Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Fonde og GDPR

Hulgaard Advokater
30/07/2019
Fonde og GDPR
Hulgaard Advokater logo
Fonde er dataansvarlige for de personoplysninger, der som led i fondens virke behandles, på lige fod med private virksomheder og myndigheder. Fonde er dermed forpligtede af de samme regler for databeskyttelse i det omfang, der behandles personoplysninger om en identificerbar, fysisk person.

Hos fonde behandles eksempelvis personoplysninger om:

  • Fondsansøgere
  • Legatarer
  • Medarbejdere
  • Bestyrelsesmedlemmer
  • Samarbejdspartnere

Disse grupper af registrerede (personer hvis personoplysninger behandles) behandler fonden på forskellig vis personoplysninger om.


Fonden som dataansvarlig

Fonden har først og fremmest en forpligtelse til at sikre, at personoplysninger behandles i henhold til forordningens generelle principper, herunder, at

  • oplysninger behandles lovligt, rimeligt og på en gennemsigtig måde
  • de alene indsamles til et udtrykkeligt angivet og legitimt formål
  • de er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt
  • de er korrekte og ajourførte
  • de slettes, når de ikke længere er nødvendige for at opnå det formål, for hvilket de er indsamlet
  • de behandles med tilstrækkelig sikkerhed, herunder at der implementeres passende tekniske og organisatoriske foranstaltninger.

Som dataansvarlig har fonden desuden en oplysningsforpligtelse, der følger af artikel 13 og 14 i databeskyttelsesforordningen. Denne oplysningspligt kan eksempelvis opfyldes ved udarbejdelse af en privatlivspolitik til hjemmesiden.


Det skal bl.a. fremgå af oplysningspligten, på hvilket retlige grundlag personoplysningerne behandles, herunder med hvilken hjemmel, hvis der sker offentliggørelse af oplysninger om de registrerede.


Som dataansvarlig er fonden også forpligtet til at indgå databehandleraftaler med eventuelle leverandører, der behandler personoplysninger på fondens vegne, eksempelvis IT leverandører. Den dataansvarlige er hertil forpligtet til at føre kontrol med sine databehandlere.


Endeligt følger det af databeskyttelsesforordningens artikel 30, at der skal føres fortegnelser over behandlingsaktiviteter. Fortegnelsen skal bl.a. indeholde en beskrivelse af formålene med behandlingen, kategorier af registrerede personer, modtagere af personoplysninger, slettefrister for forskellige kategorier af oplysninger samt en beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger.


Hulgaard Advokater rådgiver om fonde, herunder de persondataretlige aspekter og udarbejder relevante dokumenter til overholdelse af persondatalovgivningen.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte mig.
Fagligt indhold, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Jurainfo Exclusive logo
PODCAST
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Bliv klogere på whistleblowerloven, herunder hvilke virksomheder, der har pligt til at etablere en whistleblowerordning.
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Artikler, der kunne være relevante for dig
Direktiv om virksomheders due diligence endeligt vedtaget
Direktiv om virksomheders due diligence endeligt vedtaget
02/05/2024
EU-ret, Compliance, Miljøret
Overtrædelse af GDPR: Erstatning for ikke-økonomisk skade
Overtrædelse af GDPR: Erstatning for ikke-økonomisk skade
06/05/2024
Persondata, Forsikring og erstatning
Lovforslag om bæredygtighedsrapportering vedtaget: Implementerer CSRD i dansk ret
Lovforslag om bæredygtighedsrapportering vedtaget: Implementerer CSRD i dansk ret
14/05/2024
Compliance, Selskabsret, EU-ret
Vedtagelsen af L 107
Vedtagelsen af L 107
17/05/2024
Compliance, Finansiering og bankret, Selskabsret
Kan selskabet skadesløsholde ledelsen?
Kan selskabet skadesløsholde ledelsen?
23/05/2024
Selskabsret, Forsikring og erstatning
AI-forordningen endelig vedtaget i EU
AI-forordningen endelig vedtaget i EU
28/05/2024
EU-ret, Immaterialret, Persondata, IT- og telekommunikation
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted