Persondata - Spørgsmål & svar
Den 25. maj 2018 træder der en ny persondatalov i kraft, som vi tidligere har skrevet om her og her. Da den nye persondataforordning også kommer til at ramme frivillige foreninger, kan der hurtigt opstå optakt til panik – men frygt ikke! Vi har hos MinForening lavet en Q&A omhandlende de mest grundliggende spørgsmål indenfor persondataloven, så i kan få styr på hvad den der persondata egentlig går ud på.
1. Hvad er persondataloven?
Persondataloven handler om, hvordan og hvornår personoplysninger kan og må behandles – dette kan eksempelvis være når i lagrer jeres medlemmer og frivilliges navne, adresser, alder osv. på en computer eller har oplysningerne liggende i en mappe på et kontor.
2. Hvad er persondata?
Persondata er alle slags oplysninger der vedrører et medlems private og professionelle liv. Dette omhandler alt lige fra hårfarve, vægt, alder, livret og musiksmag til familieforhold, straffeattest, økonomiske forhold, socialt netværk og gæld.
3. Hvad er følsomme oplysninger?
Hvordan jeres forening skal behandle jeres medlemmers personoplysninger, afhænger af oplysningstypen. Jo mere fortrolig en oplysning der er tale om, jo strengere er kravene derfor også til, hvordan i skal håndtere den.
4. Hvad må i bruge persondata til?
De indsamlede persondataoplysninger må kun anvendes i overensstemmelse med det formål, de er samlede ind for. Ønsker i at videregive eller lave en offentlig oversigt over jeres medlemmers oplysninger, skal i have samtykke fra hvert enkelt medlem. Samtidig må i ikke sende markedsføringsmaterialer fra f.eks. en samarbejdspartner til jeres medlemmer, uden de har sagt ja tak til den slags materiale.
5. Hvordan skal i opbevare persondataoplysninger?
Personoplysningerne skal opbevares forsvarligt, så det ikke er muligt for andre at få fat i dem. I den forbindelse er det vigtigt at overveje, hvor åbne de IT-programmer i anvender til lagring er. Oplysningerne må f.eks. ikke kunne findes ved en hurtig google søgning. Derudover skal i huske at de fysiske oplysninger i et kartotek, mappe og lignende skal opbevares i et aflåst skab eller tilsvarende. Samtidig skal i huske på, at i kun må opbevare personoplysninger så længe, der er et klart formål med det. Har medlemmet f.eks. meldt sig ud, skal persondataene i har om vedkommende slettes.
Persondatapolitik skabelon
Vi har i MinForening lavet en skabelon, hvor du udfylder forskellige elementer, og tilrettelægger den til din forening, så der er styr på den dokumentation, som Datatilsynet eftersøger, hvis de engang besøger din forening.
Tilmeld dig vores nyhedsbrev, så får du denne skabelon, som hjælper dig, din forening og dine medlemmer.
Til MinForening.
Skulle jeres dokument-tilbud “Samtykke vedr. brug af billeder” virkelig være nok? Hvemsomhelst kan jo udfylde det nårsomhelst – der er vel ingen egentlig dokumentation i det, eller?!
Jeg synes iøvrigt, at dokumentet indeholder sprog/grammatik-fejl og upræcise formuleringer, hvilket for mig får det til at virke en smule useriøst. F.eks.:
– “en given persons billede, de “; I mener nok: “den herunder navngivne persons foto. De ”
– “personen der giver samtykke”; mere præcist måske: “den navngivne person, som her giver samtykke”
– “Yderligere information om vores behandling af dine personoplysninger findes på (sørg evt. for at jeres persondatapolitik ligger på foreningens hjemmeside. Benyt evt. tilsendte skabelon) “; mere præcist måske: … “findes på (Indsæt foreningens hjemmeside-adresse). (Benyt ” o.s.v.
– “nettet” hellere “internet”.
Jeg synes også dokumentet SKAL være mere præcist om udfordringen ved allerede på internettet offentliggjorte fotos, som jo fakta aldrig kan fjernes sikkert og helt fra ALLE steder; eller har I en anden og valid juridisk vinkel på dette?
Hvorfor 16 år: “forældres underskrift ved barn under 16 år”? Jeg troede, der kun var juridiske aldersgrænsergrænser ved 15 og 18 år i Danmark – eller findes der en særlig aldersgrænse også ved 16 år?
Hej Connie
Sammen med vores persondatabehandleraftale skulle skabelonerne “Persondatapolitik” og “Samtykke vedr. brug af billeder” gerne hjælpe den enkelte forening med at få styr på sin persondatapolitik.
De to skabeloner blev lavet som en hjælp til foreninger, som var i vildrede ifm. implementeringen af EU’s persondataforordning (GDPR) fra 2018.
Man er således velkommen til at gøre brug af de to skabeloner ved at tilrette dem, præcisere sproget og tilføje elementer såsom sin politik for allerede offentliggjorte billeder. Skulle I finde en god løsning på sidstnævnte, må I gerne dele det med os, så andre foreninger også kan få glæde af det.
Aldersgrænsen i skabelonen ”Samtykke vedr. bruger af billeder” er sat til 16 år, fordi EU’s persondataforordning satte den til 16 år.
Med venlig hilsen,
Peter Wilgaard