Fortegnelse over behandling af personoplysninger i en amatørforening
Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en amatørforening i
medfør af persondataforordningen. Amatørforeninger er omfattet af pligten i fuldt omfang,
hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som
personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger
om strafbare forhold og CPR-nummer).
Fortegnelse over behandlingsaktiviteter i: HK-Koret, Aalborg CVR nr: 30 96 14 55
Data for seneste ajourføring af dokumentet: 1.10.2018
Følgende bestyrelsesmedlemmer:
Kasserer Yrsa Mortensen, tlf. 26 11 47 39
yrsa.mortensen@stofanet.dk
1. hvem har ansvaret for databeskyttelse i
foreningen?
Almindelige personoplysninger:
a) Navn
b) Mailadresse
c) Telefon
d) Adresse
Oplysninger, der er tillagt en højere grad af beskyttelse: Ingen
a) Varetagelse af medlemsforhold , herunder aktivitetsudøvelse, kommunikation, medlemsmøder, generalforsamlinger og kontingentopkrævning
b) Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven
2. Hvad er formålene med behandlingen
4. Hvem behandler vi oplysninger om?
Der behandles oplysninger om følgende kategorier af registrerede personer:
a) Medlemmer
b) dirigent
3. Hvilke personoplysninger behandler vi?
5. Hvem videregives oplysningerne til?
6. Hvornår sletter vi personoplysninger i foreningen?
a) Vi opbevarer kun almindelige personoplysninger på medlemmer så længe de er medlemmer.
a) Aftenskolen Musisk Oplysningsforbund
b) Kommunen
Vi opbevarer alle personoplysninger i foreningen på vores kasseres computer, som er låst inde, og som er beskyttet af password, som kun kassereren kender til
7. Hvordan opbevarer vi personoplysninger i foreningen?
a) Systemet har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne manuelt
b) Give notifikation om regelmæssig fornyelse af password
Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden
måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og Datatilsynet
8. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden?
9. Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores ITsystemer?
Vores IT-system kan følgende: