I vil næsten altid have behov for at dele data med andre, enten fordi I gemmer personoplysninger i et IT-system, eller fordi I er forpligtet til at videregive personoplysninger til andre, f.eks. myndigheder. I GDPR skelner man mellem at være 'dataansvarlig' og 'databehandler', da det har en betydning for jeres ansvar, når I behandler personoplysninger.
Jeres forening er dataansvarlige for de personoplysninger, I behandler om jeres frivillige, medlemmer og ansatte. Det betyder, at det er jeres ansvar at sikre, at personoplysninger om jeres frivillige, medlemmer og ansatte bliver behandlet lovligt.
Når I anvender et IT-system
Leverandører af de IT-systemer, I bruger, vil typisk være databehandlere. Det kan være leverandører af software til udsendelse af nyhedsbreve (f.eks. Mailchimp), lønadministrationsprogrammer (f.eks. Bluegarden eller Visma), medlemssystemer (f.eks. Holdsport eller Membercare) og mailprogrammer (f.eks. Outlook i MS365, hotmail eller gmail).
Når I anvender en databehandler, skal I have en databehandleraftale. Det er vigtigt, at I har et overblik over de databehandleraftaler, I har med jeres leverandører. I kan med fordel gemme aftalerne i en mappe på jeres computere.
Læs mere om at være dataansvarlig eller databehandler her.
Når I videregiver personoplysninger til andre dataansvarlige
Nogle gange har I behov for at give personoplysninger om jeres frivillige, medlemmer eller ansatte videre til andre. Det kunne være til et bookingssystem, der skal bruge jeres medlemmers oplysninger, så de kan booke foreningens faciliteter, eller en samarbejdspartner der skal invitere jeres medlemmer til et fælles arrangement.
I skal tænke over, hvem I giver oplysningerne til, og I skal huske at informere jeres frivillige, medlemmer eller ansatte om, at deres oplysninger bliver delt. Det kan I passende gøre i jeres persondatapolitik, trin 4: Oplys om, at I behandler personoplysninger.