Tjekliste
25. maj 2018 trådte EU’s persondataforordning i kraft. Nu er det tid til at tjekke om din forening er på omgangshøjde med reglerne.
Her kommer 9 punkter, udformet af DGI Jura, du kan bruge til at tjekke, om din forening opfylder regler i EU's persondataforordning og databeskyttelsesloven:
1. Fik vi ved at kortlægge foreningens personoplysninger skabt et overblik over, hvordan foreningen behandler personoplysninger?
- Hvis ja: Tjek om kortlægningen er fyldestgørende på baggrund af, hvad der er sket det seneste år.
- Hvis nej: Der er hjælp at hente i DGIs kortlægningsskema til brug for foreninger.
2. Opfylder vi vores oplysningspligt, f.eks. ved en fyldestgørende privatlivspolitik, der er lettilgængelig for vores medlemmer og andre registrerede?
- Hvis ja: Tjek om der er behov for tilpasning.
- Hvis nej: Der er hjælp at hente i DGI og DIFs skabelon til en privatlivspolitik.
- Har vi beskrevet vores brug af Facebook i vores privatlivspolitik?
3. Har vi udarbejdet et fortegnelsesskema, der beskriver, hvordan vi behandler personoplysninger i foreningen?
- Er de foreningspersoner, der deltager i databehandlingen for foreningen, informeret om og instrueret i de retningslinjer og vurderinger, som foreningen har opstillet i fortegnelsen?
- Hvis ja: Tjek om der er behov for tilpasning og opfølgende instruktion.
- Hvis nej: Der er hjælp at hente i DGI og DIFs skabelon til en fortegnelse.
4. Gør vi brug af databehandlere?
- Hvis vi gør brug af en eller flere databehandlere, har vi så indgået en databehandleraftale med denne?
- Hvis nej: Der er hjælp at hente DGIs skabelon til en databehandleraftale, hvis databehandleren ikke kommer med et udspil.
5. Har vi vedtaget klare retningslinjer for, hvordan og hvornår vi sletter i vores personoplysninger?
- Hvis ja: Overholder vi dem?
6. Hvordan sikrer vi et regelmæssigt eftersyn af foreningens behandling af personoplysninger?
- Hvis ja: Såfremt der skulle være afholdt eftersyn, blev det afholdt i henhold til retningslinjerne?
7. Har vi sikret, at vi kan efterleve kravene til den registreredes rettigheder?
8. Har vi sikret, at personoplysninger kun kan tilgås af foreningspersoner, for hvem det er relevant og nødvendigt?
9. Har vi opstillet retningslinjer for, hvordan vi i foreningen efterlever krav om sikker mail?