Skabelon til fortegnelse over foreningens behandling af personoplysninger
Når I behandler personoplysninger, skal I kunne dokumentere, at I behandler dem efter reglerne i persondataforordningen. I skal derfor udarbejde en eller flere såkaldte fortegnelser, der beskriver, hvilke personoplysninger I behandler (både almindelige og følsomme), hvorfor og med hvilket formål I behandler oplysningerne, samt hvordan I behandler oplysningerne. Det er et krav, at fortegnelser er skrevet ned.
Datatilsynet har udgivet Vejledning om fortegnelse, som giver en udførlig beskrivelse af, hvordan I udformer en fortegnelse.
Som en del af deres tilsynspligt kan Datatilsynet forlange dokumentation for, at I overholder persondataforordningen. Derfor skal I opbevare jeres fortegnelser et tilgængeligt sted.
Husk også at I løbende skal justere og ajourføre jeres fortegnelser.
I kan lade jer inspirere af denne skabelon, der er tilpasset foreninger og frivillige organisationer på velfærdsområdet. I bør udbygge og tilpasse den, så den passer til foreningen og jeres specifikke behov.
Skabelonen er udarbejdet af CFSA efter inspiration fra DIF’s og DGI’s skabelon til fortegnelse til idrætsforeninger.
Skabelonen supplerer vores rådgivningsguide: Regler for persondata i foreninger, som ligger på frivillighed.dk
Fortegnelse over behandlingsaktiviteter i:
Art Club Albert, c/o Jonathan Kvium Brandts Passage 31 C, 5000 Odense C, CVR-nummer: 44771411
Dato for seneste ajourføring af dokumentet: 24.03.2025
1. Hvem er foreningens dataansvarlige (som regel er det bestyrelsen, der har det juridiske ansvar for behandling af personoplysninger)
Skriv navne og kontaktoplysninger for alle dataansvarlige.
Følgende bestyrelsesmedlemmer:
· Navn, telefonnummer, mail
· Jeppe Elmelund Van Ee, mobil +45 31272148, email: jeppevanee84@gmail.com
· Thomas Bo Nielsen, mobil +45 25300886, email: tbonielsen@kiap.dk
· Henrik Thøger Dreier Hagelskjær, mobil +45 20450484, emial: hhagelskjaer@gmail.com
· Thorbjørn Kolbo, mobil +45 22163635
· Mads Radoor, mobil +45 31205053, email: radoor13@gmail.com
· Line Borup, mobil +45 27269547, email: lith43@gmail.com
· Lisbeth Sabro-Lippert
Mobil +45 25305250, email: sabro-lippert@hotmail.com
· Mette Bune Viborg, mobil +45 29481139, email; me_schroeder@hotmail.com
2. Hvorfor behandler I personoplysninger?
I skal udarbejde en beskrivelse af formålet med behandling af personoplysninger, dvs. at I skal beskrive hvorfor I behandler personoplysninger.
I kan liste formålet med behandlingerne i forskellige grupper af kategorier.
· Varetagelse af medlemsforhold og lederes forhold, herunder kommunikation, foreningsarrangementer, generalforsamlinger, kontingentopkrævning og udsendelse af nyhedsbrev
3. Hvilke personoplysninger behandler I?
Her skal I opliste alle de personoplysninger, som I behandler.
Almindelige personoplysninger:
· Navn
· Adresse
· Mailadresse
· Telefonnummer
· Fødselsdag
· Dato for indmeldelse i foreningen
4. Hvem behandler I oplysninger om?
I skal beskrive de forskellige grupper/kategorier af personer (bestyrelse, medlemmer, frivillige, ansatte, brugere, pårørende mv.), som I behandler personoplysninger om.
Vi behandler oplysninger om følgende kategorier af personer:
· Medlemmer
5. Hvem videregiver I oplysningerne til?
I skal udarbejde en liste over alle de aktører, der behandler oplysninger for jer eller som I overlader eller videregiver personoplysninger til.
Angiv hvilke personoplysninger i videregiver og med hvilket formål.
Hvis I ikke overlader eller videregiver oplysninger. Skal I skrive det.
· Vi videregiver almindelige personoplysninger om medlemmer, når vi har en legitim interesse eller skal overholde lovgivning. Foreningen kan videregiver navn til Galleri albert contemporary i forbindelse med gevinst uddeling?
6. Hvornår sletter I personoplysninger, I har modtaget?
I skal beskrive, hvilke personoplysninger, som skal slettes og hvornår I gør det.
· Vi opbevarer almindelige personoplysninger på medlemmer indtil 3 måneder efter medlemskabets ophør.
· Efter bogføringsloven skal bilag til økonomiske transaktioner arkiveres i 5 år udover indeværende regnskabsår.
7. Hvordan opbevarer I personoplysninger?
I skal beskrive, hvordan I opbevarer personoplysninger og hvordan I sikrer dem med uretmæssig brug og misbrug. I skal også beskrive, hvordan I registrerer oplysningerne, når I modtager dem.
Vi opbevarer alle personoplysninger i database hos foreningsportalen Unioo. I forbindelse med udlodning af gevinster kan personoplysninger forekomme i papirform.
.
8. Hvordan lever I op til lovens krav om datasikkerhed. Hvad gør I hvis der opstår et brud eller jeres data og systemer bliver hacket?
Hvordan opdager, rapporterer og undersøger I brud på datasikkerheden? Hvordan vurderer I, hvor alvorligt bruddet er?
Opbevaring af personoplysninger sker hos vores databehandler Unioo. Det vil derfor være i samarbejde med Unioo at vi kontakter Datatilsynet og evt. politiet, hvis alle eller nogle af personoplysninger bliver stjålet, hacket eller på anden måde kompromitteret. Kontakten
9. Hvad kan jeres IT-system, og hvordan beskytter i de persondata, I har i jeres IT-systemer?
Vi tænker databeskyttelse ind, når vi køber eller får nye IT-systemer eller ændrer på de nuværende. Vi er opmærksomme på, at systemet gerne må bidrage til:
· At vi ikke indsamler flere oplysninger end nødvendigt.
· At vi ikke opbevarer oplysningerne længere end nødvendigt.
· At vi ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til.
Vores IT-system kan:
· Vi anvender udelukkende foreningsportalen Unioo til personoplysninger.
· Systemet har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne manuelt
· Unioo giver ikke notifikationer om databehandlingsopgaver, der skal udføres, herunder om kontrol og ajourføring af data. Databehandleropgaverne sikres udført via foreningens årshjul.
· Unioo giver ikke notifikation om regelmæssig fornyelse af password. Dette sikres via foreningens årshjul hver 3 måned.