[Opdateret d.17. oktober 2019: "Skabelon: samtykkeerklæring (billeder)"]

Persondataforordningen (GDPR)

Persondataforordningen, GDPR, erstattede 25. maj 2018 persondataloven fra 2000. Det har skærpet nogle af de pligter, der følger med, når vi og vores lokalforeninger behandler personoplysninger. Her kan du læse Missionsforbundets Børn og Unges persondatapolitik.
 

Denne side er tænkt som en vejledningen eller et hjælpredskab, som vores lokalforeninger kan bruge, når de skal danne et overblik over, hvilke personoplysninger foreningen behandler, hvad de skal bruges til, hvordan de behandles og på hvilket lovlige grundlag (hjemmel) de behandles. Nederst på siden besvarer vi ofte stillede spørgsmål (FAQ).

Vejledningen vil blive opdateret, når der sker udvikling på området, fx som følge af uddybende vejledninger fra Datatilsynet og når vi udgiver yderligere ressourcer.​

 

Til vejledningen nedenunder er der tre dokument-skabeloner, som I vil få brug for når I arbejder med GDPR.

De tre skabeloner

 

1. Skabelonen til "Persondatapolitik" skal være med til at opfylde oplysningspligten. I skal bruge jeres persondatapolitik til at informere om hvilke persondata i indsamler. Persondatapolitikken er et dokument (digitalt og trykt), der fortæller fx medlemmer, ansatte, frivillige og brugere om, hvordan I behandler oplysninger om dem, hvorfor I opbevarer bestemte oplysninger (fx mailadresser), hvad I bruger oplysningerne til, og hvem i foreningen de kan henvende sig til, hvis de vil have slettet deres data. Den skal være tilgængelig for de personer, I behandler oplysninger om. Derfor kan I med fordel udlevere persondatapolitikken til nye medlemmer og lægge den på foreningens hjemmeside.

2. Skabelonen til "Fortegnelse af behandlingsaktiviteter af personoplysninger" skal være med til at opfylde den dokumentationspligt, der påhviler en forening. Når I behandler personoplysninger, skal I kunne dokumentere, at I behandler dem efter reglerne i persondataforordningen. I skal derfor udarbejde en eller flere såkaldte fortegnelser, der beskriver, hvilke personoplysninger I behandler (både almindelige og følsomme), og hvordan I behandler oplysningerne. I skal også beskrive, hvorfor I behandler oplysningerne. Her skal I henvise til, hvorfor I må behandle personoplysningerne (fx interesseafvejningsreglen eller samtykke) og de grundlæggende principper for god databehandlingsskik.

 

Fordi vi er en organisation, der ikke arbejder med gevinst for øje, og hvis sigte er af religiøs art, kan vi lovligt behandle såkaldte følsomme oplysninger om vores medlemmer, tidligere medlemmer, frivillige og ansatte, hvis det efter vores formål er nødvendigt. jf. Databeskyttelsesforordningens artikel 9, stk. 2, d. Det er et krav, at fortegnelser er skrevet ned.

 

3. Skabelon til "Databehandleraftale".

I skal indgå en databehandleraftale med alle eksterne samarbejdspartnere og leverandører, der opbevarer eller behandler data (personoplysninger) for jer. Der skal ikke indgås en databehandleraftale med MBU, da alle lokalforeninger er en del af hovedforeningen MBU.

 

Vejledningen vil blive opdateret med nye ressourcer, og når der sker udvikling på området, f.eks. som følge af uddybende vejledninger fra Datatilsynet. Datatilsynets Vejledning til frivillige foreningers behandling af personoplysninger giver en række eksempler på typiske databehandlere:

  • En aktør, der hoster en hjemmeside på vegne af foreningen, hvoraf der fremgår personoplysninger

  • Lønadministrationsudbyder

  • Bookingløsninger

  • Office 365 / OneDrive / SharePoint

  • Dropbox

  • Google Drev

 

I vejledningen er der også eksempler på samarbejdspartnere og leverandører, hvor I typisk ikke skal indgå en databehandleraftale. Det er fx:

  • Videregivelse til skattemyndighederne

  • Mobilepay

  • Netbank

  • Microsoft Office-pakken på foreningens egen hardware

 

De to lister er ikke udtømmende for samarbejdspartnere og leverandører, som foreninger skal indgå databehandleraftaler med. 

