Persondataforordningen og lokalforeningen

Relaterede dokumenter
VEJLEDNING TIL IDRÆTS - FORENINGER OM BEHANDLING AF PERSONOPLYSNINGER. 1. udgave, januar 2018

Vejledning til firmaidrætsforeninger om behandling af personoplysninger

r e u l l n k t t D s i i n n l i e d l e n o s n d r e

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Privatlivspolitik for Folkedans Danmark

Privatlivspolitik for Amager Folkedansere

Privatlivspolitik for Kom og Dans Danmark og lokalafdelinger

Privatlivspolitik for Engesvang Boldklub

Privatlivspolitik for Helsingør Svømmeklub

Privatlivspolitik for amatørkulturforeninger. Dato for seneste ændring i privatlivspolitikken

Kor72 er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Privatlivspolitik, Helsingør I F Gymnastik og Motion

Privatlivspolitik for Det Fynske Slagtøjsakademi

Privatlivspolitik for idrætsforeninger

GS Home Hold Klubben Kontakt

Privatlivspolitik for Halsnæs danseforening

Privatlivspolitik for idrætsforeninger. 23. maj 2018

Privatlivspolitik for Borup Fitness. Revideret 25. maj 2018

Foreningen Orø Forsamlingshus

Privatlivspolitik for Slagelse Svømmeklub. 2. udgave

Privatlivspolitik for idrætsforeninger maj 2018

Privatlivspolitik for idrætsforeninger

Privatlivspolitik for Aarhus Watersports Complex

Glostrup Sangforening af 1883 Privatlivspolitik for amatørkulturforeninger

Privatlivspolitik for Lund idrætsforening. Version

Privatlivspolitik for Silkeborg Ny Teater. 27. maj 2018

Privatlivspolitik for Korinth I Form

Kirke Hyllinge Idrætsforening - KHIF. Privatlivspolitik for Kirke Hyllinge Idrætsforening Fodbold. Senest opdateret maj 2018

Fjordager Idrætsforening

Privatlivspolitik for Odder Frimenighed

Privatlivspolitik for idrætsforeninger. Kerteminde d. 25. maj 2018

Privatlivspolitik. Senest redigeret

Privatlivspolitik for idrætsforeninger. Sidst revideret

Privatlivspolitik for FK Odsherred. FK Odsherred Dataansvar gældende fra

Privatlivspolitik for Søløven Svømmeklub

Privatlivspolitik for idrætsforeninger. [Dato for seneste ændring i privatlivspolitikken d. 5/6-2018]

Privatlivspolitik for Beder Malling Idrætsforening (BMI) 23. maj 2018

Sønderlundskvarterets Idrætsforenings privatlivspolitik til opfyldelse af oplysningspligten Privatlivspolitik for idrætsforeninger

Privatlivspolitik for Peder Most Garden [ ]

FGIF Badminton. Privatlivspolitik for idrætsforeninger. 4.maj 2018

Odense Dramaskole er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Privatlivspolitik for Langholt Sports Klub. 10. maj 2018

Privatlivspolitik for idrætsforeninger. Pr. 25/5-18

KIFUS PRIVATLIVSPOLITIK

Privatlivspolitik for Tjørring Tennis Klub. Udarbejdet 13. juni 2018

Privatlivspolitik for Thyholm Gymnastikforening 25/5-2018

Privatlivspolitik for idrætsforeninger. 24. maj 2018

Privatlivspolitik for idrætsforeninger 1. [ Dato for seneste ændring i privatlivspolitikken]

Skabelon til privatlivspolitik for foreninger og frivillige sociale organisationer

Persondataforordningen

Privatlivspolitik for Lyngby Badminton Klub (LBK)

Privatlivspolitik for Rønbjerg Sejlklub. Redigeret sidst

Privatlivspolitik for Familieidræt Frederiksberg. Maj 2018

Privatlivspolitik for AB

H.C. ANDERSEN FESTSPILLENES DATAANSVAR

Privatlivspolitik. for

Privatlivspolitik for Nordsjællands Rollespillere 02/04/2019

Privatlivspolitik for idrætsforeninger 1. November 2018

Privatlivspolitik for idrætsforeninger august 2018

Privatlivspolitik for rollespilsforeninger. 28. maj 2018

Privatlivspolitik for DcH Aalborg

Privatlivspolitik for foreningen Aktiv Historie Seneste version dateret

Privatlivspolitik for idrætsforeninger 1. [Dato for seneste ændring i privatlivspolitikken]

Privatlivspolitik for idrætsforeninger. den

Privatlivspolitik for idrætsforeninger 1 [23/5-2018]

Privatlivspolitik for idrætsforeninger. 9. oktober 2018

Privatlivspolitik for DBDFS

Privatlivspolitik for Ikast KFUM Volleyball. Sidst ændret: Godkendt af Ikast KFUM Volleyballs bestyrelse.

