Retningslinjer

Håndtering af deltagerlister

Persondataforordningen sætter en række krav til håndtering af personoplysninger. Datatilsynet kategoriserer oplysninger som illustreret i nedenstående model.

Som det fremgår af modellen, er almindelige personoplysninger eksempelvis navn og adresse. Følsomme personoplysninger indebærer blandt andet helbredsoplysninger.

Dette er relevant i forhold til deltagerlister, da disse kan indeholde oplysninger om allergier, sygdomme som diabetes eller andre handicap der er relevante for lejrchefen at vide. Indsamlingen af disse oplysninger er som udgangspunkt lovlig, da vi er nødsaget til at have disse informationer for at kunne passe på deltagerne under et arrangement eller en lejr. Der er dog væsentlig skrappere krav til behandlingen af disse oplysninger, da der opstår betydelige ricisi, hvis oplysninger bliver tilgået af uvedkommende. 

Derfor beskriver følgende hvordan disse deltagerlister skal håndteres.

Indhentning

De fulde deltagerlister udsendes på e-mail. E-mail-kontoen de sendes til, må kun kunne tilgås af lejrchefen. Det betyder at der ikke må benyttes fælles-e-mail-konti, eller at adgangskoden til denne e-mail-konto må deles med andre. 

Opbevaring

Deltagerlisterne må kun opbevares så længe de har et formål. Dette vil sige at listerne skal slettes umiddelbart efter arrangementet/kurset er afholdt. Hvis listen er blev hentet ned på en computer, gælder samme regler for opbevaringen som for e-mail-kontoen. Det vil sige at den pågældende computer ikke må kunne tilgås af andre. Den skal være sikret med kodeord som ikke må videregives. Derudover skal eventuelle excelark/dokumenter beskyttes med et kodeord. Se vejledningen her.  Hvis I får behov for at dele deltagerlister med andre frivillige, så fjern helbredsoplysninger, samt andre oplysninger den frivillige ikke har behov for. 

Hvis der er behov for at føre statistik med eksempelvis antal deltagere til et arrangement, så træk disse tal ud.  I eksemplet med antal deltagere er det altså ikke nødvendigt at have en specifik navneliste på alle deltagere, samt deres oplysninger om eksempelvis helbred eller kontaktoplysninger. Der er derfor ikke noget formål med at gemme disse og de kan derfor slettes.

Sletning

Sletningen indebærer at listen ikke skal kunne tilgås i fremtiden. Det vil sige at e-mailen skal slettes, også fra eventuelle ”papirkurve”. Hvis listen er hentet ned på en computer, skal dokumentet også uigenkaldeligt slettes fra computeren. Inklusiv papirkurven. 

Hvis listen er printet, skal denne makuleres, eller bortskaffes på anden måde så det ikke er muligt at gendanne oplysningerne. Det er altså ikke nok at smide dokumenterne i skraldespanden. 

Interne lister med kontaktoplysninger 

Hvis I benytter jer af lister med private email-adresser eller telefonnumre som deles med andre i foreningen, skal I sikre jer at personerne på listen har givet samtykke til at den information på videregives. Hvis listen ikke er oprettet endnu, eller der skal tilføjes nye personer, er nemmest at få samtykket i det øjeblik listen oprettes eller personen tilføjes. Samtykket kan godt gives mundtligt, og det skal ikke have nogen konsekvenser for personen at sige nej. Det vil blandt andet sige at det ikke må have indvirkning på personens medlemsskab eller bestyrelsespost om man siger ja eller nej. 

Ved udsendelse af emails til medlemmer, skal feltet BCC benyttes. Dette sikrer at medlemmer ikke kan se hinandens email-adresser.  

Oprettelse af arrangement lokalt

Hvis en lokalforening vælger at afholde et arrangement lokalt og ikke benytte sig af Landskontorets tilmeldingssystemer, stilles der en række krav til arrangørerne i forhold til Persondataforordningen. Da Landskontoret ikke kan have indsigt i hvilke oplysninger der bliver indsamlet eller hvad de benyttes til, skal lokalforeningen gøre følgende:

• Lave fortegnelser over de oplysninger der indsamles. Datatilsynet har udarbejdet en vejledning hertil. 

• Udarbejde en privatlivspolitik der blandt andet beskriver til hvilket formål de indsamlede oplysninger benyttes og hvor langt tid de opbevares. Der kan hentes inspiration fra KFUM og KFUKs generelle privatlivspolitik. 

• Hvis der benyttes et eksternt tilmeldingssystem, skal der indgås databehandleraftaler med denne.  Mange virksomheder har selv udarbejdet en, og Datatilsynet har udarbejdet en skabelon. Tag dog først kontakt til leverandøren og efterspørg en databehandleraftale. Ofte vil de have udarbejdet en der kan benyttes. 

