Behandling af personoplysninger
Fortegnelse over behandling af personoplysninger i MOFNord.
Fortegnelsen er til opfyldelse af den dokumentationspligt, der påhviler en kulturforening i medfør af persondataforordningen. Kulturforeninger er omfattet af pligten i fuldt omfang, hvorfor der skal føres fortegnelse over almindelige personoplysninger såvel som personoplysninger tillagt en højere grad af beskyttelse (følsomme oplysninger, oplysninger om strafbare forhold og CPR-nummer).
MOFNord er en paraplyorganisation, som varetager en række opgaver for en del foreninger, som alle har det til fælles, at de samler en større eller mindre flok omkring en musikalsk aktivitet, normalt kor og orkestre. Foreningens medlemmer er kun medlemmer af MOFNord i det omfang, de er medlemmer i de decentrale foreninger.
Derfor har vi meget lidt kontakt til de medlemmer, som udgør korene og orkestrene, de registreres i de enkelte foreninger. Vi opbevarer oplysninger på formand, kasserer og musikalsk leder i foreningerne. Derudover har vi kontaktoplysninger på MOFNord bestyrelsesmedlemmer.
Vi håndterer en del informationer, som indeholder CPR nummer. Som hovedprincip formidles disse videre til kommunen, uden at vi opbevarer kopi.
Fortegnelse over behandlingsaktiviteter i: Musisk Oplysnings Forbund MOFNord.
Data for seneste ajourføring af dokumentet: 24.09.18
1. Hvem har ansvaret for databeskyttelse i foreningen?
Skoleleder, Bjarne Nielsen,
Mail: lambert1849@gmail.com,
Tlf.: 98 16 95 57 / 21 78 60 48
Kasserer, Werner Ziegler,
Mail: wzbella44@gmail.com
Mobil: 28 36 69 19
2. Hvad er formålene med behandlingen? I forhold til: Formand og kasserer
1. Foreningens medlemshåndtering, herunder kontingentopkrævning
2. Som led i MOFNord’s kommunikation med foreningerne
om musikalske og andre aktiviteter, herunder planlægning, gennemførelse og opfølgning.
3. Opfyldelse af lovkrav, herunder folkeoplysningsloven
4. Administration af gensidige relation.
5. Administration af foreningens eksterne relationer, herunder indberetning til kommunen efter folkeoplysningsloven.
I forhold til: Musikalsk leder
1. Håndtering af ledernes hverv og pligter i foreningen
2. Overblik over og forbedring af erfaringer og kompetencer, herunder kurser
3. Opfyldelse af lovkrav
4. Kontakt til kommunen i forhold til løn o. lign.
5. Administration af din relation til os.
3. Hvilke personoplysninger behandler vi? Almindelige personoplysninger:
1. Navn
2. Mailadresse
3. Telefon
Oplysninger, der er tillagt en højere grad af beskyttelse:
1. CPR nummer
4. Der behandles oplysninger om følgende kategorier af registrerede personer:
1. Medlemmer af MOFNords bestyrelse
2. Formand og kasserer i de enkelte foreninger
3. Musikalske ledere
5. Hvem videregives oplysningerne til? 1. Almindelige personoplysninger om formand, kasserer og musikalsk leder tilgår kommunen.
2. Til brug for lønudbetaling gives CPR nummer på musikalsk leder til kommunen.
3. Til brug for kommunens mellemkommunale refusion formidles CPR nummer på relevante medlemmer.
4. Hvis kommunen har støtteordning for pensionister, ledige og/eller andre formidles CPR nummer på relevante medlemmer.
6. Ingen oplysninger, som indeholder CPR nummer, må umiddelbart formidles over alm. mailprogram, da det ikke anses for sikkert. I stedet bruges postvæsen eller personlig overbringning.
Ved hastesager kan skemaer mailes uden CPR nummer, som efterfølgende telefoneres.
7. Hvornår sletter vi personoplysninger i foreningen?1. Vi opbevarer almindelige personoplysninger på medlemmer i op til 3 år.
1. Oplysninger, der er tillagt en højere grad af beskyttelse, sletter vi i udgangspunktet straks efter, at behandlingsformålet er opfyldt.
2. Til brug for indberetninger til kommunen for lønudbetaling opbevarer vi CPR nummer, så længe der fortsat skal udbetales løn.
8. Hvordan opbevarer vi personoplysninger i foreningen? Vi opbevarer alle personoplysninger i foreningen på vores foreningscomputer hos henholdsvis kasserer og skoleleder. De er låst inde og beskyttet af alm. password, som kun førnævnte personer kender.
Endvidere er foreningens oplysninger samlet i mappe(r), som er krypterede og med nyt password.
9. Hvad skal vi gøre, hvis der sker et brud på persondatasikkerheden? Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, kontakter vi vores hovedorganisation og drøfter eventuel anmeldelse til politiet og til Datatilsynet.
Vi dokumenterer alle brud på følgende måde: Vi logger alle uregelmæssigheder.
10. Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?
Vores IT-system kan følgende:
a) Vi anvender alm. pc’ere, som har adgangskode. Derudover er MOF oplysninger samlet i mapper, som er krypterede og med ekstra password.
Webmaster Werner Ziegler