Indhold. Dagbehandlingsskolen Isbryderen Artillerivej 90, 4. sal, 2300 København S Tlf Mail:
|
|
- Jette Bech
- 5 år siden
- Visninger:
Transkript
1 Vejledning om EU-forordning om beskyttelse af persondata Dagbehandlingsskolen Isbryderen (i det følgende kaldet Skolen) Elever, forældre, samarbejdspartnere Indhold 1. Indledning: Persondata handler om at passe på vores private oplysninger Persondataforordningens begreber... 2 Den registrerede... 2 Dataansvarlig... 2 Personoplysninger... 2 Behandling... 3 Generelle krav til behandling... 3 Formål med behandlingen... 3 Samtykke... 4 Den registreredes rettigheder... 4 Oplysningspligt ved indsamling af personoplysninger hos den registrerede... 5 Oplysningspligt - når personoplysninger ikke er indsamlet hos den registrerede... 5 Hvornår gælder der ikke oplysningspligt?... 5 Indsigtsret (på forespørgsel)... 6 Ret til berigtigelse... 6 Retten til sletning (retten til at blive glemt)... 6 Ret til begrænsning af behandlingen... 7 Retten til indsigelse... 7 Ret til overførsel af oplysninger til andre dataansvarlige (Dataportabilitet)... 7 Databehandleraftale... 7 Datasikkerhedsrådgiver Behandling af data i praksis elever og forældre... 8 Indmeldelse af elever... 8 Behandling af personoplysninger under elevens Skoletid... 8 Den skærpede underretningspligt, der gælder for alle medarbejdere, der har med børn at... 9 Forældreansvarsloven og persondata... 9 Eleven går ud af Skolen Brud på persondatasikkerheden... 11
2 1. Indledning: Persondata handler om at passe på vores private oplysninger Skolen behandler hver dag personoplysninger om både, elever, forældre og andre samarbejdspartnere. De oplysninger må ikke deles med hvem som helst. Man skal passe godt på dem. Det siger reglerne om persondata. Det betyder bl.a., at Skolen skal have samtykke fra elever og forældre til at behandle deres personoplysninger og, at it- sikkerheden på Skolen skal være i orden. Vejledningen er dels et opslagsværk med definition af de centrale begreber samt principielle eksempler og fortolkninger på de forskellige krav i forordningen. Med Persondataforordningen får Skolen status af dataansvarlig. Det vil sige, at Skolen alene hæfter for overholdelse af forordningens krav. Skolen har således pligt til, løbende at sikre sig, at alle dele af Skolens databehandling og dokumentationen herfor overholder forordningens krav. 2. Persondataforordningens begreber I dette afsnit findes definitioner på en række centrale begreber i persondata-forordningen. Den registrerede Den registrerede er den person, som personoplysningerne er knyttet til. På Skolen vil det være elever, forældre, samarbejdspartnere. Hvis en person er under 18 år, er det forældremyndighedsindehaveren eller værgen, der skal give samtykke til behandling af oplysninger på den registreredes vegne. Dog bør og kan børn og unge i nogle tilfælde selv give samtykke til behandling af deres personoplysninger. Dataansvarlig Skolen er dataansvarlige, og behandler personoplysninger (f.eks. indsamling, registrering og videregivelse) om, elever, forældre. Det er Skolen som den dataansvarlige, der har ansvaret for, at personoplysningerne behandles i overensstemmelse med Persondata-forordningens krav og at eventuelle databehandlere, som behandler oplysninger på den dataansvarliges vegne, overholder relevante krav til sikkerhed, mv. Personoplysninger En personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person (elev, forældre, samarbejdspartner mv.). Personen skal direkte eller indirekte kunne identificeres gennem oplysninger, som er særlige for personens identitet, som f.eks. navn, cpr.nr., adresse eller online-identifikatorer som f.eks ipadresser. Dagbehandlingsskolen Isbryderen
