Kogt helt ned til et par linjer lægger forordningen op til, at vi indsamler så få data som muligt og beholder dem så kort tid som muligt – så snart formålet med indsamlingen af data er opnået, skal vi i princippet skille os af med det igen.
Et eksempel kunne være en liste med tilmeldte, der er med i lejrmappen på sommerlejren, som indeholder navne, CPR-numre, oplysninger om allergier/sygdomme mm. Denne liste skal slettes, så snart man kommer hjem fra lejren, da dens formål med at skabe overblik på lejren er opnået.
Forordningen kræver desuden, at man skal dokumentere, at man lever op til reglerne, hvilket betyder at der, også på gruppe-/divisionsniveau, skal nedskrives regler for bl.a. sletteprocedurer og kontroller, der sikrer, at data reelt bliver slettet.
I kan derfor starte med at overveje følgende med udgangspunkt i alle de data, I behandler uden for Medlemsservice:
- Hvilke persondata behandler I? Og om hvem?
- Hvad er formålet med behandlingen?
- Hvem deler I det med (både i og uden for gruppen/divisionen)?
- I hvilke systemer arbejder I? Og hvor gemmes data? (EU?)
- Hvem har adgang til persondataen (i gruppen/divisionen)?
- Hvor længe gemmer I dataen?
- Er den data I beder om relevant i forhold til det konkrete formål med indsamlingen?
- Alternativer til fysisk håndtering af persondata
Under 'Vejledninger' finder I en mere udførlig gennemgang af nogle af de vigtigste fokusområder samt et bud på, hvordan I kan gribe opgaven med de nye regler og vaner an.
Mens I arbejder med den data i behandler i grupper og enheder, arbejder vi videre på, at de systemer I bruger til dagligt lever op til de nye regler, løbende at udarbejde guidelines som skal hjælpe jer bedst muligt igennem processen og ikke mindst udarbejdelse af privatlivs-/persondatapolitikker, så vi sikrer os, at medlemmerne ved, hvad vi bruger deres data til, og kender deres rettigheder.