Procedure for databeskyttelsesforordningen i Rønne IK og dets afdelinger
Indledning
Rønne IK og dets afdelinger er som led i deres efterlevelse af databeskyttelsesforordningens regler forpligtet til at gøre sig bekendt med indholdet af databeskyttelsesforordningen og følge den i forbindelse med deres behandling af personoplysninger ved hjælp af de nævnte IT-systemer.
Overordnet ansvarsfordeling
Som bruger af systemerne er Rønne IK og dets afdelinger bl.a. ansvarlig for den behandling af personoplysninger, som finder sted i forbindelse med anvendelsen, herunder korrekt indsamling og registrering af oplysninger. Den enkelte klub er ligeledes – i vidt omfang – ansvarlig for udøvelsen af den registreredes rettigheder.
I Rønne IK er tre personer overordnet ansvarlige for systemerne Conventus og Kluboffice.
Principper og behandlingshjemmel
Rønne IK og dets afdelinger er ansvarlig for, at der foreligger en hjemmel til behandling af de personoplysninger, som klubben registrerer og behandler i systemerne. Rønne IK og dets afdelinger er ligeledes ansvarlig for at kunne dokumentere en gyldig behandlingshjemmel, eksempelvis såfremt hjemlen er baseret på et samtykke fra den registrerede. Rønne IK og dets afdelinger (Her Rønne iK – Fodbold) og Dansk Boldspil-Union er hver især ansvarlige for at overholde principperne for behandling af personoplysninger samt god databehandlingsskik, i det omfang at reglerne finder anvendelse på den pågældendes ansvarsområder ifølge denne aftale.
De registreredes rettigheder
Rønne IK og dets afdelinger er ansvarlig for sikringen af de registreredes(medlemmernes) rettigheder gennem iagttagelse af nedenstående regler i databeskyttelsesforordningen:
- oplysningspligt ved indsamling af personoplysninger hos den registrerede,
- oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede,
- den registreredes indsigtsret,
- ret til berigtigelse,
- ret til sletning (retten til at blive glemt),
- ret til begrænsning af behandling,
- underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling, og
- ret til indsigelse mod en behandling.
Rønne IK og dets afdelinger ansvarlig for egne data og ansvarlig for behandlingen af anmodninger eller henvendelser fra de registrerede vedrørende de forhold, der er nævnt i ovennævnte punkt.
Dokumentation for overholdelse af databeskyttelsesforordningen
Rønne IK og dets afdelinger er ansvarlig for, under hensyntagen til den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at behandling er i overensstemmelse med databeskyttelsesforordningen. Foranstaltningerne skal om nødvendigt revideres og ajourføres.
Rønne IK og dets afdelinger er ansvarlig for at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at klubbens behandling af oplysningerne er i overensstemmelse med databeskyttelsesforordningen. Dette kan eksempelvis indebære udarbejdelse af procedurer for anmodninger om indsigt eller opfyldelse af oplysningspligten (databeskyttelsesforordningens artikel 24).
Fortegnelse
Rønne IK og dets afdelinger skal – eventuelt på baggrund af indholdet i Dansk Boldspil-Unions fortegnelser – udarbejde egne fortegnelser over de af aftalen omhandlede behandlingsaktiviteter.
Behandlingssikkerhed
Rønne IK og dets afdelinger er forpligtet til at gennemføre relevante sikkerhedsforanstaltninger, som knytter sig til klubbens anvendelse af systemerne, herunder f.eks. foranstaltninger i forbindelse med den fysiske sikkerhed.
Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
Rønne IK og dets afdelinger er ansvarlig for efterlevelsen af databeskyttelsesforordningens artikel 33, såfremt et brud på persondatasikkerheden skyldes egen uberettiget anvendelse af systemet.
Underretning om brud på persondatasikkerheden til den registrerede
Rønne IK og dets afdelinger er ansvarlig for iagttagelsen af databeskyttelsesforordningens artikel 34 vedrørende underretning til den registrerede om brud på persondatasikkerheden, såfremt et brud på persondatasikkerheden skyldes egen uberettiget anvendelse af systemet. I et sådant tilfælde er Dansk Boldspil-Union forpligtet til at bistå klubben med oplysninger, som er nødvendige for, at klubben kan overholde sine forpligtelser over for den registrerede.
Overførsel af personoplysninger til tredjelande eller internationale organisationer
Rønne IK og dets afdelinger er ansvarlig for iagttagelsen af kapitel V, såfremt overførslen af personoplysninger til et tredjeland eller en international organisation sker i forbindelse med klubbens anvendelse af systemet/på klubbens foranledning.
Klager
Rønne IK og dets afdelinger er ansvarlig for behandling af eventuelle klager fra registrerede, såfremt klagerne omhandler overtrædelse af bestemmelser i databeskyttelsesforordningen, for hvilke klubben efter denne aftale er ansvarlig. Såfremt Rønne IK - Fodbold eller Dansk Boldspil-Union modtager en klage, som rettelig bør behandles af den anden part, oversendes klagen til denne dataansvarlige snarest muligt.
Såfremt Rønne IK- Fodbold eller Dansk Boldspil-Union modtager en klage, hvor en del af klagen rettelig bør behandles af den anden part, oversendes denne del til besvarelse hos parten snarest muligt. Den registrerede(medlemmet) skal, i forbindelse med klubbens eller Dansk Boldspil-Unions oversendelse af en klage eller en del heraf til den anden part, oplyses om det væsentligste indhold af denne aftale.
Ikrafttrædelse
Denne procedurebeskrivelse er gældende fra den 25. maj 2018.