Persondataforordning
Implementering af persondataforordningen:
Intentionen med denne procedure er at udarbejde en beskrivelse af, hvordan I overholder de vigtigste krav i persondataforordningen. Det er vigtigt, at I gennemlæser hele dokumentet nøje. Proceduren er lavet så den passer på de fleste lokalforeninger, men der kan være individuelle forhold, som der skal tilføjes eller rettes til.
De steder i proceduren, der er markeret med gult, er tekst, som I selv skal tilrette.
Efter gennemgang og tilretning af proceduren, anbefales det, at I bruger s. 31 til implementering. I skal kontrollere, at I overholder proceduren og hvis der er noget I mangler at gøre, så kan det noteres på listen.
Efter implementeringen skal I som minimum have gjort følgende:
1. Sikret data både fysisk og elektronisk
2. Slettet data der ikke længere er en saglig grund til at beholde
3. Udleveret persondatapolitik til alle medlemmer (også tidligere medlemmer, hvis I
gemmer deres data)
4. Udleveret persondatapolitik til alle samarbejdspartnere/ leverandører
5. Indhentet databehandleraftale (hvis I bruger databehandlere eks. den lokale rådgivningsvirksomhed)
6. Indhentet samtykke fra personer, hvor I registrere cpr.nr. eller bruger navn, foto etc.
på offentlig tilgængelig hjemmeside eller lign.
I skal være opmærksomme på, at der skal ske tilretning af persondatapolitikkerne samt
fortegnelserne, hvis kontaktoplysningerne ændrer sig. (Dvs. hvis foreningens kontaktoplysninger er formandens navn og adresse, så skal det tilrettes og udsendes nye politikker, når der bliver valgt en ny formand.)
Link til “skabelon”: Lokalforening PROCEDURE FOR HÅNDTERING AF PERSONDATA