Bestil publikationer Blogs Artikler om frivilligt arbejde Pjecer om frivilligt arbejde Frivilligfronten Artikler fra bladet Frivillig Materialer fra konferencer

Mere inspiration

Du kan også finde gode råd om nogle af de forskellige emner vi rådgiver om i vores temaer, øvrige artikler og pjecer - ligesom du kan få inspiration til dit frivillige arbejde i de hæfter, bøger, rapporter med mere, som vi har udgivet. Find mere inspiration under publikationer.

Forside • Om os • Viden & information • Tilbud & aktiviteter • Publikationer • Nyheder

Rådgivning på nettet

Eksisterer der lovgivning vedrørende E-mailrådgivning og chatforum på Internettet, man som forening bør kende til, inden man giver sig i kast med rådgivning på nettet?

Ifølge Datatilsynet eksisterer der en række regler om behandling af personoplysninger, som I skal være opmærksomme på, når I vil rådgive via E-mail eller starte chatforum. I skal være opmærksom på, at før I overhovedet påbegynder rådgivning via nettet, skal det anmeldes til datatilsynet, som giver tilladelse sammen med en beskrivelse af, hvilke krav I skal opfylde som forudsætning for at få tilladelsen.

Lovgrundlag for E-mailrådgivning

At rådgive via E-mail eller chatforum indebærer, at man rent lovteknisk behandler det, der kaldes personoplysninger. Når I som forening ønsker at foretage behandling af personoplysninger, skal I derfor være opmærksom på "Lov om behandling af personoplysninger". Af denne lov fremgår det, at der er forskellige regler, som skal følges afhængig af oplysningernes karakter og formålet med behandlingen af disse oplysninger. Det er altså vigtigt, at I fra begyndelsen gør jer konkrete overvejelser om disse spørgsmål.

I skal være opmærksomme på, at loven først og fremmest har betydning for den type rådgivning, hvor man behandler persondataoplysninger ved hjælp af elektronisk databehandling.

Begrebet "databehandling" omfatter enhver måde at håndtere oplysninger på. Som de vigtigste former for behandling kan nævnes: indsamling, registrering, systematisering, opbevaring, brug, videregivelse, samkøring og sletning af oplysninger.

Personoplysninger

Loven definerer personoplysninger som enhver form for information om en identificeret eller identificerbar fysisk person. Loven inddeler oplysningerne i tre typer:

A: Denne gruppe indeholder følsomme oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold.

B: Andre typer af oplysninger om rent private forhold anses også for at være følsomme. Det drejer sig om oplysninger om strafbare forhold, væsentlige sociale problemer og lignende følsomme privatlivsoplysninger.

C: De oplysninger, der ikke vedrører rent private forhold, kaldes almindelige personoplysninger. Det kan handle om identifikationsoplysninger, oplysninger om økonomiske forhold eller andre lignende ikke-følsomme forhold.

Hjemmel

Private foreninger må behandle oplysningerne - f.eks. må de opbevare elektroniske breve, indlæg og svar eller offentliggørelse af disse på elektronisk netværk internt i foreningen eller på internettet i "personhenførbar" form, HVIS de har hjemmel til det. Hjemmel vil typisk bestå i det, der kaldes informeret samtykke. Det vil sige, at de personer, der leverer personoplysningerne og indgår i den pågældende rådgivning, skal give deres samtykke til, at rådgivningen opbevares og/eller offentliggøres. Kravene til et informeret samtykke skal være opfyldt sådan, som de er defineret i persondatalovens § 3, stk. 1., nr. 8.

Når en forening ønsker at behandle oplysninger, skal den derfor sørge for, at der er samtykke til alle typer håndteringer af oplysningerne. Og altså også hvis foreningen ønsker at offentliggøre sine rådgivningssvar i personhenførbar stand.

Her er det vigtigt at være opmærksom på, at det er den dataansvarlige, i dette tilfælde foreningen, der har bevisbyrden for, at samtykke er afgivet. Hvis nogen undrer sig over, hvad oplysninger i personhenførbar stand vil sige, så betyder det, at det ud fra de enkelte dele af nogle givne oplysninger er muligt at identificere den person, oplysningerne vedrører.

Anmeldelse

Iværksættelse af behandling af oplysninger af følsom art kræver som nævnt i indledningen anmeldelse til og tilladelse fra Datatilsynet. Man søger om tilladelse ved at udfylde en anmeldelsesblanket for "privat virksomhed". Anmeldelsesblanket og vejledning findes på Datatilsynets hjemmeside www.datatilsynet.dk. - anmeldelsen skal blandt andet indeholde formålet med databehandlingen og oplysninger om den personkreds, der vil være omfattet af databehandlingen, samt de typer af oplysninger, der behandles.

Datatilsynets tilladelse vil indeholde vilkår for jeres behandling af persondata. Disse vilkår vil blandt andet omfatte krav til datasikkerhed. Anmeldelse til Datatilsynet koster kr. 1.000,- og behandlingstiden er sædvanligvis en måned. Og det er hverken tilladt eller lovligt at behandle følsomme persondata, før I har fået tilladelse fra Datatilsynet.

