Regler for persondata i foreninger

Hvilke regler gælder for persondata i foreninger?

Efter databeskyttelsesforordningen trådte i kraft, gælder der visse regler for databehandlingen af personoplysninger for virksomheder, offentlige myndigheder og foreninger. Disse regler skal overholdes, når foreninger foretager elektronisk behandling af personoplysninger. Elektronisk behandling er, når foreningen opbevarer og behandler oplysninger, der vedrører fysiske personer, som er identificerede eller identificerbare.

Hvad udgør personlige oplysninger?

Personlige oplysninger er al information, der vedrører en fysisk person, som er identificeret eller identificerbar. Det vil sige, at oplysningen kan føres tilbage til en fysisk person. Følgende oplysninger er personlige oplysninger:

• Adresse

• Alder

• Køn

• CPR-nummer

• E-mailadresse

Der findes også såkaldte følsomme personoplysninger, som skal behandles efter skærpede regler. Det skyldes, at disse oplysninger er særligt personlige og følsomme, hvorfor de skal behandles med mere varsomhed, af hensyn til personen, de vedrører. Følsomme personoplysninger kan være oplysninger omkring en persons:

• helbredsmæssige forhold

• seksuelle orientering

• religiøse overbevisning

• politiske overbevisning

• filosofiske overbevisning

• race eller etniske oprindelse.

Se hvordan Legal Desk virker. Artiklen fortsætter under videoen. 

Hvornår må foreninger behandle personlige oplysninger?

Databehandling af personoplysninger er både at indsamle, registrere, systematisere, ændre og videregive personlige oplysninger til andre parter, herunder privatpersoner, virksomheder mv. Når din forening foretager databehandling, skal reglerne i databeskyttelsesforordningen overholdes. Det indebærer, at foreningen udelukkende må behandle personlige oplysninger, når den har en lovlig grund til det.

Der findes forskellige grunde, som kan lovliggøre behandlingen af andres personlige oplysninger. Det kan eksempelvis være, hvis den relevante person har givet samtykke hertil, eller fordi vedkommende er ansat i foreningen, hvorfor foreningen er nødt til at indberette visse oplysninger af personlig karakter om vedkommende til SKAT. 

Hvornår må foreningen behandle følsomme personoplysninger?

Foreninger må som altovervejende udgangspunkt ikke behandle følsomme personoplysninger. Der gælder dog enkelte undtagelser i helt særlige tilfælde. Foreningen må eksempelvis behandle følsomme personoplysninger, hvis den registrerede har givet sit udtrykkelige samtykke, eller hvis oplysningerne allerede er blevet offentliggjort af personen, de vedrører.

Hvilke øvrige krav stilles der til foreningens behandling af persondata?

Udover at behandlingen udelukkende må finde sted med et lovligt grundlag, så stilles der i øvrigt krav om, at databehandlingen af personoplysninger sker på en rimelig og gennemsigtig måde. Det indebærer eksempelvis, at den person, som dataen vedrører, skal oplyses om hvilken databehandling, der foregår, samt at behandlingen kun må ske i det omfang, som det er nødvendigt for foreningen.

Derudover må behandlingen udelukkende ske, når foreningen har et klart og sagligt formål med det. Hermed menes, at databehandlingen skal ske med et angivet og anerkendt formål, som er blevet præcist afgrænset i et tilstrækkeligt omfang – med andre ord må den, som dataen vedrører, ikke være i tvivl om formålet med databehandlingen.

Afslutningsvis skal foreningen sikre sig, at de personoplysninger, som behandles, er korrekte og beskyttede, og at der ikke sker behandling af flere oplysninger end nødvendigt.

Opret forening med Legal Desk

Går du og drømmer om at starte din egen forening, er der heldigvis ikke langt fra drøm til handling med Legal Desk. Når du opretter din forening med Legal Desk, sørger vi for udarbejdelsen af foreningens vedtægter og generalforsamlingsreferat. Hvis du ønsker det, kan vi også sagtens skaffe et CVR-nummer til din nye forening som del af prisen.

Læs mere og opret forening her