FRIVILLIG KONFERENCE 2018
Persondataforordning og beskyttelse af persondata I har som afdeling mulighed for at få mere information her: Datatilsynet er myndighed og udsteder vejledninger til forordningen se fx https://www.datatilsynet.dk/vejledninger/vejledninger-databeskyttelsesforordningen/ Betænkningen nr. 1565 - http://justitsministeriet.dk/sites/default/files/media/pressemeddelelser/pdf/2017/be taenkning_nr._1565_del_i_bind_1.pdf http://justitsministeriet.dk/sites/default/files/media/pressemeddelelser/pdf/2017/be taenkning_nr._1565_del_i_bind_2.pdf Forordningen http://eur-lex.europa.eu/legalcontent/da/txt/pdf/?uri=oj:l:2016:119:full&from=da
Persondataforordning og Dansk Folkehjælp Organisationens hovedkontor har pr. 16. maj 2018 udsendt orientering og vejledning til alle lokalafdelinger, skrivelsen er rettet til formand, kasserer og bestyrelse. Det kan virke uoverskueligt og være svært at overskue for en lille lokalafdeling, men det er vigtigt I får en snak i lokalafdelingen omkring de bestemmelser I skal leve op til iht. lovgivning og ny forordning på området. Men, kun 26 afdelinger har pt. bekræftet modtagelse samt at de vil følge ny vejledning. Der er udsendt rykkermail 2 gange efterfølgende, der udsendes en af de kommende dage sidste rykker til manglende afdelinger. Samlet ekstern politik for Dansk Folkehjælp https://www.folkehjaelp.dk/wp-content/uploads/2018/05/eksternpersondatapolitik_dansk_folkehjaelp.pdf Samtykkeerklæring https://www.folkehjaelp.dk/wp-content/uploads/2018/05/samtykkeerklaering.pdf
Persondataforordning hvad er vigtigt for jer at have fokus på - Alt som er personhenførbart er en personoplysning Behandling af data omfatter enhver form for håndering af personoplysninger. Det kan være indsamling, registrering, systematisering, opbevaring, søgning, brug, videregivelse eller sletning af oplysninger. - Forskel på type af oplysninger og behandling af disse - Des mere følsomt, des strengere er kravene til behandling Race, etnisk oprindelse, politisk eller religiøs overbevisning, entydig identifikation (CPR), helbredsoplysninger, seksuelle forhold Følsomme personoplysninger Straffedomme og lovovertrædelser Væsentlige sociale problemer, private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning og cv, ansættelsesdato, navn, adresse, telefon, Almindelig oplysninger
Persondataforordning seks grundlæggende principper til jer! For alt hvad i gør gælder lovlighed, rimelighed og gennemsigtighed. Nr. 1 Indebærer at I giver let tilgængelig information om behandlingen af oplysninger. Den person der behandles oplysninger om skal have oplyst, hvem der er ansvarlig for behandlingen af oplysninger, og hvad jeres formål med behandlingen er.
Persondataforordning seks grundlæggende principper til jer! For alt hvad i gør gælder lovlighed, rimelighed og gennemsigtighed. Nr. 2 Der skal være et formål med at behandle personoplysninger. Formålet skal være sagligt. I må derfor ikke indsamle oplysninger med formål i, at oplysningerne måske kan være til gavn senere hen (princip om dataminimering).
Persondataforordning seks grundlæggende principper til jer! For alt hvad i gør gælder lovlighed, rimelighed og gennemsigtighed. Nr. 3 I må ikke behandle mere data end I har brug.
Persondataforordning seks grundlæggende principper til jer! For alt hvad i gør gælder lovlighed, rimelighed og gennemsigtighed. Nr. 4 Oplysninger I behandler skal være rigtige og ajourførte, hvis oplysninger ændres, skal I slette eller opdatere dem.
Persondataforordning seks grundlæggende principper til jer! For alt hvad i gør gælder lovlighed, rimelighed og gennemsigtighed. Nr. 5 Personoplysninger skal slettes eller gøres anonyme, når det ikke længere er nødvendigt at have oplysningerne. Dette vurderes af dataansvarlig ud fra det formål, som oplysninger er blevet indsamlet til.
Persondataforordning seks grundlæggende principper til jer! For alt hvad i gør gælder lovlighed, rimelighed og gennemsigtighed. Nr. 6 Oplysningerne skal beskyttes mod uautoriseret eller ulovlig behandling, ligesom det skal sikres, at oplysningerne ikke går tabt eller bliver beskadiget.
Persondataforordning og samtykke Definition af samtykke: Enhver, frivillig, specifik, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling.
Persondataforordning, det bekræfter i! Ansvar hver for sig! Lokale afdelinger og lokale aktivitetsgrupper er som udgangspunkt selvstændige dataansvarlige, der har ansvaret for den behandling af personoplysninger, der sker i afdelingen/gruppen. Hovedkontoret har på tilsvarende måde ansvaret for den behandling, der sker på hovedkontoret. Både hovedkontor og afdelinger/aktivitetsgrupper kan derfor pålægges selvstændigt bødeansvar ved manglende overholdelse af reglerne i databeskyttelsesforordningen.
Persondataforordning, det bekræfter i! Fælles ansvar i nogle tilfælde! Hovedkontoret og de lokale afdelinger/aktivitetsgrupper er imidlertid på nogle områder fælles dataansvarlige - med bødeansvar for begge. Det er, hvor hovedkontoret ved landsdækkende aktiviteter, - eksempelvis Julehjælp og Feriehjælp -står for en ansøgningsportal, hvorfra oplysninger om ansøgere om hjælp videregives til den lokale afdeling/aktivitetsgruppe til prioritering af ansøgningerne. Her fastlægges i fællesskab formålene og hjælpemidlerne til behandling af personoplysningerne.
Persondataforordning, det bekræfter i! Ved afdelingens/gruppens egen indsamling af personoplysninger rådes til følgende: Ved ansøgninger om lokalhjælp uden om hovedkontoret bør der være givet samtykke af den registrerede til behandlingen af personoplysningerne. I samtykkeerklæringen skal der være en opremsning af alt det, som den registrerede skal underrettes om. Det gælder, hvorfor man indsamler oplysninger, tilbagekaldelse af samtykke, hvor længe vi opbevarer dem og retten til indsigt m.m. (Se hovedkontorets bilag 2 som eksempel på samtykke). Afdelingen/gruppen skal lave en fortegnelse over dens behandlingsaktiviteter. Der vedlægges en fortegnelse vedrørende ansøgninger om hjælp (bilag 5) og en fortegnelse over administration af samaritter vagter (bilag 6) og administration af medlemmer (bilag 7). Ved afdelingens/gruppens egen indsamling af oplysninger om kunder (samaritter vagter o.l.) kan der anvendes en orientering om, at oplysningerne registreres for at kunne opfylde en aftale med vedkommende (bilag 8). Dette bilag kan medsendes, når man bekræfter den indgåede aftale.
Persondataforordning, det bekræfter i! Øvrige forhold, der skal iagttages: Undgå i videst mulig omfang lagringe af filer/data på egen computer, usb-stik eller lignende. Vær omhyggelig med opbevaring af lister over medlemmer og personer, der modtager hjælp, kunder m.m. Registrer ikke flere personoplysninger end, det er nødvendigt. Sørg for at slette oplysningerne om personer, når oplysningerne ikke længere skal bruges. Benyt afdelings web. Mail som stillet til rådighed af organisationens hovedkontor (xxx.afd.@folkehjaelp.dk) som det sted, man bruger til at kommunikere med omverdenen på og ikke egne mailkonti. Det er besværligt, men nødvendigt for at kunne overholde de nye regler. På hovedkontorets hjemmeside vil der være en generel beskrivelse af, hvordan Dansk Folkehjælp behandler personoplysninger. Den kan der eventuelt henvises til på lokalafdelingernes hjemmeside eller sociale medier. Når hjælpen er ydet, skal papirer med personoplysninger altid destrueres. Hovedkontoret har vedtaget en intern slettepolitik, disse principper bør følges i afdelingerne/grupperne (uddrag af politik bilag 9).