PERSONDATAFORORDNINGEN APRIL 2018
|
|
- Victor Einar Groth
- 5 år siden
- Visninger:
Transkript
1 PERSONDATAFORORDNINGEN 1 APRIL 2018
2 AGENDA Kort om de nye regler Hvornår er man omfattet af forordningen? Hvilke pligter følger af forordningen Ansvar og rollefordeling Opsummering og eksempler hvad betyder det i praksis 2
3 KORT OM DE NYE REGLER I slutningen af maj træder den nye persondataforordning fra EU i kraft, og det har betydning for alle virksomheder i Danmark. Det primære formål med persondatareglerne er at beskytte EU-borgeres personlige oplysninger mod misbrug og at skabe ens regler på tværs af landene. Forordningen vil gælde i Danmark, dvs. at det fremadrettet ikke alene er national lovgivning, men en ens EU-lovgivning, der sætter rammerne for, hvordan persondata skal beskyttes. Kravene til behandling af persondata bliver markant strammere, og der indføres bøderammer i en hel anden størrelsesorden, end man hidtil har oplevet i Danmark. 3
4 HVORNÅR ER MAN OMFATTET AF FORORDNINGEN?
5 HVORNÅR GÆLDER FORORDNINGEN? Ikke omfattet: Privatpersoners behandling ved rent personlige eller familiemæssige aktiviteter. Oplysninger om virksomheder. Omfattet: Andre end privatpersoner, der behandler personoplysninger om EU-Borgere, hermed også andelsbolig- og ejerforeninger (som er virksomheder, typisk med cvr.nr.) 5
6 GRUNDBEGREBER HVAD ER PERSONOPLYSNINGER? Enhver form for information om en identificeret eller identificerbar fysisk person Bred definition. Rigtig meget er omfattet! DNA Hårfarve IP-adresse Religion Billede Arbejde Navn Adresse 6
7 GRUNDBEGREBER KATEGORIER AF PERSONOPLYSNINGER ALMINDELIGE PERSONOPLYSNINGER Personoplysninger, der ikke falder i de særlige kategorier Eksempler: Navn, bopæl, alder, køn, øjenfarve, civilstand, løn, gæld etc. FØLSOMME PERSONOPLYSNINGER Race eller etnisk oprindelse Politisk, religiøs eller filosofisk overbevisning Genetiske eller biometriske data, hvis behandling sker med identifikation som formål Helbredsoplysninger Seksuelle forhold eller seksuel orientering PERSONOPLYSNINGER OM STRAFBARE FORHOLD CPR-NUMRE Fagforeningsmæssigt tilhørsforhold 7
8 HVILKE PERSONOPLYSNINGER ER OMFATTET? Databeskyttelsesforordningen gælder både for almindelige og følsomme personoplysninger. Der gælder dog skærpede beskyttelseskrav for de følsomme oplysninger og for oplysninger om strafbare forhold. Efter den danske særlovgivning (Persondataloven) gælder der derudover skærpede krav for behandling af CPR-nr. CPR-nr. kan misbruges i en lang række situationer, og derfor er der et særligt hensyn til beskyttelse af disse oplysninger. 8
9 BEGREBER HVORNÅR BEHANDLES PERSONOPLYSNINGER? Enhver aktivitet eller række af aktiviteter med eller uden brug af automatisk behandling som personoplysninger eller en samling af personoplysninger gøres til genstand for. EKSEMPLER: Indsamling Registrering Brug Systematisering Opbevaring Organisering Sammenstilling Genfinding Tilpasning/ændring Sletning/tilintetgørelse Søgning Videregivelse 9
10 TRE VIGTIGE BEGREBER DATASUBJEKT, DATAANSVARLIG OG DATABEHANDLER DATASUBJEKTET er den person, hvis personlige oplysninger behandles og den person, der har et behov for beskyttelse. DEN DATAANSVARLIGE afgør til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. DATABEHANDLEREN behandler personoplysninger på vegne af den dataansvarlige og efter instruks fra denne. 10
11 HVILKE PLIGTER FØLGER AF FORORDNINGEN?
12 PRINCIPPER, DER SKAL OVERHOLDES Der gælder generelle principper for behandling af persondata Som særlig relevant fremhæves formålsbegrænsning dataminimering og opbevaringsbegrænsning, dvs. at der alene skal gemmes og behandles de personoplysninger, som der reelt er brug for alt andet skal slettes eller anonymiseres. LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED Personoplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede FORMÅLSBEGRÆNSNING Personoplysninger skal indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål DATAMINIMERING (PROPORTIONALITET) Personoplysningerne skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles RIGTIGHED Personoplysninger skal være korrekte og om nødvendigt ajourførte; der skal tages ethvert rimeligt skridt for at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles, straks slettes eller berigtiges OPBEVARINGSBEGRÆNSNING Personoplysninger skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles ANSVARLIGHED Den dataansvarlige skal kunne påvise, at de seks andre grundprincipper overholdes 12 INTEGRITET OG FORTROLIGHED Personoplysninger skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger
13 LOVLIGHED TYPISKE BEHANDLINGSHJEMLER Kontrakt/aftaleforhold: hvis behandlingen er nødvendig for at opfylde en kontrakt med den pågældende, f.eks. lejekontrakt eller serviceaftale Interesseafvejning: hvis foreningens saglige formål med at behandle oplysningen vægter tungere end hensyn til den registrerede Lovkrav, f.eks. skatteindberetning Samtykke, f.eks. ved registrering af helbredsoplysninger - OBS: kan trækkes tilbage! 13
14 FORMÅLSBEGRÆNSNING TYPISKE FORMÅL Ift. medlemsoplysninger: håndtering af daglig drift og administration af foreningen Ift. oplysninger om lejere og fremlejetagere: håndtering og administration af leje- eller fremlejeforhold; håndtering af foreningens daglige drift Ift. oplysninger om ventelisteansøgere: håndtering af ventelisten / tildeling af lejlighed Ift. oplysninger om ansatte: håndtering og administration af ansættelsesforhold Ift. oplysninger om kontaktpersoner hos leverandører: håndtering af aftale med leverandører OBS: oplysninger må ikke behandles til andre formål end dem, de er indhentet til. 14
15 DATAMINIMERING I OPBEVARINGSBEGRÆNSNING I RIGTIGHED INTEGRITET OG FORTROLIGHED Dataminimering: Vær opmærksom på at begrænse personoplysninger til det, der er nødvendigt set i lyset af formålet. Rigtighed: Oplysninger skal være korrekte. Opdager man fejl, skal de rettes. Opbevaringsbegrænsning: Oplysninger må kun gemmes så længe der foreligger en lovhjemmel og de er nødvendige til formålet. Vær opmærksom på, at oplysninger skal slettes, når de ikke længere er nødvendige eller såfremt et samtykke bliver trukket tilbage. Integritet og fortrolighed: Der er tale om andre personers private oplysninger og de skal behandles med omhu. Overvej om der i forhold til risikoen for den registrerede forekommer tilstrækkelig sikkerhed (både elektronisk og fysisk) og om der findes tilstrækkelige regler for behandling. 15
16 KRAV I KAN BLIVE MØDT AF FRA ENKELTE PERSONER Alle EU-borger får nogle rettigheder, som skal imødekommes. F.eks. ved ret til indsigt: I skal kunne fortælle en beboer hvilke personoplysninger I har om ham, det betyder at I skal vide, hvad I har registreret om de enkelte personer og hvor I har det registreret henne, så I kan lave et udtræk ved forespørgsler i DEAS bliver der udarbejdet en central beredskabsplan til at kunne imødekomme denne opgave ift. de oplysninger, som vi behandler for vores foreningskunder. REGISTREREDES RETTIGHEDER Meddelelse til den registrerede (oplysningsog underretningspligt) Ret til indsigt Ret til begrænsning af behandling Ret til berigtigelse Ret til indsigelse Ret til dataportabilitet Ret til sletning ( Retten til at blive glemt ) Automatiseret individuel beslutningstagning, herunder profilering 16
17 HVAD SKAL FORENINGEN GØRE? Indsigt, Sletning, Berigtigelse, Begrænsning De registrerede, typisk beboere eller ansøgere har ret til at vide, hvilke af deres personoplysninger behandles og de kan kræve dem berigtiget, slettet eller kræve behandlingen begrænset. Anbefaling: Kortlægning af hvilke personoplysninger foreningen behandler og hvor de er gemt. Udarbejdelse af beredskabsplan for henvendelser fra registrerede i forhold til de oplysninger, foreningen håndterer selv. Orienteringspligt: De registrerede, typisk beboere eller ansøgere skal informeres om formålet med behandlingen samt hvor længe oplysningerne opbevares. Anbefaling: Privatlivspolitik på hjemmesiden. 17
18 DOKUMENTATIONSPLIGT OVERFOR DATATILSYNET I skal vide og kunne vise overfor datatilsynet, hvilke personoplysninger I har, hvorfor I har dem, hvor de ligger henne og hvem der har adgang til dem. I skal kunne dokumentere, at sikkerheden for behandling og opbevaring er i orden. Sikkerhed Teknisk & Organisatorisk Samlet oversigt Overordnet persondatapolitik Politikker Risikovurderinger & Kontroller DPIA DOKUMENTATION Anbefaling: Art. 30 fortegnelse baseret på Datatilsynets vejledning Fortegnelse beboeradministration Fortegnelse Løn Fortegnelse Salg Fortegnelse Udlejning Fortegnelse IT Fortegnelse 18
19 ANSVAR OG ROLLEFORDELING
20 ANSVAR OG ROLLER Foreningerne er som ejendomsbesiddere dataansvarlig for behandling af beboernes persondata, der sker i forbindelse med udlejning og administration. DEAS er som professionel ejendomsadministrator databehandler på foreningernes vegne. Der udarbejdes databehandleraftaler, der klarlægger rolleog ansvarsfordeling og hvor vi beskriver hvordan vi som databehandler sikrer at al persondata, som vi behandler for foreningen, behandles ordentlig og efter reglerne. Foreningerne skal som dataansvarlige have styr på de personoplysninger, de selv indhenter og behandler, f.eks. på deres hjemmeside, ved bestyrelsesmøder mv.. 20
21 FORENINGENS DATABEHANDLERE Foreningerne skal vurdere om der skal indgås databehandleraftaler med andre leverandører og samarbejdspartnere. JA: Hvis de foretager behandling af personoplysninger for foreningen, f.eks. ejendomsadministrator (indgåelse af kontrakter på vegne af foreningen), evt. leverandør af videoovervågning el. nøglekort (hvis leverandøren opbevarer oplysningerne for foreningen og ikke alene leverer materialet ). IKKE: Hvis opgaven går ud på noget helt andet, og personoplysningen alene gives som et led for at kunne udføre opgaven, f.eks. håndværkere, der skal reparere vandhanen, eller mægler der skal vurdere lejlighedens værdi. 21
22 OPSUMMERING
23 HVAD BETYDER DE NYE REGLER I PRAKSIS? I må fortsat behandle personoplysninger men I skal tænke jer om, inden I gør det og overveje om oplysningerne er nødvendig e til formålet. I må også behandle, herunder opbevare CPR.nr., hvis der er givet samtykke hertil eller hvis det er nødvendigt i forbindelse med personaleadministration af eksempelvis viceværten. Videregivelse må ske indenfor formålets ramme og med den registreredes viden. Fysisk opbevaring ok, men begræns til det nødvendige, lås af og husk at makulere. Brug sund fornuft! Følsomme personoplysninger må behandles undtagelsesvist, men her skal I i endnu højere grad spørge jer, om det overhovedet er nødvendigt til at udføre formålet og om der skal indhentes samtykke. Kan oplysningen slettes med det samme? Hvis ja - gør det! 23
24 HVAD SKAL I VÆRE OPMÆRKSOMME PÅ? Intranet / Internet / Hjemmeside adgangsbegrænsning Ventelister begræns til de nødvendige oplysninger og husk adgangsbegrænsning Arkiv oprydning, sletning, adgangsbegrænsning Fælles bestyrelsesmail i stedet for personlig - nemmere at rydde op i, ikke i sig selv en personoplysning TV- overvågning Vær opmærksom på orienteringspligt og formålsbegrænsning. Generalforsamlinger (indkaldelser og referater) Er personoplysninger nødvendige? Ellers undlad dem. Oplysninger om ansatte (viceværten) må behandles, så længe det falder ind under formålet (ansættelsesforholdet) Opslag i opgangen brug sund fornuft hvad behøver at fremgå? 24
25 EKSEMPLER Der har været indbrud i bestyrelseslokalet arkivet er brudt op. Databrud: orientér Datatilsynet og de berørte registrerede. Suppleanten indtræder i bestyrelsen. Husk at lukke den forrige bestyrelsesmedlems adgang til mailen/ændre kode ligesom nøgler skal afleveres. Bestyrelsesmedlem skal også slette alt fra sin private PC/print. En beboer, som har holdt mange fester ønsker at få slettet alle klagesager der omhandler ham og der har ikke været problemer i 10 måneder Konkret afvejning, men ingen slettepligt pga. foreningens overvejende interesse. Fru Mortensen har skimmelsvamp i sin lejlighed og skriver til bestyrelsen, at hendes datter har fået astma. Det er en helbredsoplysning og dermed følsom persondata. Overvej om oplysningen virkelig er nødvendig. Kan den anonymiseres? Bed evt. Fru Mortensen om at omformulere mailen eller anmod om samtykke for behandling af oplysningen. Viceværten sender en mail til bestyrelsen og informerer at han vil holde fri den 1. maj, som skal fejres med hans fagforening 3F. Godkend fridagen men slet mailen, da oplysningen om viceværtens fagforening er en følsom oplysning som ikke er nødvendig til feriegodkendelsen. 25
26 VORES ANBEFALINGER Art. 30 fortegnelse over behandlingsaktiviteter Husk adgangsbegrænsninger og behandlingssikkerhed Udarbejd privatlivspolitik (orienteringspligt) Beredskabsplan for henvendelser fra de registrerede Beredskabsplan for databrud Indgå databehandleraftaler Brug sund fornuft 26
27 SPØRGSMÅL? Hvis I har spørgsmål til DEAS håndtering af de nye regler for persondata, er I velkommen til at tage fat i ejendommens kontaktperson eller skrive til persondata@deas.dk. Vil I vide mere om reglerne, kan I læse yderligere på og I kan finde loven og Datatilsynets vejledninger under 27
Persondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereDistrict or. Vejledning til Zonta klubber Sådan behandler vi persondata
District or Vejledning til Zonta klubber Sådan behandler vi persondata August 2018 1 1. Indledning... 3 2. Hvad er personoplysninger?... 3 3. Hvornår må klubben behandle personoplysninger?... 3 3.1 Zontas
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og
DANVA, Dansk Vand- og Spildevandsforening Godthåbsvej 83 8660 Skanderborg Sendt til: Cc: danva@danva.dk lgc@danva.dk og sv@danva.dk 21. december 2018 DANVAs henvendelse til Datatilsynet om behandling af
Læs mereY s MEN INTERNATIONAL. Region Danmark
Y s MEN INTERNATIONAL Region Danmark 10 42654 PERSONOPLYSNINGER Det forekommer vel helt naturligt, at det er personen selv, som er ejer af sine egne oplysninger og data. Som eksempler på personlige data
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePOLITIK FOR DATABESKYTTELSE
POLITIK FOR DATABESKYTTELSE 1 Formål... 2 2 Anvendelsesområde... 2 3 Referencer... 2 4 Definitioner... 2 5 Vision og mål for beskyttelse af personoplysninger... 3 6 Roller og ansvar... 3 7 Databehandlingsprincipper...
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereSelskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.
Privatlivspolitik 1. Indledning Beskyttelse af dine Personoplysninger har Selskabets højeste prioritet. Selskabet behandler Personoplysninger og har derfor vedtaget denne personoplysningspolitik, der fortæller
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePRIVATLIVSPOLITIK FOR A/B EMDRUPHOLM
PRIVATLIVSPOLITIK FOR A/B EMDRUPHOLM Dato for seneste ændring i privatlivspolitikken: 17/09/2018 A/B Emdrupholm s dataansvar Vi behandler personoplysninger og har derfor vedtaget denne privatlivspolitik,
Læs mereAlmindelig viden om persondataforordningen
Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereHÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA
HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 Indhold For at overskueliggøre oplysningerne i denne håndbog, er de delt op i følgende emner: - Hvorfor
Læs mere2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.
Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som
Læs mereNy Persondataforordning mv.
Ny Persondataforordning mv. Agri Nord, 23. maj 2018 Jacob Langvad Nielsen, advokat og specialkonsulent SEGES, Jura & Skat Proces mod 25. maj 2018 Persondataforordningen er vedtaget. Skal anvendes direkte
Læs mereVEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger
VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018 INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig...
