Fortegnelse over behandling af personoplysninger

 

Telegraf-Regimenternes Soldaterforening (TRS)

Fortegnelse over behandling af personoplysninger

Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en soldaterforening i medfør af persondataforordningen.

TRS er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse, jf. Vejledning for Telegraf-Regimenternes Soldaterforening (TRS) vedrørende behandling af personoplysninger.

Fortegnelse over behandlingsaktiviteter i: TRS

Data for seneste ajourføring af dokumentet: 26-01-2019

1.    Ansvarlige for databeskyttelse i afdelingen.

 

Kontaktoplysninger på navngivne personer. Følgende bestyrelsesmedlemmer:
Medlemskartoteksfører
Svend Andersen
         55 73 18 70
        
2.    Formål med databehandling. Beskrivelse af behandlingsformålene oplistet i overordnede kategorier.

 

  • Varetagelse af medlemsforhold vedrørende afdelingens administrative drift.
  • Varetagelse af medlemsforhold vedrørende afdelingens aktiviteter, kommunikation, medlemsmøder, generalforsamlinger m.m.
  • Varetagelse af afdelingens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven, godkendelser i henhold til våbenloven, dataudveksling TRS, samt indberetning ved deltagelse i diverse turneringer på landsplan eller lokalt.
3.    Hvilke personoplysninger behandles Her bør oplistes de i foreningen behandlede personoplysninger.

 

Almindelige personoplysninger:

  •          Navn.
             Adresse.
             Telefonnummer.
             E-mailadresse.
             Årgang.
             Indmeldelsesdato.
             Udmeldelsesdato.

 

Oplysninger, der er tillagt en højere grad af beskyttelse:

  • CPR-nummer i forhold til våbenloven.
  • CPR og bankkonto nummer i forhold til tilmelding til PBS.
4.    Behandling af personoplysninger. De forskellige typer af registrerede personer, hvorom der behandles personoplysninger.

 

Der behandles alene oplysninger om følgende:

  1. Medlemmer
  2. Udmeldte medlemmer (af historiske betydning)
5.    Videregivelse af personoplysninger. Oplistning af eventuelle modtagere af afdelingens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.

 

Hvis oplysninger ikke videregives, angives dette.

 

  • Almindelige personoplysninger om medlemmer og bestyrelse videregives til TRS.
  • CPR-nummer videregives til DGI Våbenregistrering og politiet ved SKV-ansøgninger jævnfør våbenloven.
6.    Sletning af personoplysninger. Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår.
  • Almindelige personoplysninger såsom navn, årgang, indmeldelsesdato og udmeldelsesdato på medlemmer opbevares efter udmeldelse af historiske hensyn.  
  • Almindelige personoplysninger slettes såfremt et medlem anmoder herom
  • CPR-nummer jævnfør våbenloven opbevares så længe våbenlovens krav herom gælder. Når krav om opfyldelse heraf ikke længere eksisterer, slettes CPR-nummer.
  • CPR og bankkontonummer anvendt i forbindelse med tilmelding til PBS slettes umiddelbart efter, at tilmelding hertil er foretaget.
7.    Opbevaring af personoplysninger i afdelingen. Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres.

 

Almindelige personoplysninger opbevares i afdelingens medlemsregister, der er oprettet på afdelingscomputer, hvortil kun afdelingens:

  • Formand
  • Kasserer
  • Medlemskartoteksfører
  • Øvrig bestyrelse

har adgang.

8.    Ved brud på persondatasikkerheden. Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er? Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontaktes TRS, med hvem eventuel anmeldelse til politiet og til Datatilsynet drøftes.

 

Alle dokumenterede brud på persondatasikkerhed i afdelingen registreres og dokumenteres.

9.    Afdelingens anvendelse af IT.

 

Ved erhvervelse af et nyt IT-system eller ved ændringer på det nuværende, tænkes databeskyttelse ind. Afdelingen er opmærksom på, at systemet gerne må bidrage til:

  • At der ikke indsamles flere oplysninger end nødvendigt.
  • At oplysninger kan slettes ved anmodning herom.
  • At oplysninger ikke anvendes til andre formål, end de formål, som oplysningerne oprindeligt er indsamlet til.

Afdelingens IT-system

  • Har ikke en automatisk slettefunktion, hvorfor alle rettelser og sletninger af personoplysninger sker manuelt.
  • Kan sikres ved anvendelse af password.
  • Kan beskyttes gennem anvendelse af firewalls, anti-virus programmer etc.

 

Download dokumentet som PDF