Privatlivspolitik for idrætsforeninger maj 2018

Privatlivspolitik for Viby Idrætsforening Fodboldafdeling Senest ajourført 26. juni 2018

Privatlivspolitik for Stubbekøbing Rideklub. Gældende fra 25. maj 2018

Privatlivspolitik for Herning Ishockey Klub

Privatlivspolitik for Glostrup fodboldklub IF32 (GFK)

Privatlivspolitik for Thisted Ro- og Kajakklub. Senest vedtaget på bestyrelsesmøde d. 3. april 2018

Privatlivspolitik for idrætsforeninger. Senest ændret d. 15. september 2018

Privatlivspolitik for Skælskør Amatør-Sejlklub 23/5-2018

Privatlivspolitik for Esbjerg Skyttekreds

Privatlivspolitik for Roskilde Studiegruppe for Alternativ undervisning (ROSA) Gældende fra den

Osted Idrætsforening

Privatlivspolitik for Greve Tennisklub [23/ ]

Privatlivspolitik for idrætsforeninger

Privatlivspolitik for idrætsforeninger

Privatlivspolitik for idrætsforeninger

Privatlivspolitik for Frivilligcenter Nordfyn

Privatlivspolitik for Egå Rosport

Privatlivspolitik for Mødrehjælpen Horsens lokalforening

Gældende pr

Privatlivspolitik for idrætsforeninger 23/5 2018

Privatlivspolitik for Vallekilde-Hørve Gymnastikforening (VHG)

Privatlivspolitik for Kjøge Dart Club

Privatlivspolitik for idrætsforeninger maj 2018

Privatlivspolitik for Værløse Gymnastik. Godkendt af bestyrelsen den 24.maj 2018

Privatlivspolitik for Aalborg Firmaidræt

Privatlivspolitik for Frivilligcenter Amager September 2018

Privatlivspolitik for idrætsforeninger

Transkript:

Persondataforordningen og lokalforeningen Persondataloven erstattes af Persondataforordningen den 25. maj 2018. I denne vejledning bekrives de vigtigste konsekvenser for idrætsforeninger af de nye regler i lovgivningen. Når det drejer sig om selve muligheden for at behandle personoplysninger, har forordningens bestemmelser i ret vid udstrækning samme indhold som den persondatalov vi har haft siden 2000. Forordningen medfører nogle skærpelser af de pligter, der følger med når man behandler personoplysninger. Forordningen indfører fælles regler for hele EU og i her i Danmark bliver den suppleret med en Databeskyttelseslov, som har tredjebehandling i Folketinget planlagt til den 25.4.2018. Persondataforordningen handler om behandling af personoplysninger. Den er lavet for at beskytte forbrugerne/privatpersonerne. Man har via denne retten til at få at vide, hvilke oplysninger der opbevares om en alle steder, man har ret til at få dem korrigeret og man har retten til at få dem slettet. (den registreredes rettigheder/retten til at blive glemt). Personoplysninger er alle oplysninger om en fysisk person, der kan bruges til at identificere den pågældende. Det kan være navn, adresse, telefonnummer, cpr-nummer osv. Behandling af personoplysninger omfatter både oplysninger i papirform og digitalt. Der er to kategorier af personoplysninger, - Almindelige oplysninger, og det er normalt de oplysninger I som forening behandler. F.eks. navn, adresse, telefonnummer, fødselsdag, emailadresse. Følsomme oplysninger, som kan være oplysninger om helbredsforhold, seksualitet, trosretning, strafbare forhold og lignende. 1

