Foto Erik Ruud
Foto Erik Ruud

Sjekkliste – hva må være på plass?

Personvernregelverket kan oppleves omfattende og uoverkommelig. En sjekkliste over de viktigste hovedpunktene kan være et nyttig hjelpemiddel for å få oversikt over hva som må være på plass.

Oversikt over personopplysningene
Det er viktig at det undersøkes og dokumenteres hvilke personopplysninger som organisasjonsleddet behandler. Dette vil eksempelvis være medlems- og kontaktopplysninger som navn, adresse, e-post osv. samt kontigentopplysninger. Få oversikt over hvilke personopplysninger som behandles og hvor personopplysningene er plassert. Denne oversikten er avgjørende for å kunne legge en plan for det videre arbeidet om hvordan komme seg i mål.

Kartlegging av behandlingsaktiviteter
Kartlegg og lag en oversikt over alle aktiviteter/prosesser som utføres i organisasjonen hvor personopplysninger er involvert. Dette kan eksempelvis være registrering av medlemskap og påmelding til arrangementer og konkurranser eller personaladministrasjon.

Kartleggingen må gi en oversikt over det rettslige grunnlaget som foreligger for de ulike behandlingene av personopplysninger - er det for eksempel lov, avtale eller samtykke?

Dokumenter rutinene
Eksempler på rutiner kan være:

  • Ved registrering av nye medlemmer/opphør av medlemskap
  • Henvendelse om sletting/korrigering/innsyn/utlevering
  • Publisering av bilder og resultatlister
  • Bruk av sosiale medier
  • Avviksrutiner
  • Innhenting av samtykke der det trengs

Sletting av personopplysninger
Har dere slettet alle personopplysninger dere ikke lenger trenger og som er overskuddsinformasjon?

Klart og forståelig språk - personvernerklæring
Det er viktig at all informasjon som gis ut til medlemmer/frivillige/tillitsvalgte/ansatte, formidles klart og tydelig.

  • Når det samles inn personopplysninger om medlemmer mv. skal det informeres om en rekke forhold. Bakgrunnen er at de det registreres opplysninger om, skal informeres om hvorfor, hvordan og hva opplysningene skal brukes til. Denne informasjonen bør ligge i en såkalt personvernerklæring. 

Sørg for at en personvernerklæringen ligger lett tilgjengelig på organisasjonsleddets nettside og som det linkes til idet en gir fra seg opplysninger.

Databehandleravtaler
Avtaler med databehandlere som dere benytter må være på plass.

Årshjul
Lag en årsplan for gjennomgang av rutiner og risikovurdering av arbeidet med personopplysninger i organisasjonen.

Sørg for at de registrertes rettigheter blir oppfylt.