Persondata (gdpr)

Denne side er en samling af definitioner, retningslinjer og gode råd angående persondataforordningen, også kaldet GDPR. 

Definitioner

Retningslinjer

IT-sikkerhed

Yderligere læsning

Principper for behandling af personoplysninger

Der gælder nogle grundlæggende principper, der skal overholdes, når personoplysninger behandles.  

Lovlighed rimelighed og gennemsigtighed

Når personoplysninger, der ikke fremgår af privatlivspolitikken, skal behandles, så man være bevidst om, hvilke formål oplysningerne bruges til. 

Formålsbegrænsning

Formålene skal være specifikke og saglige. Det vil kræve en konkret vurdering, men man kan stille spørgsmål som: Har vi brug for denne oplysning for at udføre opgaven? Og hvorfor indsamlede vi oplysningerne til at starte med?  

Dataminimering

Hvis de personoplysninger man har, ikke længere bruges til at løse en specifik opgave, skal de slettes. Et eksempel kan være, at man får at vide, at en frivillig ikke kan deltage i et arrangement, fordi personen har fået influenza. Det principielt ikke nødvendigt at vide, præcist hvilken sygdom den frivillige fejler. Det kan selvfølgelig ikke undgås, at den frivillige selv giver oplysningen, men her er det så vigtigt at slette oplysningen, når den ikke er nødvendig længere.  

Rigtighed

Hvis et medlem eller en frivillig tager kontakt til en lokalforening og beder om at få rettet oplysninger som adresse eller telefonnummer, er vi forpligtede til at få dem rettet. Hvis det er en oplysning, der ikke kan rettes af lokalforeningen, tages kontakt til Landskontoret. 

Opbevaringsbegrænsning

Når personoplysninger ikke længere er nødvendige, skal de slettes eller anonymiseres. Anonymisering består i, at det ikke for nogen er muligt at spore en information tilbage til eksempelvis et specifikt medlem. Et eksempel kan være, at man vil føre statistik med, hvor mange personer der deltog i et givent arrangement fra en bestemt landsdel. Her er det kun nødvendigt at have informationer om antal pr. landsdel og navne og adresser er således overflødige. Hvor lang tid en given oplysning skal gemmes, er meget individuelt.

Integritet og fortrolighed 

KFUM og KFUK som helhed har et ansvar for, at informationer ikke kan tilgås af de forkerte. Landskontoret kan vælge et medlemssystem med tekniske foranstaltninger, der sikrer informationer, men det er den enkeltes ansvar, at eksempelvis kodeord ikke udleveres til andre, eller personoplysninger ikke deles med de forkerte. 

Rettigheder

Personen, der indsamles oplysninger om (også kaldet den registrerede), har en række rettigheder, som skal overholdes.

Retten til at modtage oplysninger om behandling af sine personoplysninger (oplysningspligt)

Retten til at få indsigt i sine personoplysninger (indsigtsret)

Retten til at få urigtige personoplysninger berigtiget (retten til berigtigelse)

Retten til at få sine personoplysninger slettet (retten til at blive glemt)

Retten til at gøre indsigelse mod, at personoplysninger anvendes til direkte markedsføring

Retten til at gøre indsigelse mod automatiske individuelle afgørelser, herunder profilering

Retten til at flytte sine personoplysninger (dataportabilitet)

Uafklarede områder

Persondataforordningen er hovedsageligt tiltænkt private og offentlige organisationer. Der er dog i mindre grad tænkt på frivillige organisationer og deres konkrete situation. Derfor er en del områder på nuværende tidspunkt uafklarede. Brancheorganisationen ISOBRO har stillet en række spørgsmål til Justitsministeriet og Datatilsynet, som skal afklares. 

Hvilke data har I, og hvordan håndteres de?

I indberette sikkerhedshændelser, hvor der er mistanke om, at personoplysninger er blevet tilgået af uvedkommende. I kan kontakte mig (Martin Wobeser) på mw@kfum-kfuk.dk

Der kan være mange forskellige måder at håndtere personoplysninger på. Derfor vil jeg gerne opfordre jer til at kontakte mig, hvis I har eksempler på, hvordan I indsamler, opbevarer, og deler oplysninger. Jo flere eksempler, jeg har at gå ud fra, jo mere konkret kan jeg udforme retningslinjerne.