Krav til datasikkerhed

Det er den dataansvarlige (foreningen), der har ansvaret for, at oplysninger ikke kommer til uvedkommendes kendskab, at de ikke misbruges eller i øvrigt behandles i strid med loven.

Denne bestemmelse gælder enhver form for telekommunikation i forbindelse med behandling af personoplysninger, herunder også forsendelse af oplysninger via E-mail.

Der må derfor kun etableres eksterne kommunikationsforbindelser, hvis der træffes særlige foranstaltninger, som sikrer, at uvedkommende ikke kan få adgang til personoplysninger via disse forbindelser. Når man anvender Internettet eller andre åbne net, skal der derfor træffes foranstaltninger, som sikrer imod uvedkommende trafik og forhindrer adgang fra det åbne net til foreningens interne net.

Læs evt. mere om sikre forbindelser hos Forbrugersikkerhed: http://www.forbrugersikkerhed.dk

Ved transmission af oplysninger over det åbne net som f.eks. Internet er der generelt en risiko for, at oplysningerne undervejs opsnappes, læses og endog ændres af uvedkommende. Derudover er der en risiko for, at parterne i kommunikationen ikke er dem, de udgiver sig for at være.

Ved transmission af personoplysninger over Internettet skal man efter Datatilsynets opfattelse kryptere data, hvis de indeholder oplysninger, der kan betragtes som fortrolige.

KRYPTERING

Behovet for at sende fortroligt materiale sikkert rundt på Internettet er i voldsom vækst. Til dette formål er der udviklet metoder, der kan gøre ens kommunikation ulæselig, imens den transporteres til den rigtige modtager. Det kaldes kryptering. Når man krypterer en meddelelse gøres den ulæselig. Den modsatte funktion kaldes dekryptering, hvilket betyder, at meddelelsen genskabes. Med kryptering kan man opnå følgende egenskaber i den elektroniske kommunikation:

Autenticitet: dvs. garanti for, at meddelelsen virkelig kommer fra den person, som påstår at have sendt den

Integritet: Sikkerhed for, at meddelelsen ikke er ændret, bevidst eller ubevidst, under overførslen

Uafviselighed: Sikkerhed for, at afsenderen ikke kan benægte at have afsendt meddelelsen

Konfidentialitet: Sikkerhed for, at ingen andre end modtageren ser indholdet i meddelelsenIndholdet af dette afsnit er hentet på Kommunedatas webside - Ønsker du flere oplysninger om kryptering, se f.eks. www.digitalsignatur.dk.

Det var et omfattende svar på et kort spørgsmål. I virkeligheden er svaret meget kortfattet i betragtning af, hvor omfattende emnet om rådgivning via nettet er. Det er derfor vigtigt, at foreninger, der vil rådgive via nettet, først og fremmest sætter sig grundigt ind i de love og regler, der eksisterer, og at man frem for alt ikke bare kaster sig ud i projektet uden de nødvendige tilladelser og sikkerhedsforanstaltninger.

RELEVANT LOVGIVNING

Lov om behandling af personoplysninger
Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning
Vejledning til bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning
Vejledning om registreredes rettigheder efter reglerne i kapitel 8-10 om behandling af personoplysninger

DATATILSYNET

Datatilsynet er den myndighed, der fører tilsyn med, at persondataloven overholdes. Datatilsynet har erstattet Registertilsynet. Tilsynets adresse er:

Datatilsynet

Christians Brygge 28, 4.
1559 København V
Telefon 33 14 38 44
E-mail: dt@datatilsynet.dk
Hjemmeside: www.datatilsynet.dk

Du kan læse mere om reglerne på Datatilsynets hjemmeside: www.datatilsynet.dk eller i Datatilsynets pjece "Persondataloven".

Kilde: Frivillig nr. 55, 2001

Eftertryk med tydelig kildeangivelse er tilladt.

Bestil en gratis startpakke

Vi har samlet en række af vores pjecer i en startpakke, som vi sender gratis til nystartede grupper og foreninger, der arbejder frivilligt inden for social og sundhedsområdet.

Pakken indeholder otte pjecer om forskellige emner som f.eks. foreningsstart, bestyrelsens opgaver og ansvar, foreningsøkonomi, fundraising mv. Derudover vedlægger vi vores seneste kursuskatalog og andre uddannelsestilbud.

Bestil en startpakke.

Har du et spørgsmål

Har du selv et spørgsmål om frivilligt arbejde eller foreningsarbejde, er du velkommen til at skrive til vores rådgivning.

Du er også velkommen til at ringe til os på telefon: 66 14 60 61. Vores rådgivningstelefon er åben mandag - torsdag fra klokken 9-15 og fredag fra 9-14.

Kurser for foreningsaktive!

Arbejder du med ledelse, samarbejde, drift og udvikling af din forening? Og vil du gerne have ny og opdateret viden, redskaber og inspiration til dit eget foreningsarbejde?

Så skulle du melde dig til et af de mange spændende kurser i Foreningshøjskolen.

RSS feed

Forside Om frivillighed.dk Privatlivspolitik Når du sender e-post