3 Forordningen skelner mellem to kategorier af personoplysninger: Almindelige oplysninger er f.eks. navn, adresse, stilling, civil stand, eksamen, strafbare forhold, væsentlige sociale problemer, andre rent private forhold, f.eks. bortvisning fra anden skole. Disse er oplysninger, som man gerne må behandle, hvis man har fået personens samtykke hertil eller Skolen ved lov er forpligtet til at behandle oplysningerne. Følsomme oplysninger, er information om personen, som det iflg. forordningen er forbudt at registrere. Det gælder racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, samt helbredsmæssige eller seksuelle forhold. Det er kun muligt at få dispensation fra forbuddet mod registrering af følsomme oplysninger, hvis der er tale om et helt specifikt formål og personen har givet udtrykkeligt samtykke til behandlingen. Behandling Behandling er enhver håndtering af oplysninger, dvs. alle de måder Skolen behandler oplysninger på. Behandling er altså enhver indsamling, registrering, systematisering, opbevaring, ændring, søgning, transmission, videregivelse, sammenstilling, samkøring, blokering, sletning eller tilintetgørelse af oplysninger. Det er f.eks. registrering af elever til ventelister, overførsel af oplysninger til optagelse.dk. Persondataforordningen gælder for alle typer af databehandling, dvs. både elektronisk og manuel behandling, dvs. s, indtastning i registre og økonomisystem, systemoverførsler til f.eks. optagelse.dk eller andre databaser, fysiske breve, notater fra telefonsamtaler, mv. Generelle krav til behandling Persondataforordningen opstiller en række generelle krav til behandling af personoplysninger, som allerede gælder iflg. den danske persondatalov. Oplysningerne skal: Behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede. Indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles uden særlig grund. Være korrekte og om nødvendigt ajourførte. Urigtige oplysninger skal slettes. Opbevares på en sådan måde, at man ikke kan identificere den registrerede i længere tidsrum, end det er nødvendigt til at varetage formålet med registreringen. Opbevares med den fornødne sikkerhed mod, at oplysningerne bliver stjålet, fortabes eller misbruges, dvs. hændeligt eller ved et uheld kommer til uvedkommendes kendskab. Formål med behandlingen Behandlingen af personoplysninger er lovlig, når den registrerede har givet sit samtykke til behandling af sine personoplysninger ELLER mindst ét af følgende formål er opfyldt: Behandling er nødvendig af hensyn til opfyldelse af en aftale eller en kontrakt, som den registrerede er part i. F.eks. en aftale om optagelse af en elev og vilkårene herfor. Behandling er nødvendig for at overholde en retlig forpligtigelse, som påhviler den dataansvarlige. En retlig forpligtelse er f.eks. den lovbestemte indberetning af årselevtal til Styrelsen for Undervisning og kvalitet.
4 Behandling er nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser, som f.eks. i tilfælde med underretninger til kommunen om mistrivsel eller fare for barnets udvikling. Her er både tale om en retlig forpligtelse og hensyn til barnets vitale interesser. Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse. Det gælder f.eks. indberetninger til Danmarks Statistik, som i øvrigt også er hjemlet i lov. Behandling er nødvendig for, at den dataansvarlige eller en tredjemand kan forfølge en legitim interesse, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, der går forud herfor, navnlig hvis den registrerede er et barn. Behandling af følsomme oplysninger er iflg. persondataforordningen forbudt. Det er kun muligt at få dispensation fra forbuddet i helt særlige tilfælde. Det kræver, at der er helt specifikke formål med behandlingen og at der foreligger et udtrykkeligt samtykke, hvor formålet med behandlingen fremgår. Samtykke Personen, hvis oplysninger bliver behandlet og opbevaret, skal give samtykke hertil. Samtykket kan når som helst trækkes tilbage. Samtykket er ikke længere gyldigt, hvis formålet med behandlingen af oplysninger ændrer sig, eller der slet ikke er et formål længere. Samtykket skal være en tydelig tilkendegivelse af, at vedkommende er indforstået med behandlingen og opbevaringen. Samtykket skal være skriftligt og skal desuden være: Tydeligt adskilt fra den øvrige tekst Må eksempelvis ikke være skjult som en del af teksten, skrives med småt eller lignende. Være frivilligt Der