten.
Gäller detta oss? Räknas en medlemsdatabas som "behandling av personuppgifter som är helt eller delvis automatiserad"? Jag tror det. I så fall får vi väl se till att göra en skriftlig anmälan till den där tillsynsmyndigheten. — Carl 11:09, 17 Jul 2005 (CEST)
