VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Relaterede dokumenter
Persondataforordningen og lokalforeningen

VEJLEDNING TIL IDRÆTS - FORENINGER OM BEHANDLING AF PERSONOPLYSNINGER. 1. udgave, januar 2018

r e u l l n k t t D s i i n n l i e d l e n o s n d r e

Vejledning til firmaidrætsforeninger om behandling af personoplysninger

Privatlivspolitik for Engesvang Boldklub

Skabelon til privatlivspolitik for foreninger og frivillige sociale organisationer

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Privatlivspolitik for Halsnæs danseforening

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

Osted Idrætsforening

Foreningen Orø Forsamlingshus

Persondatavejledning

Retningslinjer for frivilliggrupper. Persondata

GUIDE Udskrevet: 2017

Privatlivspolitik for Askov Bylaug senest ændret

Generelt om persondata og EU s persondataforordning

GUIDE Udskrevet: 2018

Privatlivspolitik for Odder Frimenighed

Stevns Frivillighedscenter Et sted, hvor frivillige og foreninger kan få hjælp

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Privatlivspolitik for Borup Fitness. Revideret 25. maj 2018

Privatlivspolitik for Møns Motionsklub

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Vi er ansvarlige for behandling af dine personoplysninger

Vi er ansvarlige for behandling af dine personoplysninger

Privatlivspolitik for Slagelse Svømmeklub. 2. udgave

Privatlivspolitik for FDF Dronninglund

Privatlivspolitik for Det Fynske Slagtøjsakademi

Privatlivspolitik for idrætsforeninger

Privatlivspolitik for amatørkulturforeninger. Dato for seneste ændring i privatlivspolitikken

CT Musik (CT Big Band) er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Privatlivspolitik for Helsingør Svømmeklub

Glostrup Sangforening af 1883 Privatlivspolitik for amatørkulturforeninger

Privatlivspolitik for Kom og Dans Danmark og lokalafdelinger

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

Privatlivspolitik for Lyngby Badminton Klub (LBK)

Privatlivspolitik, Helsingør I F Gymnastik og Motion

Hvad I må og hvad I ikke må som klub/forening

Privatlivspolitik for Langholt Sports Klub. 10. maj 2018

Privatlivspolitik for idrætsforeninger

Odense Dramaskole er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Andelsboligforeningers behandling af personoplysninger

Privatlivspolitik for Diakonforbundet Filadelfia

Privatlivspolitik for Silkeborg Ny Teater. 27. maj 2018

Privatlivspolitik for idrætsforeninger maj 2018

Privatlivspolitik for idrætsforeninger. den

Privatlivspolitik for Falck Healthcare A/S

Privatlivspolitik for Frivilligcenter Amager September 2018

Privatlivspolitik for Korinth I Form

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

14. marts Privatlivspolitik for Sydjyllands Veterantog (SJVT)

GS Home Hold Klubben Kontakt

Privatlivspolitik for Frivilligcenter Nordfyn

Håndtering af persondata i HTK

Privatlivspolitik for Tjørring Tennis Klub. Udarbejdet 13. juni 2018

Privatlivspolitik for idrætsforeninger. 9. oktober 2018

Privatlivspolitik for Amager Folkedansere

Privatlivspolitik for Frivilligt Drenge- og Pige- Forbund, FDF

Privatlivspolitik for Søløven Svømmeklub

Privatlivspolitik for Engesvang Skyttekreds. Senest ændret:

Privatlivspolitik for Frivilligcenter Hernings brugere og medlemsforeninger

Hohenwarte IVS privatlivspolitik og Fortegnelse over behandling af Persondata - 7. maj Privatlivspolitik for Hohenwarte IVS

Persondataforordningen

Privatlivspolitik for idrætsforeninger. 23. maj 2018

Kolding Volleyball Klubs privatlivspolitik til opfyldelse af oplysningspligten Privatlivspolitik for Kolding Volleyball Klub

Privatlivspolitik. Senest redigeret

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

Privatlivspolitik for idrætsforeninger

Privatlivspolitik for FDF Korsvejen

Privatlivspolitik for Thyholm Gymnastikforening 25/5-2018

Dansk Vejhistorisk Selskabs Persondatapolitik

Privatlivspolitik for idrætsforeninger

Kor72 er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Privatlivspolitik for Mødrehjælpen Horsens lokalforening

Privatlivspolitik. Odense LMU

Privatlivspolitik for Sundby tennisklub. Senest ændret:

