Persondataforordningen GDPR

Persondataforordningen

Nye regler for håndtering af personhenførbare data.

Hvad er persondataforordningen?

Persondataforordningen er et EU regulativ, som har til formål at beskytte personer i forbindelse med behandling af personoplysninger. Det træder i kraft den 25. maj 2018. Foreninger er også underlagt persondataforordningen. 

I praksis betyder det, at Ishøj Roklub skal beskrive og oplyse hvilke persondata der indsamles, opbevares og hvad de anvendes til, samt hvem der har adgang til oplysningerne. Desuden skal man oplyse hvilke data man videregiver til 3. part. Disse oplysninger er samlet i “Vilkår for medlemskab”, som er tilgængelige ved indmeldelse og på Ishøj Roklubs hjemmeside.

“Vilkår for medlemskab”

For medlemmerne betyder det, udover oplysningerne i “Vilkår for medlemskab”, at medlemmerne har ret til at få udleveret og slettet sine persondata, hvis grundlaget for opbevaringen og anvendelsen ikke længere er til stede. 

Dataansvarlig i Ishøj Roklub

Den dataansvarlige i IR er formanden, der kan kontaktes på ishoj-roklub@ishoj-roklub.dk

Personhenførbare data i Ishøj Roklub

Ishøj Roklub indsamler, opbevarer og anvender oplysninger om medlemmerne i forhold til medlemshåndtering, herunder kontingentopkrævning, deltagelse i IR’s aktiviteter og opfyldelse af lovkrav, herunder folkeoplysningsloven. Følgende oplysninger indsamles: Navn, adresse, fødselsår, køn, telefonnummer, mail-adresse og indmeldelsesdato. Af hensyn til kontaktmuligheder kan der for børn og unge under 18 år behandles kontaktoplysninger om forældrene.

For ansatte opbevares og anvendes herudover oplysninger i forhold til lønudbetaling, skatteopkrævning, herunder cpr.nr. og kontooplysninger.

For personer, som arbejder med børn under 15 år indsamles, opbevares og anvendes herudover oplysninger om børneattester, herunder cpr.nr..

I forbindelse med adgang til klubhuset Tangloppen indsamles, opbevares og anvendes følgende oplysninger: Registrering af person oplysninger til adgangs-nøgle systemet.

I forbindelse med deltagelse i aktiviteter, f.eks. træning, turneringer og sociale arrangementer indsamler, opbevarer og anvender Ishøj Roklub følgende oplysninger: Deltagerliste og aktivitetsoplysninger, f.eks. tidspunkter og resultater.

På Ishøj Roklubs hjemmeside indsamles der ikke personhenførbare data, men kun anonyme besøgsstatistikker.

 

Billeder

Ishøj Roklub indsamler, opbevarer og anvender billeder, der er taget i forbindelse med Ishøj Roklubs aktiviteter under skyldig hensyn til de ophavsretslige regler. Tangloppen er et offentligt område, hvilket betyder, at alle kan tage billeder på udendørsarealerne samt i klublokalet, men ikke i omklædningsrummene. 

Ishøj Roklub følger DIF’s anvisninger vedr. offentliggørelse af billeder:

“Nogle billeder må offentliggøres på foreningens hjemmeside, andre må ikke. Almindelige situationsbilleder fra idrætsaktiviteterne og fra foreningens sociale liv kan som udgangspunkt frit lægges på hjemmesiden. Også selv om de enkelte personer kan genkendes. Men hvis et situationsbillede kan udstille eller krænke en person, kræver offentliggørelsen samtykke. Det kan f.eks. være tilfældet med billeder fra en klubfest, hvor to personer kysser hinanden. I nogle idrætsgrene skal I være tilbageholdende med og måske helt undgå at offentliggøre billeder af børn.”

 

Opbevaring og adgang til personhenførebare data og billeder

De personhenførbare oplysninger opbevares i IR’s administrative system der leveres af Summasummarum. Medlemmerne har adgang til egne data. IRs bestyrelse har adgang til alle medlemmers data. Dog er det kun IR’s kasserer og revisorer, der har adgang til kontonumre.

Kontaktoplysinger på frivillige ledere, trænere m.fl., samt billeder er offentligt tilgængelige på IR’s hjemmeside.

Medlemmernes kontaktoplysninger og oplysninger om Ro-statistik er tilgængelige for medlemmerne i ish.roseddel.dk efter login.

Der er ikke indgået databehandleraftaler med Ishøj Kommune (udestår).

 

Videregivelse af personhenførebare data

I forbindelse med deltagelse i f.eks. turneringer og kurser, videregives kontaktoplysninger til arrangørerne.

I forbindelse med ansøgning om tilskud til f.eks. kurser, videregives kontaktoplysninger til Ishøj Kommune.

Ishøj Roklub indhenter lovpligtige børneattester på personer, der arbejder med børn under 15 år.

 

Medlemmernes ret til at få slettet persondata

Personhenførbaredata kan opdeles i to hovegrupper: 

  • Billeder
    Billeder, der er taget på offentlige områder kan ikke kræves slettet.
    Billeder, hvor der er givet samtykke til anvendelse til et bestemt formål, kan ikke kræves slettet, men må ikke anvendes til andre formål.
  • Persondata
    Disse data vil sædvanligvis være omfattet af bogføringsloven og kan slettes efter 5 år.

Medlemmer, der ønsker sine persondata slettet, kan sende en anmodning til ishoj-roklub@ishoj-roklub.dk

Medlemmer kan selv logge ind i ish.roseddel.dk og se sine persondata og log over roet kilometer. 

Medlemmer kan selv logge ind i ish.roseddel.dk og rette ukorrekte persondata.

Historiske data har medlemmerne ikke ret til at få slettet. Det drejer sig f.eks. turneringsresultater, tildeling af pokaler og hverv i klubben. Historiske data vil kun gemmes med begrænsede personhenførebare data, f.eks. navn, årstal, række, resultat og billede.

 

Yderligere oplysninger

Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger:

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DA:HTML

Den danske betænkning:

http://www.justitsministeriet.dk/nyt-og-presse/pressemeddelelser/2017/nye-regler-styrker-beskyttelsen-af-persondata-i-europa

Datatilsynets vejledninger:

https://www.datatilsynet.dk/vejledninger/vejledninger-databeskyttelsesforordningen/ 

Foreningsvejledning:

DIF og DGI’s vejledning til idrætsforeninger om behandling af personoplysninger