Hvad betyder alle de tunge GDPR-ord egentlig?
Her får I dem forklaret i et sprog, I kan bruge.
GDPR lyder ofte mere kompliceret, end det er. Meget af forvirringen handler bare om ordene: dataansvarlig, databehandler, behandlingshjemmel og alt det andet. Når først begreberne sidder fast, bliver resten langt mere overskueligt for jer i bestyrelsen.
Finder I ikke svaret her, kan I altid slå op på Datatilsynets hjemmeside – eller læse, hvordan I beskytter persondata i foreningen.
De grundlæggende roller og begreber
Start her. De første begreber handler om, hvad persondata er, og hvem der har hvilket ansvar, når data behandles.
Persondata+
Når en grundejerforening indsamler navne og kontaktoplysninger på medlemmerne for at sende information eller opkræve fællesudgifter.
Dataansvarlig+
Grundejerforeningens bestyrelse fungerer som dataansvarlig, når den beslutter at indsamle og anvende persondata fra medlemmerne til organisering af fælles aktiviteter eller vedligeholdelse.
Databehandler+
Underdatabehandler+
Databeskyttelsesrådgiver (DPO)+
Håndterer en grundejerforening mange følsomme personoplysninger, kan det være nødvendigt at overveje en DPO for at sikre korrekt håndtering og beskyttelse af data.
Samtykke+
Jeres medlemmer skal aktivt markere "ja" på en samtykkeformular, når de giver tilladelse til, at deres e-mail bruges til nyhedsbreve.
Databrud+
Bliver en computer med foreningens medlemsliste stjålet, og dataene ikke er ordentligt sikret, betragtes det som et databrud.
De registreredes rettigheder+
Et af jeres medlemmer kan bede bestyrelsen om adgang til alle de persondata, foreningen har gemt om vedkommende, og kan kræve fejlagtige data rettet eller slettet.
Dokumentation, hjemmel og overførsel
De næste begreber dukker op, når I skal dokumentere jeres behandling af data og vise, at I har styr på det. Det er her, meget af det praktiske GDPR-arbejde ligger.
Behandlingshjemmel+
Privatlivspolitik+
Jeres privatlivspolitik kan beskrive, hvordan I opbevarer medlemmernes kontaktoplysninger, hvilke sikkerhedsforanstaltninger I har, og hvem der har adgang til oplysningerne.
Behandlingsaktiviteter+
Risikovurdering+
Overførsel af data+
Klageadgang+
I behøver ikke lære det hele udenad. De fleste foreninger er dataansvarlige for medlemmernes oplysninger, og et system som HOODI fungerer som databehandler på jeres vegne. Når I kender de to roller, er I allerede godt på vej.
HOODI er bygget på GDPR-reglerne og gør det lettere for jer at behandle medlemmernes data lovligt og trygt. Se hvordan HOODI er bygget til GDPR.