Privatlivspolitik for Familieidræt Frederiksberg. Maj 2018

Privatlivspolitik for Lund idrætsforening. Version

Privatlivspolitik for Nordsjællands Rollespillere 02/04/2019

Privatlivspolitik for idrætsforeninger. 24. maj 2018

Privatlivspolitik. for Odense LM

Formand Henning Jørgensen Plantagevænget Bogense Tlf

KIFUS PRIVATLIVSPOLITIK

Privatlivspolitik for AB

Taekwondo Life Academy og Persondataforordningen (General Data Protection Regulation)

Fjordager Idrætsforening

Gældende pr

Privatlivspolitik for Værløse Gymnastik. Godkendt af bestyrelsen den 24.maj 2018

Privatlivspolitik for idrætsforeninger 1. [ Dato for seneste ændring i privatlivspolitikken]

Formand Niels Bo Nielsen, Rullegangen Bogense Tlf

Privatlivspolitik for DBDFS

Lokalhistoriegruppen Syd for Banen Privatlivspolitik

Aftale vedrørende fælles dataansvar

Privatlivspolitik for AIK 65 Strøby Badminton

Privatlivspolitik for foreningen Aktiv Historie Seneste version dateret

Orientering til Sønderborg Jagtforenings medlemmer om Persondataforordningen GDPR

Privatlivspolitik for Stubbekøbing Rideklub. Gældende fra 25. maj 2018

Privatlivspolitik for rollespilsforeninger. 28. maj 2018

Transkript:

VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018

INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig... 4 Grundlag for behandling af personoplysninger... 5 Hvad må en specialklub registrere om medlemmerne?... 6 Videregivelse af medlemsoplysninger... 7 Medlemmernes ret til indsigt om sig selv... 7 Fortegnelsespligt og brud på sikkerheden... 8 Opsummering... 8

DATABESKYTTELSESFORORDNINGEN EU har vedtaget en ny databeskyttelsesforordning, som gælder fra den 25. maj 2018. De fleste bestemmelser i databeskyttelsesforordningen er identiske med bestemmelserne i den persondatalov, som hidtil har været gældende i Danmark. Den nye databeskyttelsesforordning har imidlertid skærpet nogle af kravene til behandling af personoplysninger, f.eks. forpligtelser om dokumentation for, hvordan personoplysninger behandles, og om orientering af den registrerede person. Databeskyttelsesforordningen har også vakt opsigt, fordi overtrædelser som noget nyt kan sanktioneres med bøder. Denne vejledning indeholder ikke en gennemgang af alle nyskabelserne i databeskyttelsesforordningen, fordi ikke alt er relevant for en specialklub. Vejledningen skal i stedet søge at tjene som en generel vejledning til brug for specialklubbernes håndtering af medlemsoplysninger. Er en specialklub omfattet af databeskyttelsesforordningen? Databeskyttelsesforordningen gælder både offentlige myndigheder og private foretagender, herunder private foreninger. En specialklub er altså også omfattet af databeskyttelsesforordningens regler om beskyttelse af persondata. 3 3

HVAD ER PERSONOPLYSNINGER? En personoplysning er enhver form for oplysning om en fysisk person, der kan bruges til at identificere den pågældende. Det gælder f.eks. navn, adresse og telefonnummer, og det omfatter f.eks. også oplysninger om et medlems konkurrenceresultat, ligesom stambogsnummeret på en hund også er omfattet. En personoplysning omfattes af reglerne i forordningen i alle tilfælde, hvor den behandles digitalt, men reglerne gælder også personoplysninger i papirform, når de indgår i et register, f.eks. et medlemsregister. Personoplysninger kan inddeles i to hovedgrupper: Den ene hovedgruppe omfatter almindelige oplysninger. Langt de fleste personoplysninger, som en specialklub behandler, hører til denne gruppe. F.eks. kontaktoplysninger, hverv, resultater m.m. Den anden hovedgruppe omfatter oplysninger, som er tillagt højre grad af beskyttelse, fordi de er af mere følsom karakter. Denne hovedgruppe omfatter tre typer af personoplysninger: 1) følsomme oplysninger (helbredsmæssige forhold, seksuelle forhold, etniske baggrund, politisk eller religiøs overbevisning, 2) oplysninger om strafbare forhold og 3) CPR-nummer. ALMINDELIGE OPLYSNINGER OPLYSNINGER MED HØJERE GRAD AF BESKYTTELSE Langt de fleste personoplysninger, som en specialklub behandler, hører til denne gruppe. F.eks. kontaktoplysninger, hverv, resultater m.m. 1) Følsomme oplysninger om f.eks. helbredsmæssige forhold, seksuelle forhold, etniske baggrund, politisk eller religiøs overbevisning 2) Oplysninger om strafbare forhold 3) CPR-nummer SPECIALKLUBBEN ER DATAANSVARLIG Enhver håndtering af personoplysninger, det være sig indsamling, registrering, anvendelse opbevaring, videregivelse mv. er behandling af personoplysninger og er dermed omfattet af reglerne i databeskyttelsesforordningen. Så snart en specialklub behandler personoplysninger om andre, er klubben dataansvarlig, og klubben skal derfor sikre, at reglerne overholdes. Hvis klubben benytter ekstern hjælp til at behandle sine personoplysninger eller benytter en ekstern leverandør af it-system, er denne eksterne leverandør databehandler. I sådanne tilfælde skal der foreligge en databehandleraftale mellem foreningen og databehandleren. De fleste databehandlere har standardaftaler til dette formål, som klubben kan benytte. 4

