Forordningen er i høj grad til for at beskytte dig som forbruger, så du kan være mere tryg, når du afgiver dine personlige oplysninger til andre. Det sker eksempelvis når du handler på nettet, opretter en profil i en app eller deltager i en konkurrence, hvor du skal fortælle dem dit navn, alder og bopæl. Fra den 25. maj er der en fælles og mere præciseret lov, som de europæiske virksomheder, myndigheder og foreninger og mange flere skal overholde. Det betyder blandt andet, at virksomheder:
- kun må beholde dine data så længe, de kan dokumentere et behov for det.
- ikke må bruge dine data til andre formål, end det de er indsamlet til
- skal sikre at dine oplysninger ikke kommer i andres hænder.
Mange af reglerne er uændrede ift. de gamle regler, og større foreninger er derfor også vant til at behandle medlemmernes oplysninger forsvarligt fordi de har en datapolitik.
Der er dog også en række nye krav, som foreningerne skal forholde sig til. Derudover bliver det muligt for Datatilsynet at udstikke nogle meget store bøder for brud på datasikkerheden. Der er ikke noget, der tyder på, at en forening vil få en bøde, hvis den ikke overholder alle regler den 25. maj. Men man skal alligevel kunne vise, at man gør, hvad man kan for at leve op til reglerne og beskytte medlemmernes oplysninger.
Hvad skal foreningerne gøre?
Som forening er I dataansvarlig og er derfor underlagt et lovkrav om, at I blandt andet skal have:
- en skriftlig fortegnelse over, hvilke personoplysninger kredsen arbejder med, hvor de er placeret og hvordan de anvendes.
- en privatlivspolitik, hvor medlemmerne kan finde oplysninger om hvilke personoplysninger kredsen arbejder med, hvor de er placeret og hvordan de anvendes.
- databehandleraftaler med dem (for eksempel IT-udbydere) som kredsen overlader data til. Vær opmærksom på, at det pt. er usikkert om gratis fildelingstjenester, som Dropbox og google drive vil kunne anvendes inden for reglerne. Mange anbefaler derfor at man ikke anvender dem til personoplysninger.
Du kan læse mere om forordningen disse steder:
Ofte stillede spørgsmål - og svar!
Og keder man sig voldsomt, så kan man også læse den originale EU-forordning (på engelsk) HER!