• I øvrigt overholde de grundlæggende principper i Persondataforordningen.

Brug af Dropbox, OneDrive og Google Drev

Opdatering d. 02-05: Nedenstående er opdateret efter opklaring fra Dropbox

Cloud-løsninger kan være et meget brugbare værktøjer til at gemme og dele oplysninger med. Det kan dog også give udfordringer, når man skal have styr på hvilken data der deles med hvem. 

Når man deler et dokument der indeholder personoplysninger i eksempelvis Google Drev, skal vi kunne stole på, at der bliver passet på de oplysninger. Det indebærer blandt andet at virksomhedens sikkerhed bliver kigget efter i sømmene af eksterne parter og at der gives garantier for at oplysninger ikke videregives til tredjepart. Det er blevet bekræftet at alle Dropbox' løsninger kan benyttes i henhold til forordningen, og er derfor som udgangspunkt i orden af bruge til at dele personoplysninger. Der afventes stadig svar fra Google og OneDrive angående deres gratis løsninger. Andre udbydere af tjenester hvor man kan dele filer, kan som udgangspunkt ikke benyttes da vi ikke kan være sikre på at de håndterer vores oplysninger forsvarligt. Det anbefales dog stadig, at der benyttes den udgave af Google Drev som KFUM og KFUK stiller til rådighed. Google Drev har blandt andet en god integration med andre google produkter der benyttes på tværs af organisationen og er afklaret ift. Persondataforordningen. Vil du oprettes som bruger, få en @kfum-kfuk.dk email og 30GB plads, så kontakt Nicolai Diemer på nd@kfum-kfuk.dk. 

Ved brugen af de betalte udgaver af Dropbox vil der dog stadig være retningslinjer der skal overholdes i forhold til forordningens principper:

• Vurder om oplysningerne skal bruges til det formål de oprindeligt blev indsamlet til. 

• Del kun med de personer der har brug for oplysningerne. Brug funktioner hvor der deles via et link så lidt som muligt. Inviter hellere personerne direkte til dokumentet. 

• Fjern adgange til mapper/filer når personerne ikke har brug for informationerne længere. Det kan eksempelvis være efter en afsluttet lejr, eller når en person ikke længere er frivillig.  Google Drev har en funktion der giver mulighed for at sætte en tidsbegrænsning på for delingen. Se hvordan her.  Den kan eksempelvis sættes til en måned efter et arrangement er afsluttet.

• Benyt beslutningstræet til at vurdere om og hvordan personoplysninger skal deles.  

Jobansøgninger

 Når I får opfordrede eller uopfordrede ansøgninger fra eksempelvis frivillige gælder der regler for, hvordan informationerne skal håndteres.

Ansøgninger som man ønsker at gemme efter rekrutteringsprocessen er overstået, kan gemmes i 6 måneder eller mere hvis der gives samtykke. Samtykket kan man med fordel indhente fra ansøgeren i forbindelse med at der udsendes afslag. Et aktivt svar på email er nok som gyldigt samtykke. Her skal man oplyse hvorfor oplysningerne gemmes og i hvor lang tid. 

Straffeattester

Hvis I indsamler straffeattester i forbindelse med rekrutteringsprocessen, skal disse slettes efter at kandidaten har fået afslag. Straffeattesterne må ikke ikke gemmes efter afslag selvom der er givet samtykke hertil.  

Indsigtsretten

En person har altid ret til at få indsigt i de informationer en organisation har om pågældende. Det gælder også i forbindelse med ansættelsesforløb. Her kræver forordningen at man kan udlevere de personoplysninger man har på ansøgeren. 

Indhentning og opbevaring af CPR-numre

CPR-nummeret benyttes af Landskontoret i forbindelse med indhentning af børneattester og ved indberetning til Skat af gaver. 

I begge tilfælde indsamles CPR-numrene for at overholde gældende lov. I tilfældet med børneattesten er formålet altså at indhente en børneattest fra politiet. 

Datatilsynet anbefaler at der kun sendes CPR-numre over sikre(krypterede) forbindelser. Da vi ikke kan sikre emails sendt fra privatpersoners email-konti, foregår al overførsel af CPR-numre via hjemmesiden.

Samtykke til portrætbilleder

Datatilsynet anser billeder der har til hensigt at afbilde en bestemt person som personoplysninger.

Nye retninglinjer: Tidligere har Datatilsynet haft krav om samtykke ved offentliggørelse af portrætbilleder på internettet. Det er imidlertid blevet ændret, så der nu ikke længere skelnes mellem portræt- og situationsbilleder.

Der skal altså fremover ikke indhentes samtykke til offentliggørelse af billeder. Offentliggørelsen skal derimod ske på en konkret vurdering. Det kan eksempelvis være om billedet kan opfattes som harmløst af personerne på billedet. 

Læs mere om de nye afgørelse her.