GRUNDLAG FOR BEHANDLING AF PERSONOPLYSNINGER Formålet med behandling skal være klart og sagligt. Almindelige kontaktoplysninger tjener et sagligt formål, nemlig at komme i kontakt med medlemmet og opkræve kontingent. Derimod vil det almindeligvis ikke være sagligt at registrere oplysninger om medlemmernes civile job eller medlemskab af andre foreninger. De registrerede oplysninger skal altid være korrekte og relevante. Specialklubben må ikke behandle flere oplysninger end nødvendigt i forhold til det saglige formål. En klub skal altså alene behandle nødvendige oplysninger. F.eks. vil det i de fleste klubber være unødvendigt at behandle oplysninger om cpr-nummer på et medlem, imens det vil være nødvendigt at behandle cprnummer på lønnede træenere mv. Enhver form for behandling kræver et lovligt grundlag (hjemmel). Generelt skal klubberne undlade at registrere oplysninger om helbred eller andre følsomme oplysninger, og hvis det er nødvendigt, skal det ske på baggrund af et skriftligt samtykke. Hvis klubben kommer i besiddelse af helbredsoplysninger eller andre følsomme oplysninger, som de ikke har lov til at behandle, eller som klubben uden opfordring er kommet i besiddelse af, skal klubben straks slette oplysningerne. Lovligt behandlingsgrundlag (hovedregler): Klubbens berettigede interesse i at behandle oplysninger. Denne interesseafvejning betyder, at klubbens saglige formål med at behandle oplysningen skal være stærkere end de eventuelle modstående hensyn til den registrerede, der måtte være. At det er nødvendigt for at opfylde en kontrakt/ aftale med den pågældende person, f.eks. hvis medlemmet tilmelder sig et arrangement i klubben el. lign. Behandling efter lovkrav, f.eks. skatteindberetning. Behandling med samtykke, f.eks. ved registre - ring af helbredsoplysninger. De fleste behandlinger i en specialklub vil ske på baggrund af en kontrakt/aftale eller på baggrund af interesseafvejningsreglen. Medmindre der er tale om helbredsoplysninger, vil det sjældent være nødvendigt at indhente et samtykke forud for klubbens behandling af personoplysningerne. 5 5

HVAD MÅ EN SPECIALKLUB REGISTRERE OM MEDLEMMERNE? Specialklubbernes almindelige registrering af oplysninger om medlemmerne er som udgangspunkt uproblematisk i forhold til databeskyttelsesforordningen. En specialklub kan registrere almindelige oplysninger som navn, adresse, telefonnummer, e-mailadresse, indmeldelsesdato, evt. tillids- eller hvervsposter m.m. En specialklub vil som udgangspunkt også kunne registrere oplysninger af mere speciel karakter, f.eks. oplysninger om et medlems udstillings- eller prøveresultat m.m. Overordnet kan man sige, at specialklubben skal have et sagligt og klart formål med at registrere oplysninger om medlemmerne, ligesom specialklubben ikke må indsamle flere oplysninger om et medlem end nødvendigt for at kunne fungere og servicere sine medlemmer. Oplysningerne om medlemmerne skal være korrekte og relevante. Det betyder, at specialklubben skal slette eller rette urigtige eller forkerte oplysninger. Et medlem har ret til at få slettet eller rettet urigtige oplysninger om sig selv. Oplysninger om resultater kan gemmes, hvis resultaterne f.eks. har reel historisk værdi. Resultater på hunde kan generelt gemmes, hvis oplysningerne om hundens ejer anonymiseres. Hvad skal klubben oplyse medlemmerne om, når klubben registrerer oplysninger om dem? Medlemmerne skal oplyses om, hvad klubbens formål er med at behandle personoplysninger, og hvor længe oplysningerne opbevares. Disse oplysninger skal gives fra det tidspunkt, hvor oplysningerne behandles. Denne oplysningspligt kan opfyldes ved at offentliggøre en privatlivspolitik, der beskriver hvordan klubben håndtere personoplysninger. Privatlivspolitikken skal være tilgængelig klubbens medlemmer, f.eks. på foreningens hjemmeside. Oplysninger om et medlem, som det ikke længere er nødvendigt for klubben at være i besiddelse af, skal slettes. I daglig tale kaldes dette slettereglen. Oplysninger om tidligere medlemmer skal slettes efter i praksis ca. 2 år, medmindre man har et sagligt formål med at gemme oplysningerne i længere tid, f.eks. oplysninger om disciplinære forhold eller lignende, som kan være relevante i forhold til at vurdere, om et medlem kan genoptages som medlem i specialklubben på et senere tidspunkt. Generelt har tidligere medlemmer ret til at blive glemt. 6

