Er det et krav at man har en privatlivspolitik, f.eks. i en grundejerforening?
Nej, det er det ikke, men det er en god idé, som Datatilsynet anbefaler.
Databeskyttelseslovgivningen stiller en række krav i fht. personoplysninger, interne retningslinjer og ansvar, når det kommer til foreningens egen behandling af personoplysninger.
Desuden er det et godt værktøj, at have en persondatapolitik, for at kunne oplyse både omverdenen, foreningens medlemmer og bestyrelsen om, hvordan man tilrettelægger behandlingen af personoplysninger.
Foreningen må vel kun bruge mine oplysninger, hvis jeg tillader det?
Nej, sådan hænger det ikke helt sammen. Samtykke er et af flere retlige grundlag, for at kunne behandle personoplysninger. Grundlaget hertil kan bl.a. være, hvis man indgår en kontrakt eller laver en retlig forpligtelse til/med andre.
Jamen, er foreningen så ikke hverken databehandler eller -ansvarlig?
Jo, dét er den. I det øjeblik man har ansatte/frivillige eller medlemmer, og man ligger inde med oplysninger om disse, er man både ansvarlig for deres data og behandlingen heraf.
Er det ikke kun foreningen, der skal forholde sig til reglerne?
Nej, som grundejer/borger, skal du også forholde dig til det – det er jo dine oplysninger, som er hele omdrejningspunktet for GDPR reglerne. Selvom du “kun” er grundejer/borger og har færre forpligtelser end f.eks. foreningen har, så har du stadig en del vigtige rettigheder, som du kan læse på Datatilsynets hjemmeside.