Det grundlæggende om GDPR

Læs bl.a. om formålet med GDPR og få styr på de grundlæggende begreber.

Hvad er GDPR?

Når I som forening i Danmark bruger personoplysninger, skal I overholde GDPR.

GDPR står for "General Data Protection Regulation" og er på dansk også kendt som databeskyttelsesforordningen. GDPR er EU-reglerne for databeskyttelse og gælder bl.a., når foreninger behandler oplysninger om personer (personoplysninger).

Alle danskere har som EU-borgere en række rettigheder i GDPR. Det betyder konkret, at når I som en forening "behandler personoplysninger" om andre – dvs. indsamler, registrerer, videregiver eller sletter personoplysninger om f.eks. jeres medlemmer, frivillige eller ansatte – skal I overholde GDPR. 

 

Hvorfor GDPR?

Reglerne har skabt et øget fokus på den enkelte borgers ret til at have kontrol over sine egne data – det gælder også dine oplysninger, når du som privatperson bliver medlem af en forening. Med GDPR har vi som EU-borgere de samme databeskyttelsesrettigheder inden for EU – uanset hvilket EU-land, vores data bruges i. 

Når det gælder foreninger, skal GDPR skabe nogle klarere regler for brug af personoplysninger som interesseorganisation. Som en fælles EU-lov gør GDPR de forskellige EU-landes håndtering af databeskyttelsesreglerne ensartet og fjerner unødvendig administration på tværs af landene. 

Find Databeskyttelsesforordningen (GDPR) på dansk her

Læs mere om hvordan reglerne for beskyttelse af personoplysninger har udviklet sig gennem tiden her

GDPR er fleksible regler

I kender bedst jeres forening, og det er derfor også jer, der er de bedste til at vurdere, hvilke personoplysninger, I har behov for at behandle, for at holde jeres forening kørende. Derfor er det også jer, der skal vurdere, til hvilke formål I behandler personoplysninger, og hvor længe det er nødvendigt at gemme oplysningerne. 

Formålet med at udforme databeskyttelsesreglerne som fleksible regler, hvor I selv skal vurdere og sikre, at I lever op til reglerne er ikke at skabe usikkerhed eller bekymring for jer som forening, men derimod at sikre, at reglerne har den nødvendige fleksibilitet til at favne de forskellige typer af foreninger. 

Heldigvis har I altid mulighed for at få vejledning af Datatilsynet, og typisk vil jeres brancheforening også kunne være behjælpelig med at besvare konkrete spørgsmål til netop jeres forenings håndtering af GDPR. 

 

Bag om Datatilsynet

Datatilsynets rolle

Det er Datatilsynets opgave at føre tilsyn med GDPR, og at reglerne for databeskyttelse bliver overholdt i Danmark. Vi vejleder også i, hvordan du lever op til databeskyttelsesreglerne.

Som myndighed er vi uafhængige og administrativt placeret under Justitsministeriet. Du kan skrive og ringe direkte til Datatilsynet og få konkret vejledning i at efterleve GDPR. 

Læs mere om, hvordan Datatilsynet arbejder her

Fra kritik til politianmeldelse og bøde

Datatilsynet kan gøre en række ting, når vi opdager, at reglerne ikke er blevet overholdt. Vi kan bl.a. udtale kritik og/eller meddele dig som dataansvarlig et påbud eller forbud. Vi kan også indstille til en bøde, hvis overtrædelsen af GDPR er meget alvorlig. 

Vi vurderer altid forholdene i den konkrete sag, når vi afgør, hvilken sanktion eller reaktion den sagen skal ende med. Når vi vurderer en sag, lægger vi bl.a. vægt på, hvilken overtrædelse der er tale om, og hvor omfangsrig den er. Vi lægger også vægt på, om overtrædelsen kan anses som et udtryk for en manglende vilje til at overholde databeskyttelsesreglerne, en lemfældig omgang med personoplysninger – eller om der er tale om gentagelsestilfælde.

Det er langt fra alle sager, som Datatilsynet behandler, der resulterer i en politianmeldelse med en bøde. Langt de fleste sager ender enten med kritik og/eller påbud eller forbud - eller med at vi finder ud af, at reglerne er blevet overholdt.  

Du kan læse mere om GDPR-bøder her

 

  

Datadysten

Spil dig til viden om databeskyttelse

Kan du vinde den store guldpokal? Så kast dig ud i vores GDPR-spil "Datadysten" nu!

Feedback

Har du feedback til GDPR-universet for små foreninger?

Send den til

GDPRunivers@datatilsynet.dk

Har I spørgsmål til GDPR i jeres forening?

Skriv eller ring til os. 

dt@datatilsynet.dk

33 19 32 00