Persondataforordning

Den 25. maj 2018 trådte en ny europæisk persondataforordning i kraft. Den har betydning for, hvordan vi registrer, opbevarer, deler og sletter oplysninger om vores spejdere, pårørende og andre fx medlemmer af grupperådet.

For at sikre at gruppen overholder den nye lovgivning, har vi samlet relevant viden, vejledninger og skabeloner på siden. Du finder blandt andet

  • en introduktion til persondataforordningen,
  • en behandlingsfortegnelse til at danne overblik over jeres data,
  • en større guide til persondataforordningen fra Center for frivilligt socialt arbejde og
  • et forslag til privatlivspolitik

Introduktion til persondataforordningen

Persondataforordningen er en europæisk lov, som gælder i alle EU-lande, herunder også Danmark. Loven har til formål at beskytte europæiske borgeres personoplysninger og beskriver derfor regler for, hvordan man som virksomhed, forening osv. må behandle personoplysninger.

Hvad er persondata?

Persondata er data, som kan henføres til en person. Man skelner mellem to typer af persondata: Almindelige persondata og følsomme persondata.

Almindelige persondata kan være et navn, et medlemsnummer, en mailadresse eller billeder. Følsomme personoplysninger er oplysninger om bl.a. race, etnicitet, politisk, religiøs og filosofisk overbevisning samt helbredsoplysninger.

De fleste persondata i gruppen er almindelige persondata. I det tilfælde skal vi kunne fortælle, hvordan og hvorfor vi behandler dem. Helbredsoplysninger (som allergier, skader og lignende) er følsomme persondata, som vi skal være ekstra opmærksomme på, hvem vi deler med og opbevarer. Ligeledes kræver det et samtykke fra spejderen eller forældre/værge, for at vi kan håndtere det. Sådan et samtykke er i de fleste tilfælde allerede registreret i Medlemsservice.

Gruppen som dataansvarlig

Det er gruppen, som er ansvarlig for, hvordan persondata bliver håndteret. Ligeledes er det gruppens ansvar, at det sker efter reglerne. I skal derfor sørge for, at

  • I har ret til at behandle data, I indsamler
  • dem I indsamler på, ved det og ved, hvad I bruger oplysningerne til
  • I kun bruger data til det formål, det er indsamlet
  • I sletter data, som I ikke længere har brug for
  • I opdaterer forkerte oplysninger
  • I beskytter og overvejer, hvem der har adgang til data

Retten til at behandle data kan være sikret gennem

  • Samtykke. Fx samtykke i Medlemsservice til at håndtere helbredsoplysninger eller samtykke til portrætbilleder.
  • Opfyldelse af kontrakt. Fx håndtering af oplysninger i forbindelse med kontingentbetaling.
  • Retslig forpligtelse. Fx oplysninger som gruppen skal gemme for at kunne søge kommunalt tilskud.
  • Interesseafvejning. Fx at bede om kontaktoplysninger på pårørende i tilfælde af uheld ved lejre og ture.

Overblik over persondata

For at leve op til forpligtelserne som dataansvarlig skal gruppen sikre et overblik over persondata. Her skal I kunne redegøre for, hvor I har data og supplerende oplysninger om, hvilke data I har, hvorfor og på hvilket grundlag I opbevarer dem og i hvor lang tid.

Eksempelvis har spejdergrupper primært persondata i Medlemsservice, men det kan også andre steder fx på papir, i dokumenter på dropbox, Google Drev eller lignende.

Til at få overblikket kan I bruge behandlingsfortegnelsen, som kan downloades i menuen til højre.

Databehandleraftaler

Når vi behandler personoplysninger på tværs af virksomheder og foreninger, eksempelvis medlemsdata i Medlemsservice, skal der være en databehandleraftale mellem dataansvarlig (gruppen/distriktet) og databehandler (Medlemsservice/KFUM-Spejderne).

Grupper og distrikter modtager en databehandleraftale fra korpset til underskrift i begyndelsen af september 2018.

Men vær opmærksom på, at det også kan være nødvendigt at lave en databehandleraftale med andre end korpset, hvis I opbevarer persondata udenfor Medlemsservice hos eksempelvis Google, Mailchimp og Dropbox.

Den store guide

Persondataforordningen indeholder mange punkter, men med ovenstående er I godt på vej til at overholde loven. Hvis I har lyst til at dykke mere end i det, kan I få et overblik hos Center for frivilligt socialt arbejde, som har udgivet en guide om persondataforordningen til frivillige foreninger.

Læs guiden her.

Privatlivspolitk

KFUM-Spejderne i Danmarks privatlivspolitik er blevet opdateret i forbindelse med persondataforordningen. Du kan læse den her. Her kan du også finde inspiration til at lave gruppens egen privatlivspolitik.

Har du spørgsmål, er du altid velkommen til at kontakte os på info@kfumspejderne.dk.

Læs mere

FAQ om persondataforordningen

Vi har samlet en række spørgsmål og svar, som kan hjælpe dig i gang med håndteringen af persondataforordningen.

pdf image Download

Behandlingsfortegnelse

Behandlingsfortegnelsen er et skema, som I kan bruge til registrere, hvilke steder I behandler persondata. Det kan være Medlemsservice, en dropbox-konto eller udskrevne sedler i forbindelse med ture.

Hjælpeark til behandlingsfortegnelse

Til behandlingsfortegnelse findes et hjælpeark, som beskriver, hvordan du kan udfylde behandlingsfortegnelsen. Her er eksempler på typiske situationer, som er relevante for gruppen at forholde sig til.

pdf image Download

Kommentarer (0)

Ingen kommentarer