Skabeloner til arbejdet med databeskyttelsesreglerne

Vi skal kunne dokumentere, at vi overholder forordningens krav og skal kunne forklare, hvad der sker med data fra de indsamles, til de slettes. Vi skal bl.a. beskrive:

• Hvilke typer data der behandles
• Formålet med behandlingerne
• Kategorier af registrerede personer (fx spejdere, forældre, frivillige) og modtagere af oplysninger (fx Medlemsservice, Google)
• Angivelse af tidsfrister for sletning af oplysninger

Korpset har udarbejdet et bud på en behandlingsfortegnelse, som man med fordel kan tage udgangspunkt i.

En databehandler behandler personoplysninger på vegne af en dataansvarlig (jer).
Eksemplerne der ligger lige for, er ex. Medlemsservice, Dropbox, Google men også regnskabssystemer og mailudbydere kan være databehandlere. Korpset er databehandler for grupper og enheder ved indhentelse af børneattester.
En god tommelfingerregel er, at kan du bede din databehandler om at slette den data, der behandles på dine vegne helt, er det en databehandler, modsat en selvstændig dataansvarlig som ex. SKAT.

Korpsets advokater har udarbejdet en skabelon (på baggrund af Datatilsynets standardaftale) som I med fordel kan bruge, hvis I har databehandlere, som ligger uden for Medlemsservice.