Valgtrommerne buldrer – har du styr på, hvordan du overholder GDPR ifm. valgkampagner?
Datatilsynet har udgivet en ny vejledning om de regler i GDPR, der er særligt relevante i forbindelse med valgkampagner.
I vejledningen finder du bl.a. en tjekliste, du kan bruge som rettesnor for, hvilke skridt du mindst skal igennem, når du vurderer, om du overholder databeskyttelsesreglerne.
Følg tjeklisten:
1. Kortlæg din behandling. Har du overblik over, hvilke personoplysninger du behandler? Det er første skridt for at overholde databeskyttelsesreglerne
2. Bestem specifikke formål for din behandling. Har du fastsat udtrykkelige formål med behandlingen? Dokumentér formålene. De sætter rammerne for, hvad du må med oplysningerne, fx hvilke oplysninger du har brug for at behandle, og hvor længe du skal gemme dem
3. Følg de grundlæggende principper. Du må fx ikke behandle flere oplysninger end nødvendigt eller gemme oplysningerne længere end nødvendigt. Du skal kunne påvise, at du følger principperne
4. Du er ansvarlig for behandling, som andre udfører på dine vegne. Antag ikke organisationer, der ikke har kendskab til eller overholder databeskyttelsesreglerne
5. Sørg for, at du har et retligt grundlag for at behandle oplysningerne
6. Beslut dig for, om du har brug for at behandle særlige kategorier af personoplysninger. Du skal i givet fald identificere en undtagelse for at kunne behandle disse
7. Giv klar og utvetydig information til vælgerne om din behandling af deres oplysninger. Relevante oplysninger skal gives til vælgerne om, hvem der er ansvarlig, og hvordan de kan udøve deres rettigheder
8. Sørg for at have gode procedurer for at håndtere anmodninger fra vælgerne vedrørende deres rettigheder. Det gælder bl.a. retten til indsigt, berettigelse og sletning. Vælgerne har også muligheder for at gøre indsigelse fx mod e-mails, som de modtager fra politiske aktører.