Alle foreninger behandler personoplysninger. Og det betyder at alle foreninger er dataansvarlige. Enhver håndtering af personoplysninger i form af indsamling, registrering, anvendelse, opbevaring, videregivelse m.v. udgør en behandling af personoplysninger og er dermed omfattet af reglerne. Enhver forening er dataansvarlig. Og derfor er det foreningens ansvar at sikre, at reglerne overholdes. Hvis foreningen benytter ekstern hjælp til at behandle sine personoplysninger, er denne eksterne part databehandler og i sådanne tilfælde skal man lave en databehandleraftale. Folkedans Danmark laver en databehandleraftale med Club People, som vi forventer kan dække både Folkedans Danmark, regioner og lokalforeninger. I skrivende stund er denne ikke modtaget fra Club People endnu. Persondataforordningen i lokalforeningen: 1. Lokalforeningerne skal have et sagligt formål med at behandle personoplysninger. Og man skal begrænse behandlingen til det, der er nødvendigt i forhold til det saglige formål. Denne del er det vigtigste at have styr på. Eksempel: hvis I skal bruge cpr-numre på medlemmerne for at kunne søge tilskud ved kommunen. Almindelig registrering af medlemmers navn, adresse, telefonnummer, e-mailadresse, fødselsdato og lignende tjener et sagligt formål f.eks. at kunne komme i kontakt med medlemmet eller kunne betale kontingent. Til illustration kan man sige, at det f.eks. ikke ville være et sagligt formål at registre oplysninger om medlemmets privatøkonomiske forhold eller trosretning. I Persondataforordningen nævnes, at man skal have en behandlingshjemmel. 2

Som hovedregel indenfor idrætsverdenen gælder, at det er unødvendigt at indhente et samtykke forud for foreningens behandling af personoplysninger om sine medlemmer. Vi benytter den såkaldte interesseafvejningsregel, som betyder at foreningens saglige formål med at behandle oplysningen skal være stærkere end de eventuelle modstående hensyn til den registrerede, der måtte være. Lovlig og sagligt formål er også at anvende oplysningerne ved lønindbetaling/skatteindberetning. 2. Der skal udfærdiges en såkaldt Artikel 30-fortegnelse, hvori man dokumenterer sit overblik over behandlingen af personoplysninger. En idrætsforening kan nøjes med at udfærdige en begrænset fortegnelse, der kun angår de tilfælde, hvor der behandles personoplysninger med en højere grad af beskyttelse, f.eks. CPR-numre. Fortegnelse skal vise: Hvilke oplysninger behandles? Hvem behandler dem? Hvordan behandles de? Hvor arkiveres de? Hvornår slettes de? Se vedlagte eksempel. Man skal huske, at en Artikel 30-fortegnelse ikke er en engangs-foreteelse, men noget, som løbende skal vedligeholdes og det er meget vigtigt, at principperne ikke blot står i fortegnelsen, men at de følges i praksis! (det som i forordningen kaldes Awareness ). 3

3. Det er meget vigtigt, at de registrerede oplysninger altid er korrekte og relevante. Det betyder at I skal være meget opmærksomme på at rette eller slette oplysninger, der viser sig at være urigtige eller vildledende. Og husk, som det står ovenfor, at denne forordning handler om at beskytte personen. Det betyder, at enhver altid kan få at vide, præcis hvilke information I har om vedkommende, kan få den rettet og kan få den slettet. I skal angive i jeres privatlivspolitik hvem man præcis skal henvende sig til, hvis man vil have indsigt og have noget foretaget (rettelse eller sletning). Tidsfristen for at få rettet eller slettet personoplysningerne når det ønskes, er 30 dage fra henvendelsen. 4. Man skal orientere den registrerede (medlemmet, instruktøren m.v.) om, hvilke oplysninger der behandles og hvorfor. Til dette skal udarbejdes en privatlivspolitik, som skal lægges på foreningens hjemmeside. Se vedlagte forslag. 5. Man skal sikre en tilpas datasikkerhed. Og man er i nogle tilfælde forpligtet til at anmelde brud på datasikkerheden til Datatilsynet indenfor 72 timer. Foreningen er dataansvarlig. Bestyrelsen bør fastlægge, hvem der har opgaven at holde styr på foreningens personoplysninger. Det vigtigste er, at man vurderer forholdene og træffer fornuftige beslutninger. De konkrete løsninger kan sagtens variere fra forening til forening. 4

Som jeg tidligere har nævnt er det således, at forordningen i en række tilfælde i praksis ikke har de samme krav til idrætsforeninger som til f.eks. offentlige myndigheder eller store virksomheder. Som bestyrelsesmedlem skal I derfor være opmærksom på, at I ikke altid behøver at efterleve de samme krav i foreninger, som I f.eks. møder på jeres arbejdsplads. OPSAMLING: 1. Hvad må man registrere og gemme? Som idrætsforening er man naturligvis nødt til at have et register over medlemmerne og det anses som almindelige personoplysninger. Medlemmerne og frivillige skal informeres om, hvad foreningens formål er med at behandle personoplysningen og hvor længe oplysningerne opbevares. Oplysningspligten sikrer man ved at offentliggøre en privatlivspolitik. 2. Hvad må man gøre ved medlemsoplysningerne? Disse må kun anvendes i overensstemmelse med det formål, som de oprindeligt er indsamlet til. Disse må udveksles med forbund, det vil sige med Folkedans Danmark og regionerne som led i afholdelse af stævner eller andre aktiviteter. Hvis oplysningen ønskes videregivet til nogen udenfor organisationen, vil det normalt først kræve samtykke fra den enkelte person. 5

