Ny persondatalov 2018: Gode råd til hvordan du undgår dyre bøder
Du kender det sikkert – du har søgt efter noget online, der går lidt tid, så får du mystisk nok tilbud og reklamer, der passer en anelse for godt til dig, når du åbner dine sociale medier – du bliver husket. De usikkerheder, der er opstået, har skubbet EU til at lave nye regler persondataloven. Reglerne om, hvem der har adgang til hvilke data, bliver nu skærpet, og virksomheder og foreninger i alle størrelser kan risikere at skulle betale kolossalt dyre bøder, hvis reglerne ikke bliver taget alvorligt – 10-20 millioner Euro eller 2-4 procent af den globale omsætning, hvilket forklarer panikken mange går rundt med.
Derfor vælger vi at opsummere nogle aspekter ved lovgivningen, og give dig nogle gode råd til fremadrettede overvejelser, du bør have i forbindelse med dine medlemmers persondataoplysninger.
Hvordan kan jeg forberede min forening?
Den nye lovgivning træder i kraft d. 25. maj 2018.
I foråret 2017 tog EU initiativ til at lave en ny EU-persondataforordning. Datatilsynet og Justitsministeriet har udarbejdet en vejledning til dataansvarlige og databehandlere. Samtidigt er der udarbejdet rapporter om Databeskyttelsesforordningen og de retlige rammer for dansk lovgivning, hvilket er delt op i to dele: Del 1 [bind 1 og bind 2] og Del 2, som opfordres at læses med omhu. Med komplekse sætningsstrukturer og rigtig mange gentagelser, kan det muligvis være uoverskueligt at komme igennem, og derfor kan det anbefales, at du søger råd og vejledning hos rådgivere med ekspertise inden for forordningen.
Men selv efter, du har læst reglerne, eller måske fået rådgivning om, hvad der rent faktisk står – hvordan skal du så udføre det i praksis?
Råd til overvejelser
De persons data, som I henter fra jeres medlemmer, er de alle nødvendige? I bør stille nogle spørgsmål til jeres forening, som eksempelvis kan se således ud:
- Hvilke oplysninger behandler vi om personer – Er det eksempelvis nødvendigt for os at vide øjenfarve, vægt, kontonummer?
- Opbevarer vi selv data, eller bruges der cloudløsninger?
- Giver vi registrerede personer de oplysninger og rettigheder, de skal have?
- Hvad er vores ret til at behandle persondata – har vi eksempelvis fået samtykke fra vores medlemmer?
Ovenstående punkter kan sætte processen i gang, men hvad så med bagefter? Hvordan skal du implementere de nye regler i din forening?
Tilbud til dig og din forening
Vi her i MinForening har lavet en skabelon, hvor du udfylder forskellige elementer, og tilrettelægger den til din forening så der er styr på den dokumentation, som Datatilsynet eftersøger, hvis de engang besøger din forening.
Tilmeld dig vores nyhedsbrev, så får du denne skabelon, som hjælper dig, din forening og dine medlemmer.