skal være et reelt frit valg til afgivelse af samtykke. En aftale/kontrakt må ikke være betinget af afgivelse af samtykke til behandling af oplysninger, som ikke er nødvendige. Specifikt Det skal specificeres hvilke oplysninger, der gives samtykke til behandling af. Informeret Der skal gives oplysninger om, hvad samtykket indebærer, og om retten til at tilbagekalde sit samtykke. Utvetydigt/udtrykkeligt Der må ikke kunne være tvivl om, hvorvidt der er afgivet samtykke til behandling af de specifikke oplysninger. Hvis man anmoder om samtykke til behandling af følsomme oplysninger, skal de specifikke formål med indsamlingen til hver enkelt oplysning fremgå af samtykket. Den registreredes rettigheder Den registrerede har en række rettigheder, som udmønter sig i forpligtelser for den dataansvarlige. Det vil sige, at Skolen aktivt skal foretage en række handlinger for at disse rettigheder kan siges at være opfyldt. Oplysningspligten, dvs. pligten til at oplyse personen om behandlingen af personoplysninger, er forskellig afhængigt af, om oplysningerne kommer fra personen selv eller en tredjepart. Dagbehandlingsskolen Isbryderen
5 Oplysningspligt ved indsamling af personoplysninger hos den registrerede Hvis Skolen indsamler personoplysninger om en person fra personen selv, skal Skolen på det tidspunkt, hvor oplysningerne indsamles, oplyse den registrerede om følgende: Identitet på og kontaktoplysninger på Skolen og eventuelle repræsentanter. Formålene med den behandling, som personoplysningerne skal bruges til og det retlige grundlag for behandlingen, f.eks. hvis behandlingen er nødvendig for at opfylde en kontrakt. De legitime interesser, som Skolen eller en tredjepart forfølger, f.eks. hvis Skolen har videregivet oplysninger til kommunen i forbindelse med en underretning. Eventuelle modtagere eller kategorier af modtagere af personoplysninger. Det tidsrum, hvori personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til at fastlægge dette tidsrum. Retten til at anmode Skolen om indsigt i, berigtigelse eller sletning af personoplysninger eller begrænsning af behandling (blokering) i en periode. Retten til at trække et samtykke tilbage på ethvert tidspunkt. Om meddelelse af personoplysninger er lovpligtigt eller et krav i henhold til en kontrakt, herunder betingelser for at indgå en kontrakt. Desuden skal der oplyses om konsekvenserne ved ikke at give disse oplysninger. Hvis Skolen har tænkt sig at bruge oplysningerne til andet formål end det, hvortil de er indsamlet, skal dette andet formål oplyses. Oplysningspligt - når personoplysninger ikke er indsamlet hos den registrerede Hvis Skolen ikke indsamler personoplysninger om en person fra personen selv, men oplysningerne kommer fra f.eks. en skole, en kommunal sagsforvaltning eller andre, skal Skolen oplyse om de samme forhold som ovenfor. Derudover skal Skolen give oplysning om: De berørte kategorier af personoplysninger, f.eks. hvorvidt det er almindelige oplysninger eller følsomme oplysninger, som Skolen har modtaget om den registrerede Hvilken kilde personoplysningerne kommer fra, og eventuelt hvorvidt de stammer fra offentligt tilgængelige kilder Der yderligere krav om, at Skolen oplyser om behandlingen indenfor en rimelig frist efter indsamlingen af personoplysningerne, dog senest indenfor en måned. Hvis Skolen skal bruge personoplysningerne til at kommunikere med den registrerede, skal Skolen opfylde sin oplysningspligt senest på det tidspunkt for den første kommunikation med den registrerede, eller når personoplysningerne skal videregives første gang til en anden modtager. Hvornår gælder der ikke oplysningspligt? I disse tilfælde gælder oplysningspligten ikke, hvis den registrerede allerede er bekendt med oplysningerne, men derudover har Skolen heller ikke oplysningspligt såfremt: At det viser sig umuligt eller vil kræve en uforholdsmæssig stor indsats, f.eks. hvis Skolen ikke kan finde frem til kontaktoplysninger på den registrerede. Et eksempel kan f.eks. være en forælder uden dansk cpr-nr. som er flyttet til udlandet.
