Fonde er dataansvarlige for de personoplysninger, der som led i fondens virke behandles, på lige fod med private virksomheder og myndigheder.
Fonde er dermed forpligtede af de samme regler for databeskyttelse i det omfang, der behandles personoplysninger om en identificerbar, fysisk person.
Hos fonde behandles eksempelvis personoplysninger om:
- Fondsansøgere
- Legatarer
- Medarbejdere
- Bestyrelsesmedlemmer
- Samarbejdspartnere
Disse grupper af registrerede (personer hvis personoplysninger behandles) behandler fonden på forskellig vis personoplysninger om.
Fonden som dataansvarlig
Fonden har først og fremmest en forpligtelse til at sikre, at personoplysninger behandles i henhold til forordningens generelle principper, herunder, at
- oplysninger behandles lovligt, rimeligt og på en gennemsigtig måde
- de alene indsamles til et udtrykkeligt angivet og legitimt formål
- de er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt
- de er korrekte og ajourførte
- de slettes, når de ikke længere er nødvendige for at opnå det formål, for hvilket de er indsamlet
- de behandles med tilstrækkelig sikkerhed, herunder at der implementeres passende tekniske og organisatoriske foranstaltninger.
Som dataansvarlig har fonden desuden en oplysningsforpligtelse, der følger af artikel 13 og 14 i databeskyttelsesforordningen. Denne oplysningspligt kan eksempelvis opfyldes ved udarbejdelse af en privatlivspolitik til hjemmesiden.
Det skal bl.a. fremgå af oplysningspligten, på hvilket retlige grundlag personoplysningerne behandles, herunder med hvilken hjemmel, hvis der sker offentliggørelse af oplysninger om de registrerede.
Som dataansvarlig er fonden også forpligtet til at indgå databehandleraftaler med eventuelle leverandører, der behandler personoplysninger på fondens vegne, eksempelvis IT leverandører. Den dataansvarlige er hertil forpligtet til at føre kontrol med sine databehandlere.
Endeligt følger det af databeskyttelsesforordningens artikel 30, at der skal føres fortegnelser over behandlingsaktiviteter. Fortegnelsen skal bl.a. indeholde en beskrivelse af formålene med behandlingen, kategorier af registrerede personer, modtagere af personoplysninger, slettefrister for forskellige kategorier af oplysninger samt en beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger.
Hulgaard Advokater rådgiver om fonde, herunder de persondataretlige aspekter og udarbejder relevante dokumenter til overholdelse af persondatalovgivningen.
Har du spørgsmål til dette indlæg, er du mere end velkommen til at
kontakte mig.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her.
