Det er vigtigt, at skabe et overblik over behandlingerne, dvs. hvad personoplysningerne bruges til.
Lav en oversigt/fortegnelse over alle de personoplysninger, som indsamles, opbevares og bruges.
Format
Oversigten skal laves skriftligt og elektronisk. Der er intet krav til formatet, kun til indhold, hvorfor oversigten kan laves i for eksempel Word eller Excel.
En oversigt skal indeholde følgende:
- Hvem der er dataansvarlig og kontaktoplysninger, herunder om der er et fælles dataansvar med fx en hovedorganisation
- Formålet med behandlingen
- Hvilke personoplysninger der behandles og om hvem (kategorier)
- Eventuelle overførsler til tredjelande
- Modtagere af personoplysninger, fx banker for opkrævning af betaling, SKAT osv.
- De forventede slettefrister for de forskellige kategorier af oplysninger (samt foreningens overvejelser i den forbindelse)
- En beskrivelse af foreningens sikkerhed ved behandling af personoplysninger (samt foreningens overvejelser i den forbindelse).
Eksempel på indholdet i en oversigt i forhold til uddeling af midler:
Dataansvarlig
- Organisationen/foreningens navn og CVR-nummer
- Mail
- Adresse
- Navn på organisationens DPO (Data Protection Officer)
Formål
Formålet med behandlingen er håndtering af personoplysninger i forbindelse med organisationens/foreningens administration og uddeling af (ophavsretlige) Kulturelle Midler fra VISDA, jf. GDPR artikel 6 (1)(c), og overholdelse af bogføringsloven.
Dette omfatter følgende grupper af personer:
- Personer der ansøger om at modtage del i midlerne, fx ansøgere til legater, projektstøtte, udstillingsstøtte m.v.
- Personer der indstilles til modtagelse af priser eller anerkendelser
- Deltagere der registreres i forbindelse med uddannelse eller kurser
- Deltagere der registreres ved afholdelse af konferencer, seminarer m.v.
- Personer der modtager juridisk rådgivning
Personoplysninger
Oplysningerne der behandles er: identifikationsoplysninger, herunder CPR-nummer, navn, adresse, telefonnummer og e-mail, medlemsnummer samt kontonummer.
Slettefrister
Personoplysningerne slettes senest 5 år efter afslutningen på det regnskabsår, hvor ansøgningen blev modtaget, støtte blev tildelt eller aktiviteten blev afholdt.
Sikkerhed
Behandling af personoplysninger sker i overensstemmelse med interne retningslinjer, som bl.a. fastsætter rammerne for autorisation- og adgangsstyring og logning.
Personoplysninger opbevares i krypteret form og transmitteres krypteret. Fysisk materiale opbevares aflåst.