De personer, hvis oplysninger I bruger eller gemmer, har en række rettigheder. De har bl.a. ret til at anmode om at få en kopi af deres oplysninger (ret til indsigt), at få forkerte oplysninger rettet (ret til berigtielse) og at få deres oplysninger slettet (ret til sletning).
Læs mere om de enkelte rettigheder her.
Hvis en person anmoder om at gøre brug af en af disse rettigheder, skal foreningen svare inden for en måned, også selvom I afviser deres anmodning. For at sikre, at foreningen kan svare inden for denne frist, er det en god idé at have gode procedurer for, hvordan I håndterer disse anmodninger.
Her kan I finde en tjekliste, som I kan bruge, når I modtager en anmodning fra en person, som ønsker at gøre brug af sine rettigheder.
- Vælg en ansvarlig
Vælg en person til at være tovholder på alle opgaver, som handler om databeskyttelse.
- Vær sikker på, hvem personen er
I skal tjekke, hvem der anmoder om at gøre brug af sine rettigheder. I må gerne bede om mere information, men bed kun om at se ID, hvis det er absolut nødvendigt.
- Tjek, at de har ret til det, som de beder om
Læs mere om, hvordan du finder ud af det her.
- Find ud af, hvad personen vil have
Spørg gerne ind til, hvad det præcist er, personen gerne vil have oplyst, slettet, rettet mv.
- Sæt deadlines
I skal svare inden for en måned. Sæt derfor gerne en for deadline for jer selv, som er kortere end en måned, så I er sikre på at nå det. Hvis I modtager en kompliceret anmodning, kan I forlænge fristen med to måneder. I skal dog gøre personen opmærksom på, at det kommer til at tage længere tid.
- Søg efter information om personen de relevante steder
I skal overveje, hvor I kan have oplysninger liggende, og vær grundig når I leder. Husk også at tænke på eksterne harddiske, USB-stik, opslag på sociale medier mv. Det kan også være hos andre, som håndterer oplysningerne på vegne af foreningen.
- Tjek om materialet, I udleverer, indeholder oplysninger om andre
I må ikke udlevere oplysninger om andre personer end personen selv. Hvis det materiale, som I vil udlevere, indeholder oplysninger om andre, skal I fjerne oplysningerne om disse andre personer. Det kan I f.eks. gøre ved at overstrege oplysningerne eller sløre et billede eller videomateriale. Hvis I bruger en computer til dette, skal I fjerne oplysningerne på en måde, så modtageren ikke kan genskabe informationen.
- Forbered de supplerende oplysninger og jeres svar
Udover selve oplysningerne skal personen også have at vide, hvorfor I bruger deres oplysninger, hvordan I har fået dem, hvor længe I planlægger at gemme dem, hvem I deler dem med, og hvordan de kan få deres oplysninger slettet eller forkerte oplysninger rettet. Link eventuelt til jeres privatlivspolitik, som I har udarbejdet i forbindelse med trin 4: Oplys om at du behandler personoplysninger.