VIDEREGIVELSE AF MEDLEMSOPLYSNINGER For så vidt angår videregivelse af medlemsoplysninger skal der praksis skelnes mellem to situationer: Videregivelse af medlemslister i klubbladet m.v. kan som udgangspunkt ske uden den enkeltes (medlemmets) samtykke under forudsætning af, at bladet kun distribueres til medlemmer. Derimod kræver videregivelse i form af offentliggørelse på det åbne internet det enkelte medlems samtykke. Det samme gælder ved offentliggørelse af portrætbilleder. Med hensyn til situationsbilleder altså billeder som har til formål at vise en situation eller en aktivitet, kan disse som udgangspunkt frit lægges på specialklubbens hjemmeside. Hvis situationen på billedet kan krænke en person, der er på billedet, skal man indhente samtykke fra den pågældende før billedet offentliggøres. Lukkede sider på internettet kan sidestilles med et foreningsblad m.v. under forudsætning af, at det f.eks. ved hjælp af password eller lignende sikres, at kun medlemmer har adgang til den pågældende side. Videregivelse af oplysninger om medlemmerne til f.eks. en privat virksomhed, der gerne vil markedsføre produkter over for klubbens medlemmer, kan kun gøres med samtykke fra det enkelte medlem. Specialklubben må heller ikke udsende markedsføringsmateriale på vegne af en virksomhed til medlemmerne, uden at hvert enkelt medlem på forhånd har givet samtykke. Specialklubberne skal endvidere være opmærksomme på, at videregivelse af oplysninger om en hunds stambogsnummer, er videregivelse af personoplysninger. MEDLEMMERNES RET TIL INDSIGT OM SIG SELV Et medlem skal som udgangspunkt have besked om, at der behandles oplysninger om den pågældende. Et medlem har også ret til at få at vide, hvilke oplysninger om den pågældende selv, som specialklubben behandler. Hvis medlemmer beder om det, skal der også gives en kopi af oplysningerne. Vær i den forbindelse opmærksom på, at der ikke samtidig udleveres oplysninger om andre personer. Vær ligeledes opmærksom på, at I kan identificere den person, som anmoder om indsigt. Med andre ord, skal I være sikre på, at I udleverer oplysningerne til rette vedkommende. Det kan muligvis være nødvendigt at kræve forevisning af legitimation eller lignende bevis. 7 7

FORTEGNELSESPLIGT OG BRUD PÅ SIKKERHEDEN Specialklubber skal alene føre en skriftlig fortegnelse for så vidt angår de tilfælde, hvor der behandles følsomme personoplysninger, oplysninger om strafbare forhold og CPR-numre. Klubben skal beskrive hvorfor de behandler disse oplysninger, hvordan de behandles og hvornår de slettes. Fortegnelsen skal vedligeholdes løbende. Hvis klubben som dataansvarlig kommer til at lække oplysninger, bliver hacket eller på anden vis oplever brud på datasikkerheden, skal der i nogle tilfælde ske anmeldelse til Datatilsynet. Men det er kun, hvis der er en særlig risiko for de registrerede. OPSUMMERING Overordnet handler det om, at specialklubberne som dataansvarlige skal have overvejet, hvordan personoplysningerne i klubberne håndteres, og hvordan klubberne vil kunne dokumentere det. Der er ikke nødvendigvis en rigtig løsning på, hvordan en klub organiserer sig, men generelt kræver databeskyttelsesforordningen, at specialklubberne har vurderet forholdene og truffet nogle fornuftige beslutninger om, hvordan klubben håndterer personoplysninger. DANSK KENNEL KLUB Parkvej 1 DK-2680 Solrød Strand Tlf.: +45 56 18 81 00 Info: +45 56 18 81 55 post@dkk.dk,

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback