Behandling af personoplysninger

Fortegnelse over behandling af personoplysninger i
Lyngby og Omegns Skyttekreds
Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en idrætsforening i medfør af persondataforordningen. Idrætsforeninger er omfattet af pligten i
fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger
såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer), jf. Vejledning til idrætsforeninger om behandling af personoplysninger, udgivet af DIF og DGI.
Den sidste kolonne skal udfyldes og ajourføres løbende af foreningen.
Fortegnelse over behandlingsaktiviteter i:
Lyngby og Omegns Skyttekreds, Tjørnegårdsparken 20, 8570 Trustrup,
CVR: 29943362
Data for seneste ajourføring af dokumentet: 16. maj 2018
1. Hvem har ansvaret
for databeskyttelse
i foreningen?
Kontaktoplysninger på
navngivne personer.
Følgende bestyrelsesmedlemmer:
- John Petersen
21 22 21 17
ji@petersen@mail.dk
- Tina Krarup
20222710
tikra@mail.tele.dk
2. Hvad er formålene
med behandlingen?
Der skal være en beskrivelse af behandlingsformålene.
Formålet med behandlingerne i foreningen oplistes i overordnende kategorier.
a) Varetagelse af medlemsforhold og trænere
og lederes forhold, herunder aktivitetsudøvelse, kommunikation,
medlemsmøder, generalforsamlinger og kontingentopkrævning
b) Administration af foreningens eksterne relationer, herunder indberetning til kommunen
efter folkeoplysningsloven samt indberetning
ved turneringsadministration til idrætsorganisationer
c) Indhentelse af børneattester
3. Hvilke personoplysninger behandler vi?
Her bør oplistes de i foreningen behandlede personoplysninger.
Almindelige personoplysninger:
a) Navn
2 af 4
b) Adresse
c) Telefonnummer
d) Fødselsdato
e) Mailadresse
f) Resultater
g) SKV oplysninger
Oplysninger, der er tillagt en
højere grad af beskyttelse:
a) CPR-nummer
b) Oplysninger om strafbare forhold ved indhentelse af børneattest og
SKV6 registrering
c) Registrering af medlemmers våben, typer
og serienumre
4. Hvem behandler vi
oplysninger om?
De forskellige typer af
registrerede personer,
hvorom der behandles
personoplysninger.
Der behandles oplysninger om
følgende kategorier af registrerede personer:
a) Medlemmer
b) Ledere
c) Trænere
5. Hvem videregives
oplysningerne til?
Oplistning af eventuelle
modtagere af foreningens
oplysninger, samt hvilke
oplysninger der videregives og i hvilke tilfælde.
Hvis oplysninger ikke videregives, angives dette.
a) Almindelige personoplysninger om medlemmer, ledere og trænere
videregives til DGI og
specialforbund under
DIF, når vi i foreningen
har en berettiget interesse heri
b) Ved indhentelse af børneattester videregives
CPR-nummer til politiet.
Herudover videregives
personoplysninger i
form af CPR-nummer,
oplysninger om strafbare forhold til DIF og
DGI, hvis en børneattest har anmærkninger
6. Hvornår sletter vi
personoplysninger i
foreningen?
Der bør være en angivelse af hvilke oplysninger,
der skal slettes og hvornår.
a) Vi opbevarer almindelige personoplysninger
på medlemmer
i op til 3 år efter kalenderåret for din udmeldelse.
3 af 4
Almindelige personoplysninger om ulønnede
ledere og trænere opbevares i op til 2 år efter virket er ophørt.
For lønnede ledere og
træneres vedkommende
opbevarer oplysningerne i op til 5 år efter arbejdets ophør.
b) Oplysninger, der er tillagt en højere grad af
beskyttelse, sletter vi i
udgangspunktet straks
efter, at behandlingsformålet er opfyldt.
c) CPR-nummer indeholdt i
bogføringsmateriale
gemmes i 5 år fra regnskabsårets udløb
d) Børneattestoplysninger
opbevares, så længe
personen fungerer i sit
virke
7. Hvordan opbevarer
vi personoplysninger i foreningen?
Her skal så vidt muligt
laves en generel beskrivelse af de tekniske og
organisatoriske sikkerhedsforanstaltninger,
herunder en beskrivelse
af måden oplysningerne
registreres.
Vi opbevarer alle medlemsoplysninger i foreningen i en
medlemsbog, der opbevares i
bankboksen, når den ikke benyttes under en træningsaften. Det er kun bestyrelsesmedlemmer, der har godkendelse til adgang til boksen.
Vi opbevarer alle våbenoplysninger samt oplysninger om
børneattester i mapper, som
opbevares af formanden i et
aflåst skab.
8. Hvad skal vi gøre,
hvis der sker et
brud på persondatasikkerheden?
Hvordan opdager, rapporterer og undersøger vi
brud på persondatasikkerheden? F.eks. ved
hackerangreb. Hvordan
vurderer vi, hvor alvorligt
bruddet er?
Hvis alle eller nogle af de registrerede oplysninger bliver
stjålet, hacket eller på anden
måde kompromitteret, kontakter vi vores hovedorganisation
og drøfter eventuel anmeldelse til politiet og til Datatilsynet.
Vi dokumenterer alle brud på
følgende måde: Vi logger alle
uregelmæssigheder.
4 af 4
9. Hvad kan vores ITsystem, og har vi
tænkt databeskyttelse ind i vores ITsystemer?
Ved erhvervelse af et nyt
IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er
opmærksomme på, at
systemet gerne må bidrage til:
a) At vi ikke indsamler flere oplysninger end nødvendigt.
b) At vi ikke opbevarer oplysningerne
længere end nødvendigt.
c) At vi ikke anvender oplysningerne
til andre formål,
end de formål,
som oplysningerne
oprindeligt blev
indsamlet til.
Vi har i øjeblikket intet ITsystem, udover formandens og
kassererens private computere, der benyttes til henholdsvis
våben- og børneattest registrering/indhentning samt
regnskab og indberetning af
medlemsoplysninger til kommuner og hovedorganistationer.
Når vi evt. anskaffer et ITsystem skal det kunne følgende:
a) Systemet vil formentlig
ikke have en automatisk
slettefunktion, så vi vil
gennemgå oplysningerne manuelt
b) Give notifikationer om
databehandlingsopgaver, der skal udføres,
herunder om kontrol og
ajourføring af data
c) Give notifikation om regelmæssig fornyelse af
password
d) Være SSL-krypteret ifm.
registrering af nye medlemmer og adgang i det
daglige
Bilaget er udarbejdet af Danmarks Idrætsforbund og DGI i fællesskab.
2. udgave, februar 2018.