Fortegnelse over behandling af personoplysninger i en idrætsforening
Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en
idrætsforening i medfør af persondataforordningen. Idrætsforeninger er omfattet af
pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige
personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse
(følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf.
Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og
DGI.
Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.
Fortegnelse over behandlingsaktiviteter i: FC Grenaa Bredstupvej 26 8500 Grenaa
2906 1645
Data for seneste ajourføring af dokumentet: 23-05-2018
1. Hvem har ansvaret
for databeskyttelse
i foreningen?
|
Kontaktoplysninger
på navngivne
personer.
|
Følgende
bestyrelsesmedlemmer:
- Poul Nielsen
- 42196603
-
poheni@outlook.c
om
|
2. Hvad er formålene
med behandlingen?
|
Der skal være en
beskrivelse af
behandlingsformålen
e.
Formålet med
behandlingerne i
foreningen oplistes i
overordnende
kategorier.
|
a) Varetagelse af
medlemsforhold o
herunder
aktivitetsudøvelse
, kommunikation,
medlemsmøder,
generalforsamling
er og
kontingentopkræv
ning
b) Administration af
foreningens
eksterne
relationer,
herunder
indberetning til
kommunen efter
folkeoplysningslov
en samt
indberetning ved
turneringsadminis
tration til
idrætsorganisatio
ner
c) Hensyntagen til
skader og
helbredsforhold
d) [Udbetaling af
godtgørelser
|
3. Hvilke
personoplysninger
behandler vi?
|
Her bør oplistes de i
foreningen
behandlede
personoplysninger.
|
Almindelige
personoplysninger:
a) Navn
b) Mailadresse
c) Telefon
d) Adresse
|
4. Hvem behandler vi
oplysninger om?
|
De forskellige typer
af registrerede
personer, hvorom der
behandles
personoplysninger.
|
Der behandles
oplysninger om følgende
kategorier af
registrerede personer:
a) Medlemmer
|
5. Hvem videregives
oplysningerne til?
|
Oplistning af
eventuelle modtagere
af foreningens
oplysninger, samt
hvilke oplysninger
der videregives og i
hvilke tilfælde.
Hvis oplysninger ikke
videregives, angives
dette.
|
a) Almindelige
personoplysninger
om medlemmer,
ledere og trænere
videregives til
DGI og
specialforbund
under DIF, når vi i
foreningen har en
berettiget
interesse heri
|
6. Hvornår sletter vi
personoplysninger i
foreningen?
|
Der bør være en
angivelse af hvilke
oplysninger, der skal
slettes og hvornår.
|
a) Vi opbevarer
almindelige
personoplysninger
på medlemmer
i op til 3 år efter
tilhørsforholdets
ophør.
Almindelige
personoplysninger
om ulønnede
ledere og trænere
opbevares i op til
1 år efter virket
er ophørt.
b) Oplysninger, der
er tillagt en
højere grad af
beskyttelse,
sletter vi i
udgangspunktet
straks efter, at
behandlingsformå
let er opfyld
|
7. Hvordan opbevarer
vi
personoplysninger i
foreningen?
|
Her skal så vidt
muligt laves en
generel beskrivelse af
de tekniske og
organisatoriske
sikkerhedsforanstaltn
inger, herunder en
beskrivelse af måden
oplysningerne
registreres.
|
[Vi opbevarer alle
personoplysninger i
foreningen på vores
foreningscomputer, som
er låst inde, og som er
beskyttet af password,
som kun XX og YY
kender til]
|
8. Hvad skal vi gøre,
hvis der sker et
brud på
persondatasikkerhe
den?
|
Hvordan opdager,
rapporterer og
undersøger vi brud
på
persondatasikkerhed
en? F.eks. ved
hackerangreb.
Hvordan vurderer vi,
hvor alvorligt bruddet
er?
|
Hvis alle eller nogle af
de registrerede
oplysninger bliver
stjålet, hacket eller på
anden måde
kompromitteret,
kontakter vi vores
hovedorganisation og
drøfter eventuel
anmeldelse til politiet og
til Datatilsynet.
Vi dokumenterer alle
brud på følgende måde:
Vi logger alle
uregelmæssigheder.
|
9. Hvad kan vores IT-
system, og har vi
tænkt
databeskyttelse ind
i vores IT-
systemer?
|
Ved erhvervelse af et
nyt IT-system eller
ved ændringer på det
nuværende, tænker
vi databeskyttelse
med ind. Vi er
opmærksomme på,
at systemet gerne
må bidrage til:
a) At vi ikke
indsamler flere
oplysninger
end
nødvendigt.
b) At vi ikke
opbevarer
oplysningerne
længere end
nødvendigt.
c) At vi ikke
anvender
oplysningerne
til andre
formål, end de
formål, som
oplysningerne
oprindeligt
blev indsamlet
til.
|
Vores IT-system kan
følgende:
a) [Foretage
automatisk
sletning] /
[Systemet har
ikke en
automatisk
slettefunktion, så
vi gennemgår
oplysningerne
manuelt]
b) [Give
notifikationer om
databehandlingso
pgaver, der skal
udføres, herunder
om kontrol og
ajourføring af
data]
c) [Give notifikation
om regelmæssig
fornyelse af
password]
d) […]
|
Bilaget er udarbejdet af forretningsudvalget den 23-5-2018
Godtkendt på hovedbestyrelsesmødet den