Trin 7

I er også ansvarlige, når I deler

I er også ansvarlige, når I deler

I vil næsten altid have behov for at dele data med andre, enten fordi I gemmer personoplysninger i et IT-system, eller fordi I er forpligtet til at videregive personoplysninger til andre, f.eks. myndigheder. I GDPR skelner man mellem at være 'dataansvarlig' og 'databehandler', da det har en betydning for jeres ansvar, når I behandler personoplysninger.

Jeres forening er dataansvarlige for de personoplysninger, I behandler om jeres frivillige, medlemmer og ansatte. Det betyder, at det er jeres ansvar at sikre, at personoplysninger om jeres frivillige, medlemmer og ansatte bliver behandlet lovligt.

Når I anvender et IT-system

Leverandører af de IT-systemer, I bruger, vil typisk være databehandlere. Det kan være leverandører af software til udsendelse af nyhedsbreve (f.eks. Mailchimp), lønadministrationsprogrammer (f.eks. Bluegarden eller Visma), medlemssystemer (f.eks. Holdsport eller Membercare) og mailprogrammer (f.eks. Outlook i MS365, hotmail eller gmail).

Når I anvender en databehandler, skal I have en databehandleraftale. Det er vigtigt, at I har et overblik over de databehandleraftaler, I har med jeres leverandører. I kan med fordel gemme aftalerne i en mappe på jeres computere.

Læs mere om at være dataansvarlig eller databehandler her.

Når I videregiver personoplysninger til andre dataansvarlige

Nogle gange har I behov for at give personoplysninger om jeres frivillige, medlemmer eller ansatte videre til andre. Det kunne være til et bookingssystem, der skal bruge jeres medlemmers oplysninger, så de kan booke foreningens faciliteter, eller en samarbejdspartner der skal invitere jeres medlemmer til et fælles arrangement.

I skal tænke over, hvem I giver oplysningerne til, og I skal huske at informere jeres frivillige, medlemmer eller ansatte om, at deres oplysninger bliver delt. Det kan I passende gøre i jeres persondatapolitik, trin 4: Oplys om, at I behandler personoplysninger.

Eksempler

Her kan I se et eksempel på, hvornår det kan være nødvendigt at dele personoplysninger med databehandlere.  

Hvem deler I med?

I vil som dataansvarlige typisk have behov for at dele medlemsoplysninger med eksterne leverandører (såkaldte databehandlere). Det kunne f.eks. være følgende:

  • En udbyder af et medlemssystem
  • En udbyder af et bookingsystem
  • En udbyder af et system til udsendelse af e-mails omkring foreningens aktiviteter og faciliteter.
Tilbage til forrige trin

Gå til trin 6

Tilbage til start?

Gå til hovedmenu