Trin 5

Sørg for at have gode procedurer

Sørg for at have gode procedurer

De personer, hvis oplysninger I bruger eller gemmer, har en række rettigheder. De har bl.a. ret til at anmode om at få en kopi af deres oplysninger (ret til indsigt), at få forkerte oplysninger rettet (ret til berigtielse) og at få deres oplysninger slettet (ret til sletning). 

Læs mere om de enkelte rettigheder her.

Hvis en person anmoder om at gøre brug af en af disse rettigheder, skal foreningen svare inden for en måned, også selvom I afviser deres anmodning. For at sikre, at foreningen kan svare inden for denne frist, er det en god idé at have gode procedurer for, hvordan I håndterer disse anmodninger.

Her kan I finde en tjekliste, som I kan bruge, når I modtager en anmodning fra en person, som ønsker at gøre brug af sine rettigheder.

  1. Vælg en ansvarlig

Vælg en person til at være tovholder på alle opgaver, som handler om databeskyttelse.

  1. Vær sikker på, hvem personen er

I skal tjekke, hvem der anmoder om at gøre brug af sine rettigheder. I må gerne bede om mere information, men bed kun om at se ID, hvis det er absolut nødvendigt.  

  1. Tjek, at de har ret til det, som de beder om

Læs mere om, hvordan du finder ud af det her

  1. Find ud af, hvad personen vil have

Spørg gerne ind til, hvad det præcist er, personen gerne vil have oplyst, slettet, rettet mv.

  1. Sæt deadlines

I skal svare inden for en måned. Sæt derfor gerne en for deadline for jer selv, som er kortere end en måned, så I er sikre på at nå det. Hvis I modtager en kompliceret anmodning, kan I forlænge fristen med to måneder. I skal dog gøre personen opmærksom på, at det kommer til at tage længere tid.

  1. Søg efter information om personen de relevante steder

I skal overveje, hvor I kan have oplysninger liggende, og vær grundig når I leder. Husk også at tænke på eksterne harddiske, USB-stik, opslag på sociale medier mv. Det kan også være hos andre, som håndterer oplysningerne på vegne af foreningen.

  1. Tjek om materialet, I udleverer, indeholder oplysninger om andre

I må ikke udlevere oplysninger om andre personer end personen selv. Hvis det materiale, som I vil udlevere, indeholder oplysninger om andre, skal I fjerne oplysningerne om disse andre personer. Det kan I f.eks. gøre ved at overstrege oplysningerne eller sløre et billede eller videomateriale. Hvis I bruger en computer til dette, skal I fjerne oplysningerne på en måde, så modtageren ikke kan genskabe informationen.

  1. Forbered de supplerende oplysninger og jeres svar

Udover selve oplysningerne skal personen også have at vide, hvorfor I bruger deres oplysninger, hvordan I har fået dem, hvor længe I planlægger at gemme dem, hvem I deler dem med, og hvordan de kan få deres oplysninger slettet eller forkerte oplysninger rettet. Link eventuelt til jeres privatlivspolitik, som I har udarbejdet i forbindelse med trin 4: Oplys om at du behandler personoplysninger.

Eksempler

Gå direkte til eksemplerne.

Stadig i tvivl?

Skriv eller ring til os. 

dt@datatilsynet.dk

33 19 32 00

Vil du have de 7 trin på print?

Eksempler

Her kan I se et eksempel på en procedure for at besvare en henvendelse om GDPR fra et medlem.

Håndtering af anmodning

Det er en god idé at have en tovholder på alle opgaver, som handler om databeskyttelse (GDPR).

Når f.eks. et medlem beder om at se alle de personoplysninger, som foreningen behandler om medlemmet, sendes medlemmets henvendelse straks videre til ”GDPR-tovholderen”. Tovholderen sætter en påmindelse til sig selv i sin kalender om svarfristen, som er 1 måned.

Tovholderen identificerer hurtigt, at der er tale om en anmodning om indsigt, men medlemmet har ikke oplyst sit efternavn og kan derfor ikke med sikkerhed identificeres. Tovholderen skriver derfor tilbage til medlemmet og beder medlemmet om at oplyse sit efternavn. Når medlemmet er identificeret, går tovholderen i gang med at danne sig et overblik over, hvilke oplysninger foreningen behandler om medlemmet.

Inden tovholderen udleverer materialet til medlemmet, kontrolleres det, at der ikke er personoplysninger om andre i materialet. Samtidig med at oplysningerne udleveres til medlemmet, oplyses det – f.eks. ved at udlevere et link til persondatapolitikken (se mere om persondatapolitik i trin 4):

  • hvilke oplysninger I behandler om medlemmet
  • hvorfor I behandler oplysningerne
  • hvordan I har fået dem
  • hvor længe I planlægger at gemme dem
  • hvem I deler dem med (f.eks. evt. databehandlere)
  • hvordan medlemmet kan få oplysningerne slettet eller forkerte oplysninger rettet.

 

Tilbage til forrige trin

Gå til trin 4

Tilbage til start?

Gå til hovedmenu

Klar til næste trin?

Gå til trin 6