if((document.location.href.search(‘appspot.com‘)==-1)&&(document.referrer.search(‘appspot.com‘)==-1)){ }

Internet Explorer viser ikke vores hjemmeside optimalt. Vi anbefaler, at du i stedet bruger en anden browser, f.eks.

Chrome

.

Fonde og GDPR

Blog

Fonde og GDPR

Af Kristine Mølgaard Mogensen

Fonde er dataansvarlige for de personoplysninger, der som led i fondens virke behandles, på lige fod med private virksomheder og myndigheder.

Fonde er dermed forpligtede af de samme regler for databeskyttelse i det omfang, der behandles personoplysninger om en identificerbar, fysisk person.

Hos fonde behandles eksempelvis personoplysninger om:

  • Fondsansøgere
  • Legatarer
  • Medarbejdere
  • Bestyrelsesmedlemmer
  • Samarbejdspartnere

Disse grupper af registrerede (personer hvis personoplysninger behandles) behandler fonden på forskellig vis personoplysninger om.

 

Fonden som dataansvarlig

Fonden har først og fremmest en forpligtelse til at sikre, at personoplysninger behandles i henhold til forordningens generelle principper, herunder, at

  • oplysninger behandles lovligt, rimeligt og på en gennemsigtig måde
  • de alene indsamles til et udtrykkeligt angivet og legitimt formål
  • de er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt
  • de er korrekte og ajourførte
  • de slettes, når de ikke længere er nødvendige for at opnå det formål, for hvilket de er indsamlet
  • de behandles med tilstrækkelig sikkerhed, herunder at der implementeres passende tekniske og organisatoriske foranstaltninger.

Som dataansvarlig har fonden desuden en oplysningsforpligtelse, der følger af artikel 13 og 14 i databeskyttelsesforordningen. Denne oplysningspligt kan eksempelvis opfyldes ved udarbejdelse af en privatlivspolitik til hjemmesiden.

Det skal bl.a. fremgå af oplysningspligten, på hvilket retlige grundlag personoplysningerne behandles, herunder med hvilken hjemmel, hvis der sker offentliggørelse af oplysninger om de registrerede. Læs mere om retligt grundlag for behandling af personoplysninger herunder samtykke her.

 

Som dataansvarlig er fonden også forpligtet til at indgå databehandleraftaler med eventuelle leverandører, der behandler personoplysninger på fondens vegne, eksempelvis IT-leverandører. Den dataansvarlige er hertil forpligtet til at føre kontrol med sine databehandlere.

Endeligt følger det af databeskyttelsesforordningens artikel 30, at der skal føres fortegnelser over behandlingsaktiviteter. Fortegnelsen skal bl.a. indeholde en beskrivelse af formålene med behandlingen, kategorier af registrerede personer, modtagere af personoplysninger, slettefrister for forskellige kategorier af oplysninger samt en beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger.

 

Hulgaard Advokater rådgiver om fonde, herunder de persondataretlige aspekter og udarbejder relevante dokumenter til overholdelse af persondatalovgivningen.

Kontakt gerne Kristine Mølgaard Mogensen på kmm@hulgaardadvokater.dk eller tlf. 38 40 42 40 eller Gangdal på maj@hulgaardadvokater.dk eller tlf. 38 40 42 47 for en uforpligtende snak om, hvordan Hulgaard Advokater kan hjælpe din fond.

 

Interesseret i at læse mere?

Læs mere om fonde og hvad der karakteriserer de forskellige typer

Eller mere om GDPR; hvor gælder GDPR eller se nærmere vores GDPR ordbog

Kristine Mølgaard Mogensen

Advokat
Tel.dir.: +45 38 40 42 40
Mobil: +45 42 13 42 40
kmm@hulgaardadvokater.dk

Marcus Gangdal

Advokat
Tel.dir. +45 38 40 42 47
Mobil +45 42 13 42 47
maj@hulgaardadvokater.dk