6 Hvis indsamling eller videregivelse er udtrykkeligt fastsat i lovgivningen. Hvis personoplysningerne skal forblive fortrolige som følge af tavshedspligt, herunder lovbestemt tavshedspligt. Et eksempel kan f.eks. være oplysninger om overgreb mod en elev begået af en tredjepart. Indsigtsret (på forespørgsel) Den registrerede har ret til at få bekræftelse på, om personoplysninger vedrørende den pågældende behandles og i givet fald få adgang til sine personoplysninger. Der er ingen formkrav til et krav om indsigt i egne personoplysninger. Retten gælder alle behandlinger af oplysninger om mig. Dog skal Skolen sikre sig, at indsigten gives til rette vedkommende (særlig relevant i sager med bonusforældre og fratagelse af forældremyndighed). Den registrerede har ret til at få indsigt i følgende elementer af behandlingen: Formålene med behandlingen. De berørte kategorier af personoplysninger. De modtagere eller kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til. Opbevaringsperiode og hvis ej muligt kriterierne derfor. Retten til at anmode om berigtigelse eller sletning, begrænsning og retten til at gøre indsigelse. Retten til at klage til en tilsynsmyndighed/datatilsynet. Tilgængelig information om kilderne til oplysningerne. Oplysninger om overførsler til tredjelande. Ret til at få kopi af oplysningerne. Ret til berigtigelse Den registrerede har ret til at få urigtige personoplysninger om sig selv berigtiget af Skolen uden unødig forsinkelse, dvs. hurtigst muligt og indenfor højst 1 måned. Den registrerede har ret til under hensyntagen til formålene med behandlingen til at få ufuldstændige personoplysninger gjort fuldstændige, bl.a. ved at fremlægge en supplerende erklæring. Retten til sletning (retten til at blive glemt) Den registrerede har ret til at få personoplysninger om sig selv slettet af Skolen uden unødig forsinkelse. Skolen har pligt til at slette personoplysninger uden unødig forsinkelse, hvis et af følgende forhold gør sig gældende: Den registrerede trækker sit samtykke tilbage, og der ikke er et andet retsgrundlag for behandlingen. Dataene ikke længere er nødvendige til det oprindelige formål. Den registrerede gør indsigelse mod behandlingen, og der foreligger ikke legitime grunde til behandlingen, som går forud for indsigelsen. Behandlingen har været ulovlig. Slettepligt følger af lov. Dagbehandlingsskolen Isbryderen
7 Hvornår kan der undtages fra retten til sletning? For at udøve retten til ytringsfrihed- og informationsfrihed. For at overholde en retlig forpligtigelse eller for at udføre en opgave i samfundets interesse eller, som henhører under offentlig myndighedsudøvelse. For at retskrav kan fastlægges, gøres gældende eller forsvares f.eks. i afskedigelsessager. Ret til begrænsning af behandlingen Den registrerede har ret til fra Skolen at opnå begrænsning af behandlingen, hvis et af følgende forhold gør sig gældende: Rigtigheden af personoplysningerne bestrides af den registrerede. Da skal behandlingen begrænses i perioden indtil, at Skolen har muligheden for at fastslå, om personoplysningerne er korrekte. Behandlingen er ulovlig, og den registrerede modsætter sig sletning og i stedet anmoder om begrænset anvendelse af sine personoplysninger. Skolen ikke længere har brug for personoplysningerne til behandlingen, men de er nødvendige, for at et retskrav kan fastlægges, gøres gældende eller forsvares. Den registrerede har gjort indsigelse mod behandlingen. I disse tilfælde har personen ret til begrænset behandling i perioden indtil det klarlægges, om den dataansvarliges legitime interesser går forud for den registreredes legitime interesser, f.eks. i afskedigelses- og bortvisningssager. Retten til indsigelse Den registrerede har til enhver tid ret til at gøre indsigelse mod behandling af sine personoplysninger, hvis der er grunde, der vedrører den pågældendes særlige situation. Skolen må dermed ikke længere behandle personoplysningerne, medmindre Skolen påviser vægtige legitime grunde til behandlingen, der går forud for den registreredes interesser og rettigheder eller behandlingen er nødvendig for at et retskrav kan gøres gældende. Ret til overførsel af oplysninger til andre dataansvarlige (Dataportabilitet) Når en person har givet personoplysninger, som eksempelvis navn, adresse, telefonnummer, til en dataansvarlig, kan vedkommende kræve at få dem udleveret igen. Formålet med ret til dataportabilitet er, at en person kan få udleveret en kopi af afgivne personlige oplysninger og videregive dem til andre databehandlere. Retten omfatter udelukkende om oplysninger, som en person aktivt har afgivet. Det er altså ikke de oplysninger, Skolen selv har noteret f.eks. i en elevmappe. Databehandleraftale Når man lægger behandlingen af data ud til en databehandler kræver det, at der indgås en skriftlig aftale mellem den dataansvarlige og databehandleren. Det kaldes en databehandleraftale. Det er Skolens, dvs. dataansvarliges ansvar, at aftalen er indgået. Det skal fremgå af aftalen, at databehandleren alene handler efter instruks fra den dataansvarlige, og at databehandleren skal opfylde en række tekniske og organisatoriske sikkerhedskrav. Disse sikkerhedsforanstaltninger skal sikre mod, at oplysningerne forsvinder, misbruges eller på anden
8 måde behandles i strid med lovgivningen. Datasikkerhedsrådgiver Det er Skolens ledelse, der har det overordnede ansvar for overholdelse af forordningens krav. Skolen behandler data om eleven som er af særlig privat karakter og det vil være forbundet med væsentlige omkostninger for eleven, hvis data kommer til uvedkommendes kendskab. Det kan f.eks. dreje sig om PPR-vurderinger, oplysninger fra sundhedsplejerske eller læge, notater til brug for underretninger til kommunen, notater om konflikter i familien, mv. 3. Behandling af data i praksis elever og forældre Indmeldelse af elever Pligten til at oplyse om, hvilke oplysninger der behandles og hvilke formål behandlingen tjener, gælder i alle forhold. Når Skolen indsamler oplysninger hos BBU, PPR, tidligere skole, forældre og elever, skal Skolen oplyse om, hvad de indsamlede oplysninger skal bruges til eller påtænkes at bruges til, om oplysningerne videregives til andre og i hvilket tidsrum, personoplysningerne vil blive opbevaret. I forbindelse med indskrivning registrerer Skolen en lang række stamdata i forhold til eleven og dennes forældre. Ved indmeldelse bør Skolen sikre sig, at begge forældremyndigheds-indehavere skriver under på samtykkeerklæringen. For eleven kan der være tale om almindelige- og følsomme oplysninger som: Almindelige oplysninger: Navn, cpr.nr., adresse og oplysninger fra tidligere skoler. Følsomme oplysninger, der kræver samtykke for at blive behandler/registreret: Oplysninger af privat karakter fra f.eks. PPR, Børnefagligundersøgelse, generelle helbredsoplysninger, f.eks. diagnoser. For forældremyndighedsindehaverne kan der være tale om oplysninger som: Navn, adresse, og telefonnr. Dette er almindelige personoplysninger, og Skolen skal sikre, at der indhentes samtykke til at registrere disse oplysninger eller beskrive i samtykkeerklæringen, at disse oplysninger er nødvendige, for at Skolen kan indskrive barnet, samt hvordan og hvor længe oplysningerne vil blive opbevaret. Behandling af personoplysninger under elevens Skoletid Imens en elev går på Skolen, har Skolen umiddelbart en saglig (lovlig) grund til at behandle personoplysninger om eleven samt dennes forældre, hvis oplysningerne bruges i Skoleøjemed som f.eks. videregivelse af oplysninger om barnets generelle trivsel til klasselæreren eller brug af kontaktoplysninger til at indkalde forældrene til forældremøde. Dagbehandlingsskolen Isbryderen
9 Samtykke for elever under 18 år Skolen kan som tidligere beskrevet have behov for at indhente samtykke til behandling af f.eks. følsomme oplysninger om barnet. Spørgsmålet bliver herefter, om eleven selv kan give samtykke til videregivelse af sine særlige personoplysninger eller ej. Det fremgår af gældende ret, at børn bør behandles i overensstemmelse med deres psykiske og fysiske modenhed, og at de fra og med en vis alder er i stand til at tage stilling til spørgsmål, som vedrører dem. Det vil sige, at spørgsmålet om, hvornår en elev er i stand til at give samtykke selv, beror på en konkret vurdering i hver enkelt situation, og elevens individuelle modenhed har betydning. Det antages dog, at forældre til mindreårige børn (under 18 år) i almindelighed kan give samtykke på vegne af deres børn, idet det konkret må vurderes, om det i forhold til bl.a. oplysningens karakter bør accepteres. Indsigtsret for forældremyndighedsindehavere En forælder, der har forældremyndighed, kan på vegne af sit barn bede om indsigt i alle de oplysninger Skolen har registreret om barnet, der vedrører barnets skolegang; fagligt og socialt dvs. karakterblade, behandlingsplaner, PPR-rapporter mv. Endvidere har forældremyndighedsindehaveren f.eks. ret til at få information om formålet med behandlingen, hvem personoplysningerne er eller vil blive videregivet til. Skolen må ikke udlevere akter, der vedrører private forhold om andre end den forælder, der anmoder og/eller barnet selv. Skolen skal også sikre sig, at det rent faktisk er den korrekte forælder, der anmoder om indsigt. Det kan også ske, at eleven giver Skolen oplysninger om sig selv eller andre, som han/hun ikke vil have, deles med forældrene. Her gælder de samme regler om iagttagelse af elevens fysiske og psykiske modenhed, som ved samtykke. Det vil sige, at Skolen ved krav om indsigt i oplysningerne fra forældrene, skal foretage en individuel, konkret vurdering i forhold til barnets tarv. Skærpet underretningspligt og persondata Den skærpede underretningspligt, der gælder for alle medarbejdere, der har med børn at gøre, påvirkes ikke af Persondataforordningen. Den skærpede underretningspligt er hjemlet i lov om social service og således er der et udtrykkeligt formål med udveksling af data, som har fortrinsret fremfor den/de registreredes rettigheder. I sager med underretning skal man fortsat orientere forældrene i de relevante tilfælde, i overensstemmelse med lovgivningen. Forældreansvarsloven og persondata Forældre med delt forældremyndighed har samme ret til indsigt i barnets forhold. Forældre uden del i forældremyndigheden, har ikke samme rettigheder. De har ret til orientering om barnets forhold. Disse rettigheder er beskrevet i Socialministeriets vejledning fra januar 2014 (Skolers pligt til at give orientering om barnets forhold til en forælder, der ikke har del i forældremyndigheden).
10 Samlevere, bonus- og papforældre har ret til indsigt efter udtrykkeligt samtykke fra forældremyndighedsindehavere og barnet selv. Eleven går ud af Skolen Når eleven forlader Skolen i forbindelse med f.eks. skoleskift eller afsluttet skolegang, er der en række oplysninger om eleven og forældrene, som enten skal slettes eller gemmes. Det indebærer også, at der ikke er grundlag for at slette oplysninger, før eleven er gået ud af Skolen. Der skal være et specifikt sagligt formål med opbevaring af oplysninger, og oplysningerne må ikke opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum, end det er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles. De oplysninger, som Skolen har lovmæssig pligt til at opbevare, er omfattet af et sådant formål. Opbevaring af andre oplysninger efter endt skolegang kræver samtykke. Der kan ikke angives faste regler for, hvor længe elevoplysninger skal opbevares, efter eleven har forladt Skolen. Det skal afgøres i den enkelte situation ud fra hvilke konkrete behov, der er for at gemme dem. Hvis Skolen ønsker at opbevare adresse- og kontaktoplysninger på familien, skal der foreligge et samtykke hertil. EKSEMPEL: Saglig grund til at opbevare elevoplysninger Det vil være sagligt at gemme elevoplysninger på en elev, der er stoppet på Skolen, hvis der er en verserende klagesag eller en konkret forsikringssag kørende, der ikke er afsluttet på tidspunktet for udmeldelse. Modsat er der ikke en saglig grund til at bevare elevoplysninger ved en sædvanlig afsluttet elevsag, bortset fra afgangsbeviser. Afgangsbeviser og prøvebesvarelser Afgangsbeviser og udtalelser, herunder relevante oplysninger, der er nødvendige for at udstede beviser og udtalelser, skal opbevares til tid og evighed i henhold til lovgivning om offentlige arkivalier. Det vil sige, at beviserne aldrig må kasseres. Elevbesvarelser skal opbevares et år efter bedømmelsen. Censors og eksaminators notater skal også opbevares et år. Censor har ansvaret for opbevaring af egne notater. Oplysninger om forældre Når et barn går ud, skal Skolen som overvejende hovedregel slette oplysninger om forældrene, da der ikke længere er en saglig grund til at opbevare oplysningerne. En eventuel opbevaring af disse oplysninger skal være konkret og sagligt begrundet. Dagbehandlingsskolen Isbryderen
11 Persondata ved udskrivninger og bortvisninger I sager, hvor afbrydelse af skolesamarbejdet sker på Skolens initiativ, dvs. at man enten udskriver eller bortviser en elev, sker det, at forældrene kræver alle data om forløbet udleveret, eller kræver, at Skolen udfærdiger en skriftlig redegørelse for årsagerne til udskrivningen/ bortvisningen. Skolen kan ikke nægte forældrene indsigt i registrerede data om deres barn, men har ikke pligt til at udarbejde skriftlige materialer, der ikke allerede foreligger. Skolen skal være opmærksom på, at udleveret materiale ikke må omfatte oplysninger om andre elever end den pågældende. 4. Brud på persondatasikkerheden Skolen skal have de nødvendige procedurer på plads til at opdage, rapportere og undersøge brud på persondatasikkerheden. Brud på persondatasikkerheden er f.eks. hackerangreb eller, at Skolen på anden måde mister kontrollen over de personoplysninger, vi behandler. Persondataforordningen foreskriver, at alle brud på persondatasikkerheden dokumenteres. Hvis bruddet kan medføre risiko for fysiske personers rettigheder eller frihedsrettigheder, skal bruddet desuden anmeldes til Datatilsynet indenfor 72 timer. Desuden skal Skolen informere de berørte personer om bruddet, hvis der er høj risiko for, at de pågældende f.eks. kan blive udsat for diskrimination, identitetstyveri eller bedrageri på baggrund af sikkerhedsbruddet. Hvis brud på persondatasikkerheden sker hos en af Skolens databehandlere, er det ligeledes Skolens ansvar at vurdere risikoen for de registrerede og afhængig af vurderingen, hurtigst muligt at sørge for kommunikation om bruddet til de berørte personer.
Datapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mereOrientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.
Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole. Denne vejledning har to formål: 1) At informere om og tydeliggøre, hvorledes skolen skal behandle
Læs mereEU s persondataforordning
EU s persondataforordning Kursus for administrativt personale 2017 Rasmus Bach Andresen Fuldmægtig i Danmarks Private Skoler Hvorfor er vi her og hvad er persondataforordningen? Rejseoplysninger Hvad er
Læs mereRetningslinje om de registreredes rettigheder
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder
Læs mereBorgerens rettigheder, når regionen behandler personoplysninger
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Borgerens rettigheder, når regionen behandler personoplysninger Når regionen behandler oplysninger om borgere, har borgerne nogle rettigheder,
Læs mereRETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER
Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereRetningslinje om de registreredes rettigheder
Retningslinje om de registreredes rettigheder Indhold Retningslinje om de registreredes rettigheder... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 De registreredes rettigheder... 3 På dataansvarliges
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereMaj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium
Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereDatabehandlervilkår. 1: Baggrund, formål og definitioner
Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mere"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.
Retningslinje om de registreredes rettigheder Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www. mfg. dk Maj, 2018 Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)
Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereGlentereden s persondata politik
Glentereden s persondata politik OBS! Du skal læse denne underretning samt Din ret til indsigelse mod behandlingen af dine personoplysninger, før du godkender samtykkeerklæringen, hvilket også fremgår
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereAlmindelig viden om persondataforordningen
Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder
Læs mereSundhedsmæssige informationer Telefonnummer
Information om eleven Fulde navn Cpr. Nummer Adresse/postnummer og by Bopælskommune Klassetrin Information om forældre Forældre 1 Cpr. Nummer Adresse/postnummer og by Mobilnummer Arbejdsplads Telefon arbejdsplads
Læs merePERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.
PERSONDATA Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage. EcoVillage tager som dataansvarlig beskyttelsen af dine persondata alvorligt. Vi vil altid gøre vores
Læs mereDine rettigheder, når regionen behandler oplysninger om dig
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Dine rettigheder, når regionen behandler oplysninger om dig Når regionen behandler oplysninger om dig, har du nogle rettigheder, som vi har
Læs merePersondatapolitik for Aalborg Handelsskole
Persondatapolitik for Aalborg Handelsskole INDLEDNING Denne persondatapolitik informerer om, hvordan Aalborg Handelsskole (AH) udviser dataansvarlighed og dermed beskytter personoplysninger om studerende,
Læs mereSANKT KNUD LAVARD SKOLE SKOLEN FOR LIVET
ANSØGNING OM OPTAGELSE PÅ SANKT KNUD LAVARD SKOLE Barnets navn: Cpr.nr: - Klasse: Skoleår: SFO (0.-4.kl.) Nuværende skole/børnehave: Fra årstal: Ja: Nej: Skal barnet følge: (Sæt ét X) Katolsk kristendomsundervisning:
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereNy Persondataforordning mv.
Ny Persondataforordning mv. Agri Nord, 23. maj 2018 Jacob Langvad Nielsen, advokat og specialkonsulent SEGES, Jura & Skat Proces mod 25. maj 2018 Persondataforordningen er vedtaget. Skal anvendes direkte
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs merePersondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.
Persondatapolitik Behandlingen af personoplysninger er reguleret af EU s Databeskyttelsesforordning (GDPR) og Databeskyttelsesloven og gælder for direkte personoplysninger eller personhenførbare oplysninger
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereProgram. 9:00 Ankomst og morgenmad 9:30 Velkomst
Program 9:00 Ankomst og morgenmad 9:30 Velkomst Hvorfor er vi her og hvad er persondataforordningen? Centrale begreber Den registreredes rettigheder Behandling af oplysninger om medarbejderne Behandling
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereDe registreredes rettigheder
ISOBRO 23. april 2018 1 novi-attorneys.com 2 novi-attorneys.com Den registreredes rettigheder oversigt kapitel III Oplysningspligt Art 13 & 14 Indsigt Art 15 Ret til uopfordret at få diverse oplysninger
Læs mereBehandling af personoplysninger
! Rørmosevej 101 A, 3200 Helsinge CVR: 25918398 +45 2970 4149. email:hh@hannehannibal.com Høbjerg, 23.05.2018 Behandling af personoplysninger i Hanne Hannibal Zoneterapi CVR: 25918398 Side 2 af 7 Indholdsfortegnelse
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs mereBehandling af persondata i praksis Elever og forældre
Behandling af persondata i praksis Elever og forældre Administrativt personale på frie grundskoler og gymnasier d. 8. november 2018 Bestyrelsesoplæg Thy Privatskole 30. maj 2017 Dagsorden Hvad er persondata
Læs merePersondata Opdateringskursus
Persondata Opdateringskursus BEHANDLING AF PERSONOPLYSNINGER på de frie grundskoler Dagens program 1. Definitioner 2. Inddeling af personoplysninger 3. Hvornår må man behandle personoplysninger? 4. De
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereVejledning om EU-forordning om beskyttelse af persondata
Udgivet juni 2017 Vejledning om EU-forordning om beskyttelse af persondata Frie grundskoler, efterskoler og gymnasier 1 Indholdsfortegnelse 1. Indledning: Persondata handler om at passe på vores private
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereIndmeldelsesblanket til Poulstrup Friskole og Børnehus
Indmeldelsesblanket til Poulstrup Friskole og Børnehus Når der i det følgende står skolen, gælder det også børnehuset. Skolen har brug for at indhente personoplysninger om eleven og dennes forældre i forbindelse
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereGDPR og borgerne og arkiverne og arkivloven
GDPR og borgerne og arkiverne og arkivloven GDPR og databeskyttelsesloven trådte i kraft den 25. maj 2018. Samme dato ændredes arkivloven, men kun redaktionelt. Vi venter stadig på de materielle ændringer,
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereOPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?
OPLYSNINGSSKRIVELSE OBS! Du skal læse denne underretning samt Din ret til indsigelse mod behandlingen af dine personoplysninger, før du underskriver samtykkeerklæringen, hvilket også fremgår af samtykkeerklæringen.
Læs mereSamtykke til at behandle helbredsoplysninger
Samtykke til at behandle helbredsoplysninger Elevens navn: Elevens cpr. nr.: - For at kunne give dig den bedste læring og trivsel på skolen, har vi brug for at vide om du, lider af nogle sygdomme, har
Læs merePersondatapolitik 1. GENERELT 2. INDSAMLING AF PERSONOPLYSNINGER SAMT FORMÅL OG RETSGRUNDLAG. Member of Epicent Relations Group
Persondatapolitik 1. GENERELT Denne politik om behandling af personoplysninger ("persondatapolitik", persondatapolitikken ) beskriver, hvorledes EPICENT PUBLIC RELATIONS A/S ("os", "vores", "vi") indsamler
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereVi passer på dine persondata
Vi passer på dine persondata Herunder kan du læse mere om, hvordan vi generelt behandler personoplysninger, hvilke rettigheder du har til f.eks. indsigt og sletning og hvordan du giver samtykke og evt.
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereDe oplysninger vi skal give dig er følgende:
Bilag 1.1: Underretning om indsamling af personoplysninger i Elev- og kursistadministrationen (Henfører til Retningslinje om den registreredes rettigheder) skal orientere dig om, at vi har modtaget oplysninger
Læs mere2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.
Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereBEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER
BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER 1. INTRODUKTION 1.1 Denne informationsskrivelse har til formål at oplyse dig om, hvordan vi behandler dine personoplysninger,
Læs mereRanders FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger
Randers FCs Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger Du modtager nærværende oplysningsskrivelse fra Randers FC, da Randers FC er forpligtet
Læs mere