 

Vi har udarbejdet en forenklet version af en databehandleraftale, men I kan også benytte Datatilsynets standard skabelon. I kan finde begge i download sektionen.

 

Vær særligt opmærksomme på, om I bruger cloud-løsninger som Dropbox og Google Drev til at opbevare fx medlemsoplysninger. Cloud-leverandører anvender ofte standardvilkår, som ikke nødvendigvis overholder EU's persondataforordning.

I skal informere mere,

gemme mindre

og beskytte bedre.

  • Indhent ikke flere personoplysninger end nødvendigt og kun til et konkret, tydeligt formuleret, i forvejen bestemt, formål.

  • Oplyse medlemmer, ledere og ansatte om hvordan deres data behandles.

  • Gem og opbevar ikke oplysninger i længere tid end nødvendigt.

  • Beskyt de personoplysninger I behandler i foreningen.

Tjekliste for GDPR arbejdet i foreningen

 

Der er 5 grundlæggende spørgsmål som I bør stille når I går igang med med GDPR arbejdet. Det er bestyrelsen i foreningen, der er ansvarlige for at forordningen overholdes. I bør dog udpege en person der kan i varetage opgaven og løbende arbejde med persondataforordningen.

1. Hvordan ser det ud i dag? Skab et overblik!

Hvem samler personoplysninger og hvordan? Hvem behandler persondata fx i MBU's medlemssystem eller i et anden system? Hvilke personoplysninger behandler I? Det kan fx være medlems- eller brugeroplysninger som navn, adresse, e-mail, billede og personnummer. I hvilke andre systemer og registre behandler I disse personoplysninger og på hvilket juridisk grundlag? Hvordan afgør I hvilke oplysninger I skal indsamle? Sørg også for at få overblik over, hvordan I håndterer, opbevarer og sletter oplysninger. Brug overblikket til at lægge en plan for arbejde med at gøre jeres forening GDPR klar.

Nyttig download: "Skabelon til fortegnelser over behandlingsaktiviteter"

2. Opbevares personoplysninger sikkert? 

Det er en vurderingssag, hvornår personoplysningerne er sikkert opbevaret. Vi anbefaler, at personoplysinger i fysiske dokumenter skal opbevares i et aflåst skab. Digitale dokumenter med personoplysninger skal I sikre med adgangskoder, ligesom der skal være adgangskoder på de mobile enheder, pc’er og hjemmesider, I bruger til at tilgå persondata. Det gælder også frivillige og ansattes private enheder, når de har adgang til personoplysninger. Hvis I opbevarer persondata hos cloud-tjenester (fx OneDrive/SharePoint, Dropbox og Google Drev) skal I sikre jer, at tjenesten lever op til kravene i persondataforordningen.

Når I sender mails til jeres medlemmer fx med invitation til årsmøder eller andre arrangementer, skal I bruge funktionen BCC, så den der modtager mailen ikke kan se, hvem I ellers har sendt den til.

3. Hvad må vi ikke længere behandle eller gemme?
Opbevarer I data, som I ikke længere må indsamle? Opbevarer I persondata, der ikke længere er nødvendig, forældet fejlbehæftet? Hvad skal I gemme og opbevare? Hvis der ikke længere er et lovligt grundlag for opbevaring, skal det slettes.

4. Har I beskrevet procedurer og arbejdsgange?
Beskriv og sæt mål for hvordan I vil behandle persondata ved fx instruktioner og rutinebeskrivelser. Sørg for, at alle medlemmer, ansatte, frivillige og brugere kender reglerne og jeres procedurer for, hvordan og til hvad I bruger deres personoplysninger. Det er vigtigt, at frivillige og ansatte kende reglerne godt, så de ikke uforvarende opbevarer eller deler personoplysninger i it-programmer eller cloud-løsninger (fx Dropbox), som I ikke har en databehandleraftale med, eller som ikke er beskrevet i jeres fortegnelse. I skal kunne dokumentere at frivillige med flere er gjort bekendt med reglerne, fx i jeres persondatapolitik. Download: "Skabelon til persondatapolitik".

5. Hvordan skal det gøres og af hvem?
Gennemgå systemer for at sikre, at det formål eller den politik, du skriver, følges, og det I har besluttet, gennemføres. I skal dokumentere arbejdet, så I kan vise overfor Datatilsynet, hvad I har gjort og vil gøre. Det er vigtigt at huske at også oplære ansatte, ledere og frivillige medarbejdere i, hvordan man håndterer personoplysninger.

