Internet Explorer viser ikke vores hjemmeside optimalt. Vi anbefaler, at du i stedet bruger en anden browser, f.eks.

Chrome

.

Blog

Fonde og GDPR

30.07.19 | Fonde, Persondata

 

Af Marie Martens Lawsen:

Fonde er dataansvarlige for de personoplysninger, der som led i fondens virke behandles, på lige fod med private virksomheder og myndigheder.

Fonde er dermed forpligtede af de samme regler for databeskyttelse i det omfang, der behandles personoplysninger om en identificerbar, fysisk person.

Hos fonde behandles eksempelvis personoplysninger om:

  • Fondsansøgere
  • Legatarer
  • Medarbejdere
  • Bestyrelsesmedlemmer
  • Samarbejdspartnere

Disse grupper af registrerede (personer hvis personoplysninger behandles) behandler fonden på forskellig vis personoplysninger om.

Fonden som dataansvarlig

Fonden har først og fremmest en forpligtelse til at sikre, at personoplysninger behandles i henhold til forordningens generelle principper, herunder, at

  • oplysninger behandles lovligt, rimeligt og på en gennemsigtig måde
  • de alene indsamles til et udtrykkeligt angivet og legitimt formål
  • de er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt
  • de er korrekte og ajourførte
  • de slettes, når de ikke længere er nødvendige for at opnå det formål, for hvilket de er indsamlet
  • de behandles med tilstrækkelig sikkerhed, herunder at der implementeres pas-sende tekniske og organisatoriske foranstaltninger.

Som dataansvarlig har fonden desuden en oplysningsforpligtelse, der følger af artikel 13 og 14 i databeskyttelsesforordningen. Denne oplysningspligt kan eksempelvis opfyldes ved udarbejdelse af en privatlivspolitik til hjemmesiden.

Det skal bl.a. fremgå af oplysningspligten, på hvilket retlige grundlag personoplysningerne behandles, herunder med hvilken hjemmel, hvis der sker offentliggørelse af oplysninger om de registrerede.

Som dataansvarlig er fonden også forpligtet til at indgå databehandleraftaler med eventuelle leverandører, der behandler personoplysninger på fondens vegne, eksempelvis IT leverandører. Den dataansvarlige er hertil forpligtet til at føre kontrol med sine databehandlere.

Endeligt følger det af databeskyttelsesforordningens artikel 30, at der skal føres fortegnelser over behandlingsaktiviteter. Fortegnelsen skal bl.a. indeholde en beskrivelse af formålene med behandlingen, kategorier af registrerede personer, modtagere af personoplysninger, slettefrister for forskellige kategorier af oplysninger samt en beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger.

Hulgaard Advokater rådgiver om fonde, herunder de persondataretlige aspekter og udarbejder relevante dokumenter til overholdelse af persondatalovgivningen.

Kontakt gerne Juridisk rådgiver / cand.merc. Marie Martens Lawsen på 38 40 42 42 for en uforpligtende snak om, hvordan Hulgaard Advokater kan hjælpe din fond.

0 kommentarer

Indsend en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *