Forening: Fortegnelse

DKK449,00

Et nyt krav i Persondataforordningen er, at foreningen skal lave en fortegnelse over sine forskellige behandlingsaktiviteter.

Man kan kalde det en slags indholdsfortegnelse, som Datatilsynet kan bruge ved et evt. kontrolbesøg.

Altså et dokument, hvori der står en fortegnelse for hver af de aktiviteter/processer, som foreningen foretager, når den behandler persondata.

En fortegnelse skal være skriftlig og skal også findes elektronisk.

Der er bestemte krav til indholdet i en fortegnelse.

Blandt andet skal foreningen oplyse hvilke kategorier af oplysninger (f.eks. kontaktinformationer, CPR-nr.), der behandles, men også hvilket behandlingsgrundlag, foreningen har for at behandle dataene.

LÆS YDERLIGERE BESKRIVELSE NEDENFOR

Varenummer (SKU): 004-3 Kategori:

Beskrivelse

Det følger af Persondataforordningens Artikel 30, at foreningen fremover skal have en fortegnelse over sine behandlingsaktiviteter.

Nedenfor kan du læse de eksakte krav til en fortegnelse, hvis du vil vide mere.

Artikel 30

Fortegnelser over behandlingsaktiviteter

Hver dataansvarlig og hvis det er relevant, den dataansvarliges repræsentant fører fortegnelser over behandlingsaktiviteter under deres ansvar. Disse fortegnelser skal omfatte alle af følgende oplysninger:

  1. a) navn på og kontaktoplysninger for den dataansvarlige og, hvis det er relevant, den fælles dataansvarlige, den dataansvarliges repræsentant og databeskyttelsesrådgiveren
  2. b) formålene med behandlingen
  3. c) en beskrivelse af kategorierne af registrerede og kategorierne af personoplysninger
  4. d) de kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til, herunder modtagere i tredjelande eller internationale organisationer
  5. e) hvor det er relevant, overførsler af personoplysninger til et tredjeland eller en international organisation, herunder angivelse af dette tredjeland eller denne internationale organisation og i tilfælde af overførsleri henhold til artikel 49, stk. 1, andet afsnit, dokumentation for passende garantier
  6. f) hvis det er muligt, de forventede tidsfrister for sletning af de forskellige kategorier af oplysninger
  7. g) hvis det er muligt, en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger omhandlet i artikel 32, stk. 1.

Hver databehandler og, hvis det er relevant, databehandlerens repræsentant fører fortegnelser over alle kategorier af behandlingsaktiviteter, der foretages på vegne af en dataansvarlig, idet fortegnelsen skal indeholde:

  1. a) navn på og kontaktoplysninger for databehandleren eller databehandlerne og for hver dataansvarlig, på hvis vegne databehandleren handler, samt, hvis det er relevant, den dataansvarliges eller databehandlerens repræsentant og databeskyttelsesrådgiveren
  2. b) de kategorier af behandling, der foretages på vegne af den enkelte dataansvarlige
  3. c) hvor det er relevant, overførsler af personoplysninger til et tredjeland eller en international organisation, herunder angivelse af dette tredjeland eller denne internationale organisation og i tilfælde af overførsler i henhold til artikel 49, stk. 1, andet afsnit, dokumentation for passende garantier
  4. d) hvis det er muligt, en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger omhandlet i artikel 32, stk. 1.

De fortegnelser, der er omhandlet i stk. 1 og 2, skal foreligge skriftligt, herunder elektronisk.

Den dataansvarlige eller databehandleren samt, hvis det er relevant, den dataansvarliges eller databehandlerens repræsentant stiller efter anmodning fortegnelserne til rådighed for tilsynsmyndigheden.