fbpx

DATABESKYTTELSESFORORDNINGEN (GDPR)

Det primære mål med databeskyttelsesforordningen er at øge datasikkerheden for den enkelte borger, og overordnet indeholder forordningen skærpede krav til it-sikkerhed, organisatorisk sikkerhed samt informationsforpligtelse og samtykke.

Som politisk organisation er det af største vigtighed for Konservativ Ungdom at respektere og overholde EU’s databeskyttelsesforordning. I Konservativ Ungdom – lokalt i lokalforeningerne og internt i organisationen – behandles dagligt mange data. En meget stor del af disse er persondata, og det er vigtigt, at alle, der har med behandling af persondata at gøre, overholder bestemmelserne i databeskyttelsesforordningen.

Disse sider beskriver de standarder og principper for procedurer, vi anvender ved behandling af persondata og skal overholdes af alle medarbejdere og tillidsfolk i organisationen.

Procedurerne skal følges for at sikre de enkelte medlemmers rettigheder og for at sikre, at håndtering af persondata i Konservativ Ungdom altid sker i overensstemmelse med EU’s Persondataforordning.

Principper for behandling af personoplysninger

 
Senest redigeret: 19. november 2020 kl. 17:00 af Thomas Højgaard

Vi gør i Konservativ Ungdom vores bedste for at holde og indarbejde god databehandlingsskik i alle vores processer. Det betyder helt grundlæggende, at behandlingen skal være lovlig og rimelig. Nedenfor er opremset overordnede principper for behandling af persondata, herunder god databehandlingsskik:

  1. Lovligt, rimeligt og gennemsigtigt
  2. Til et defineret formål
  3. Tilstrækkelige og relevante
  4. Korrekt og ajourførte
  5. Opbevaringsbegrænsning
  6. Opbevares og behandles sikkert
  7. Ansvarlighed

a) Data skal behandles lovligt, rimeligt og gennemsigtigt

Det vil først og fremmest sige, at man nøje skal overholde reglerne i loven. Dernæst, at medlemmerne skal oplyses om, hvordan vi bruger deres data, og de skal give deres accept af, at vi behandler deres data. Det sker centralt ved indmeldelse og ved henvendelse til HQ. Medlemmer skal desuden kunne indhente oplysning om, hvilke data vi har registreret om dem. Dette kan medlemmer få oplysninger om ved henvendelse til HQ.

b) Data indsamles til et defineret formål

De oplysninger, som vi har registreret om medlemmerne, må kun bruges til det formål, som de er indsamlet til. Man må altså ikke indsamle oplysninger til ét formål, og så senere bruge dem til et andet.

Videregivelse eller offentliggørelse af data om et medlem må kun ske med samtykke fra det enkelte medlem.

Når en dataansvarlig samler personoplysninger ind, skal det stå klart, hvilket formål oplysningerne skal bruges til, og formålet skal være sagligt.

Det er ikke tilladt at indsamle oplysninger, hvis man ikke aktuelt har noget at bruge dem til, men blot forventer, at der senere viser sig et formål. Om et bestemt formål med en indsamling af personoplysninger er sagligt, afhænger først og fremmest af, om der er tale om løsning af en opgave, som det er naturligt for den pågældende forening at løse.

c) Data skal være tilstrækkelige og relevante.

Det vil sige, at de oplysninger, vi registrerer, ikke må omfatte mere end det, der er nødvendigt for, at vi kan udføre vores arbejde. Vi har f.eks. ikke brug for vores medlemmers CPR-nummer og religiøse tilhørsforhold, og indsamler det derfor ikke. Denne regel skal bidrage til at sikre mod en unødvendig ophobning af personoplysninger.

d) Data skal være korrekte og ajourførte

Ajourføring og kontrol af de indsamlede data skal være tilstrækkelig til at sikre, at der ikke behandles urigtige eller vildledende oplysninger. Vi er altså forpligtet til at sikre, at de oplysninger vi håndterer, hele tiden holdes opdateret.

e) Opbevaringsbegrænsning.

Det betyder, at man ikke skal opbevare persondata i længere tid, end man har behov for til at løse den opgave, som persondataene er blevet indsamlet til.

Det betyder også, at persondata skal slettes øjeblikkeligt efter anvendt formål og behandling. Enhver opbevaring af data skal således tjene et sagligt formål, eksempelvis overholdelse af regnskabslovgivning.

f) Data skal opbevares og behandles sikkert

Tekniske foranstaltninger, som sikrer, at uvedkommende ikke kan få adgang til data, skal være iværksat. Sikring mod uautoriseret eller ulovlig behandling af persondata.

Således har kun formand, den økonomiansvarlige og den medlemsansvarlige i vælgerforeningerne adgang til medlemssystemet. Adgang sker via et personligt login og en adgangskode. Disse adgangsoplysninger er fortrolige og må ikke deles med andre.

De indsamlede data skal opbevares forsvarligt, så uvedkommende ikke kan få adgang til dem. Har man gemt medlemslister eller andre persondata på sin computer, skal man slette dem, når de ikke længere skal bruges. Har man skrevet f.eks. medlemslister fysisk, skal de opbevares forsvarligt, f.eks. i et aflåst skab. Fysiske lister skal destrueres, når man er færdig med at bruge dem.

Man skal sikre sin computer og være omhyggelig med brug og sikring af adgangskoder.

g) Ansvarlighed

Det er den dataansvarlige, der er ansvarlig for og skal kunne påvise, at ovenstående punkter overholdes.Konservativ Ungdom

Scroll til toppen

Vi bruger cookies for at kunne give dig den bedste oplevelse. Ved at bruge vores side accepterer du brugen af cookies.