Det er din pligt at leve op til kravene om at beskytte persondata.
Borgerne skal føle sig sikre på, at deres data er i trygge hænder, og at der ikke bliver sløset med dem, eller at de bliver brugt i forkert øjemed.
I PERSON og selvbetjeningsløsningerne er GDPR kravene indbyttet; det gælder også arkiverings- og sletteregler.
Hvornår behandler man persondata?
Datatilsynet skriver:
En behandling kan efter databeskyttelsesforordningen omfatte enhver håndtering af personoplysninger, herunder:
Indsamling
Registrering
Organisering
Systematisering
Opbevaring
Tilpasning eller ændring
Genfinding
Søgning
Brug
Videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.
Hvornår skal persondata slettes?
Når det ikke længere er nødvendigt at behandle oplysningerne, skal de anonymiseres eller slettes.
Eksempler:
- I din kirke har I tradition for at invitere årets konfirmander til julesammenkomst.
Dvs. at listen over konfirmander og deres mails, adresser og tlf. numre er relevant at have liggende efter konfirmationen er overstået.
Har I et stort excelark el.lign. med dato og sted for dåb, og konfirmandernes personnumre, skal disse informationer slettes, for de er ikke relevante for julesammenkomsten. Kun navne og kontaktoplysninger skal gemmes ind til jul.
Når julesammenkomsten er forbi, skal I ikke bruge (behandle) informationerne længere, og listen skal slettes. - Hvis I nogle gange årligt har fællesarrangementer med tilmelding, hvor en del at de deltagende næsten altid er de samme, må I ikke gemme deres kontaktoplysninger fra gang til gang, men skal lave nye lister hver gang.
Hvis I spørger de deltagere, som plejer at komme hver gang, om I må gemme deres oplysninger, og så skal de bare melde fra, og ikke melde til, og de giver tilsagn til dette, så må I gerne gemme oplysningerne fra gang til gang.