Den nye persondata træder nu i kraft, og det betyder at vi alle er opmærksomme på at overholde reglerne. I den forbindelse dette indlæg så der ikke bruges unødige kræfter på sikkerhed omkring persondata. Jeg skal dog understrege, at dette er en generel vurdering herfra, og at der kan være særlige forhold hos jer lokalt.
Ansvaret for indhold på hjemmeside, Dropbox m.m. påhviler altid den der har retten til administration og eller ejerskabet. Det betyder at I selv har ansvaret for at sikre at loven er overholdt, uanset at hjemmesiden eller Dropbox mappen er leveret af DGI eller anden leverandør.
På hjemmesiden eller i Dropbox må der ikke ligge persondata, som ikke er relevante i forbindelse med den funktion eller interessevaretagelse der varetager for foreningen eller fællesskabet. Så lister over udvalg, ledelse, eller aktive på andre måder er ok. Data må alene være tilgængelige så længe det er relevant i forhold til opgaven / aftalen.
Relevante data vurderes generelt til at være navn, adresse, funktions- og kontaktdata. Dette kræver ikke godkendelse fra den enkelte. Modsat forholder det sig med portrætfotos, som kræver godkendelse fra den enkelte person. På samme vis kræver det godkendelse hvis der er andre personfølsomme oplysninger såsom personnummer, religion m.m.
Umiddelbart vurderet vil det være meget få tilgængelige hjemmesider eller fælles mapper, der indeholder personfølsomme oplysninger. Værd dog opmærksomme på fotos generelt.
Vi opfordre ligeledes til at der udarbejdes en privatlivsvejledning. Altså en vejledning som fortæller hvorledes data håndteres. Hermed et link til DGI www.dgi.dk/om/privatlivspolitik som givet rummer alt for meget, men sikkert, sammen med andre eksempler kan bruges som inspiration.
Såfremt I har følsomme oplysninger liggende på hjemmesiden kan I anmode om en databehandleraftale hos DGI Lokaludvikling. Hvis I tænker det er relevant, bedes I sende en mail og beskriv udfordringen. Så kan vi sammen vurderer på behov og muligheder.