3. Hvad med oplysninger om dem, som vi udbetaler penge til? Her vil der være behov for at behandle cpr-numre. Grundlaget for registrering og videregivelse skal omtales i artikel 30-fortegnelsen. 4. Sikkerhed: En dataansvarlig skal sørge for, at behandlingen af personoplysninger sker med en passende sikkerhed. Det vil sige, at der kun må være adgang til oplysninger for foreningens bestyrelse og der skal opnås tilstrækkelig IT-sikkerhed, bl.a. ved brug af password og en opdateret firewall. Det betyder også, at I skal være opmærksomme på, at I ikke blot kan have bilag med kontonumre, cprnumre og andre personoplysninger liggende på en hylde i stuen. De skal ind i et skab. Helst aflåst. Personoplysninger må aldrig ligge et sted, hvor man kan google sig frem til dem. Ved cloud-baserede løsninger skal cloud-udbyderen kunne garantere for sikkerheden. 6

Konkrete eksempler: - Enhver forening kan uden videre registrere sine medlemmer i et medlemsregister. - Det enkelte medlem har som nævnt ret til indsigt i oplysningerne om sig selv. - Man må ikke offentliggøre sin medlemsliste på hjemmesiden, men foreningens medlemmer må godt kende medlemslisten. - Oplysninger om instruktører og spillemænd kan behandles, uanset om de pågældende er lønnede eller ulønnede. - Forbundet/foreningen må beholde dokumentationen, så længe den pågældende arbejder for foreningen. - Der kan behandles cpr-nummer og andre lønforholdsoplysninger uden samtykke, fordi forordningen giver specifik behandlingshjemmel til det. Men altid kun når det er bydende nødvendigt. - Foreningen må godt lægge en oversigt over instruktører og spillemænd på hjemmesiden. - Foreningen kan behandle oplysninger om medemmernes deltagelse i stævner og konkurrencer og udveksle dem med Folkedans Danmark uden at skulle indhente samtykke. - Mht opbevaring, så er det således at lønbilag og bilag om udbetalt omkostningsgodtgørelse skal efter bogføringsloven gemmes i 5 år fra udløbet af det regnskabsår, som bilaget drejer sig om. - Børneattester skal indhentes på ledere, der har med børn og unge under 15 år at gøre. På DIF s hjemmeside kan man finde en nærmere vejledning om børneattester. - En forening må ikke videregive medlemsoplysninger til en privat virksomhed, der gerne vil markedsføre produkter over for foreningens medlemmer. I så fald skal der indhentes samtykke fra det enkelte medlem. - Men man må gerne f.eks. have reklamer på hjemmesiden eller i medlemsblad. - Bemærk, at det er OK at ledere foretager tilmelding af børn til stævner eller konkurrencer. Forholdet til forældrene er ikke reguleret af persondataforordningen, men af forældreansvarsloven og i de fleste foreninger giver det forhold ikke anledning til problemer. Videregivelsen af personoplysninger om børn og unge til f.eks. konkurrencearrangøren tjener et legitimt formål, som det også gør for voksne. 7

Billeder på hjemmesiden: Med hensyn til billeder på hjemmesiden, så må almindelige situationsbilleder fra stævner eller andre aktiviteter frit lægges ud. Også selvom de enkelte personer kan genkendes. Men hvis et billede kan udstille eller krænke en person, kræver det samtykke. Det kunne f.eks. være et billede af to, der kysser hinanden. Man skal være opmærksom på, at dét med at føle sig krænket er meget subjektivt. Sletning af oplysninger: Personoplysningen må kun opbevares så længe det er relevant, set i forhold til det saglige formål med at have oplysningen. Almindelige oplysninger om medlemskab af foreningen kan gemmes, så længe pågældende er medlem og op til 3 år efter udmeldelsesåret (kalenderåret). Almindelige oplysninger om ulønnede ledere bør slettes, når den pågældende ophører med sit virke, men må gemmes op til 1 år. Bogføringsbilag f.eks. lønbilag og bilag om udbetalt omkostningsgodtgørelse skal efter bogføringsloven gemmes i 5 år fra udløbet af det regnskabsår, som bilaget drejer sig om. Oplysninger om idrætsdeltagelse og præstationer kan dog altid gemmes, så længe de har historisk værdi. 2018-04-12/Dorthe Topp Larsen 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback