God databehandlingsskik
Vi gør i Det Konservative Folkeparti vores bedste for at holde og indarbejde god databehandlingsskik i alle vores processer. Det betyder helt grundlæggende, at behandlingen skal være lovlig og rimelig. Nedenfor er opremset overordnede principper for behandling af persondata, herunder god databehandlingsskik:
- Lovligt, rimeligt og gennemsigtigt
- Til et defineret formål
- Tilstrækkelige og relevante
- Korrekt og ajourførte
- Opbevaringsbegrænsning
- Opbevares og behandles sikkert
- Ansvarlighed
a) Data skal behandles lovligt, rimeligt og gennemsigtigt
Det vil først og fremmest sige, at man nøje skal overholde reglerne i loven. Dernæst, at medlemmerne skal oplyses om, hvordan vi bruger deres data, og de skal give deres accept af, at vi behandler deres data. Det sker centralt ved indmeldelse og ved henvendelse til partisekretariatet. Medlemmer skal desuden kunne indhente oplysning om, hvilke data vi har registreret om dem. Dette kan medlemmer få oplysninger om ved henvendelse til partisekretariatet.
b) Data indsamles til et defineret formål
De oplysninger, som vi har registreret om medlemmerne, må kun bruges til det formål, som de er indsamlet til. Man må altså ikke indsamle oplysninger til ét formål, og så senere bruge dem til et andet.
Videregivelse eller offentliggørelse af data om et medlem må kun ske med samtykke fra det enkelte medlem.
Når en dataansvarlig samler personoplysninger ind, skal det stå klart, hvilket formål oplysningerne skal bruges til, og formålet skal være sagligt.
Det er ikke tilladt at indsamle oplysninger, hvis man ikke aktuelt har noget at bruge dem til, men blot forventer, at der senere viser sig et formål. Om et bestemt formål med en indsamling af personoplysninger er sagligt, afhænger først og fremmest af, om der er tale om løsning af en opgave, som det er naturligt for den pågældende forening at løse.
c) Data skal være tilstrækkelige og relevante.
Det vil sige, at de oplysninger, vi registrerer, ikke må omfatte mere end det, der er nødvendigt for, at vi kan udføre vores arbejde. Vi har f.eks. ikke brug for vores medlemmers CPR-nummer og religiøse tilhørsforhold, og indsamler det derfor ikke. Denne regel skal bidrage til at sikre mod en unødvendig ophobning af personoplysninger.
d) Data skal være korrekte og ajourførte
Ajourføring og kontrol af de indsamlede data skal være tilstrækkelig til at sikre, at der ikke behandles urigtige eller vildledende oplysninger. Vi er altså forpligtet til at sikre, at de oplysninger vi håndterer, hele tiden holdes opdateret.
Det betyder, at man ikke skal opbevare persondata i længere tid, end man har behov for til at løse den opgave, som persondataene er blevet indsamlet til.
Det betyder også, at persondata skal slettes øjeblikkeligt efter anvendt formål og behandling. Enhver opbevaring af data skal således tjene et sagligt formål, eksempelvis overholdelse af regnskabslovgivning.
f) Data skal opbevares og behandles sikkert
Tekniske foranstaltninger, som sikrer, at uvedkommende ikke kan få adgang til data, skal være iværksat. Sikring mod uautoriseret eller ulovlig behandling af persondata.
Således har kun formand, den økonomiansvarlige og den medlemsansvarlige i vælgerforeningerne adgang til medlemssystemet Membercare. Adgang sker via et personligt login og en adgangskode. Disse adgangsoplysninger er fortrolige og må ikke deles med andre.
De indsamlede data skal opbevares forsvarligt, så uvedkommende ikke kan få adgang til dem. Har man gemt medlemslister eller andre persondata på sin computer, skal man slette dem, når de ikke længere skal bruges. Har man skrevet f.eks. medlemslister fysisk, skal de opbevares forsvarligt, f.eks. i et aflåst skab. Fysiske lister skal destrueres, når man er færdig med at bruge dem.
Man skal sikre sin computer og være omhyggelig med brug og sikring af adgangskoder.
Det er den dataansvarlige, der er ansvarlig for og skal kunne påvise, at ovenstående punkter overholdes.