 
 
 
 
 
 
 

Spørgsmål og svar

What is a NFT?

Non-Fungible Tokens are digital tokens that can be used to represent ownership of unique items. They allow us to tokenize items such as postcards, videos, real estate etc. They can only get one official owner at a time. They’re protected by the Ethereum blockchain, which means no one can change the ownership record or create a new NFT. NFTs is a cryptographic certificate of validity and integrity that you own something collectively known as the Blockchain. It maintains track of all of your purchases. NFT is launching a creative platform for undervalued goods and supplying collectors with a convenient way to digitize their art collections. NFTs are changing as the market grows.



How to NFTs Work and Where Do They Get Their Value?

On a high stage, most NFTs are part of the Ethereum network. Although Ethereum is a cryptocurrency like bitcoin or dogecoin, the blockchain also supports these NFTs, which store additional information that enables them to function differently than an ETH coin, for example. It’s worth noting that NFTs can be used in many ways by other blockchains. This form, when combined with digital media, gives NFTs the qualities of royalties and scarcity that make them appealing: Scarcity – An NFT’s developer is responsible for assessing the asset’s scarcity. Let’s get an example of a ticket to any event. An event manager can decide how many tickets to sell. In the same way, the maker of an NFT will decide how many replicas exist. As a result, multiple replicas exist, each with minor variations. Each NFT will also have a unique id (like a barcode on a modern “ticket”) and with only one owner. The NFT’s intended scarcity is important, and it is up to the maker to determine. A designer may wish to make each NFT entirely special in order to generate scarcity, or they may have good reason to make thousands of copies. Keep in mind that all of this material is open to the general public. Royalties- When any Non-Fungible Tokens (NFTs) are sold, their developers may receive royalties automatically. Although this is a recent idea, it is one of the most powerful. Every time the NFT is sold on, the original owners of EulerBeats Originals receive an 8% royalty. Furthermore, certain outlets, such as Foundation and Zora, encourage their artists to earn royalties.



What are the Advantages of an NFT?

1- Limited- The value of NFTs comes from their scarcity. NFT developers have the ability to create an infinite number of non-fungible tokens, and they often change the tokens to maximize interest. 2- Indivisible- Most NFTs are indivisible into smaller units. If you pay the full price of a digital item, you will not be entitled to access it. 3- Unique- NFTs have a strong information tab that explains their uniqueness. This information is completely safe and accurate.



How are NFTs created?

The process of creating an NFT is known as “minting,” which refers to how a maker creates a physical coin. NFTs are generated in an NFT marketplace, where a creator uploads a digital file and decides whether it is a unique item. It has many copies or is part of a series. The owner of the NFT will sell it in an auction on the marketplace after it has been produced. While the majority of NFTs are currently run on the Ethereum blockchain. And other blockchains, such as WAX, can mint digital tokens on which developers can connect files.



What are the Benefits of an NFT?

1 - Built-in Royalty: When your item is resold throughout the blockchain network, an automatic royalty can be built into the NFT. This Royalty will allow you to profit from the resell of this item through a percentage that you set in the creation phase. This the ultimate benefit for many creators as they would only typically get paid one time from the sale of their work at the time and not when it resells.

2- Easily Transferable: NFTs are purchased and sold on unique markets. The use of NFTs is based on their uniqueness.

3- Trustworthy: Non-fungible tokens are used in blockchain technologies. As a result, you should be certain that your NFT is correct since counterfeiting is difficult for a decentralized and permanent record.

4- Maintain Ownership Rights: This refers to a network of shared platforms the size of an NFT, where no buyer can change the data later.

5- Copyright Protection: Moreover, digital developers may convert their projects into NFTs for copyright purposes. To avoid counterfeits, NFT is used to validate identity by transforming physical game tickets into non-fungible tokens.



 

Kontakt

MBU Sekretariat

Har du spørgsmål eller bemærkninger til denne vejledning , GDPR eller helt andrekan du kontakte vores sekretariatsleder:

SH2018-2.jpg

Simon Holtti

Sekretariatsleder

E-mail: sekretariat@mbu.dk

Telefon: 40163199