Læs mereDatabeskyttelsesforordningen. - for Hvide Kitler
Databeskyttelsesforordningen - for Hvide Kitler Praktik Toiletter i hver ende af gangen Sandwitch omkring 18:30 Spørg ndervejs Ved dgang efter mødet benyttes dørerne i gavlen af bygningen Formål At give
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereGDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet
GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePersondataforordningen
Persondataforordningen - i en lejeretlig belysning Dansk Selskab for Boligret 14. november 2017 Hvem er vi? Advokat Sune Blohm Advokatfuldmægtig Andreas Meinertz Andersen Husen Advokater Speciale i fast
Læs mereHåndbog i persondataforordningen
Håndbog i persondataforordningen Indledning Den 25. maj 2018 træder persondataforordningen i kraft og som følge heraf en række nye regler og lovkrav til dokumentation af data og personoplysninger. Før
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereDine rettigheder, når regionen behandler oplysninger om dig
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Dine rettigheder, når regionen behandler oplysninger om dig Når regionen behandler oplysninger om dig, har du nogle rettigheder, som vi har
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs merePrivatlivspolitik. Generelt. Typer af personoplysninger. Formål og typer af personoplysninger. Automatiserede, individuelle beslutninger (profilering)
Privatlivspolitik Generelt Beskyttelse af dine personoplysninger har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereLunderskov Y s Men s Club Dokument: k3. Persondatapolitik. (Privatlivspolitik) for behandling af personoplysninger i Lunderskov Y s Men s Club
Dokument: k3 Persondatapolitik (Privatlivspolitik) for behandling af personoplysninger i Udarbejdet med henvisning til reglerne i Persondataforordningen EU 2016/679 1. Indledning 1.1. (Klubben) er en integreret
Læs merePersondataforordningen
1 Persondataforordningen 2 Persondataforordningen Trådte i kraft i 2016 Fra og med 28. maj 2018 indføres der kontrol og sanktioner Erstatter den tidligere persondatalov Reglerne er ikke ændret væsentligt
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereIndholdsfortegnelse. Godkendt d. 25. maj Senest ændret: 25. maj Dokument nr.: DATABESKYTTELSESPOLITIK FOR KA, KA Pleje og KAH
Indholdsfortegnelse Generelt... 2 Baggrund... 2 Formål... 2 Ansvar og anvendelse... 2 Databeskyttelsespolitik... 2 Databeskyttelse og privatlivs principper... 2 Principper for behandling af personoplysninger...
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs mereDatabeskyttelsesforordningspolitik
Databeskyttelsesforordningspolitik 1. Introduktion 1.1 Ørbækskilde ønsker at sikre et højt og fyldestgørende databeskyttelsesniveau. Beskyttelse af privatliv og personoplysninger er et centralt element
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs merePolitik for beskyttelse og behandling af personoplysninger
ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs merePersondataforordning din dig din
Persondataforordning Hvad betyder den nye persondataforordning for din virksomhed? Er du omfattet af ordningen? Alle virksomheder, organisationer og offentlige myndigheder, der behandler personoplysninger,
Læs mereOplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.
Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13. Du har rettet henvendelse til Den danske Design- og Håndsværksefterskole I den forbindelse skal
Læs mereRetningslinje om de registreredes rettigheder
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder
Læs merePersondataforordningen
Persondataforordningen http://eur-lex.europa.eu/legal-content/da/txt/?uri=celex:32016r0679 https://www.youtube.com/watch?v=xyzthipktqg&feature=youtu.be Hvem og hvad? Automatisk databehandling af personoplysninger
Læs merePrivatlivspolitik for tilmeldte til SocialBar
Privatlivspolitik for tilmeldte til SocialBar 1 Indhold Introduktion til privatlivspolitik for tilmeldte til SocialBar... 3 Behandling i henhold til gældende regler om databeskyttelse... 3 Definitioner
Læs mereThea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt
Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt WWW.SKAUREIPURTH.COM Kursus i samarbejde med Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2.
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs merePERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP
PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP 1.1 Databeskyttelse I forbindelse med udøvelse af juridisk bistand behandler Advokatfirmaet Krarup personhenførbare oplysninger (persondata) om sine
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereAMU-Vests Persondatapolitik
AMU-Vests Persondatapolitik 25. maj 2018 Indholdsfortegnelse AMU-Vests Persondatapolitik... 3 Kontakt... 3 Formålet med vores behandling af dine personoplysninger... 4 Dine rettigheder efter persondataforordningen...
Læs mereI, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.
Forord Hvad er databeskyttelsesforordningen? Forordningen stiller krav til hvordan personoplysninger behandles. Med behandling menes enhver form for aktivitet med personlige oplysninger, f.eks. indsamling,
Læs mereSlettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig
Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig Denne slettepolitik er udarbejdet for at sikre, at Euro Accident Livförsäkring Aktiebolag ( Euro Accident ) som dataansvarlig
Læs mereDATABESKYTTELSESPOLITIK FOR
Indholdsfortegnelse Generelt... 2 Baggrund... 2 Formål... 2 Ansvar og anvendelse... 2 Definitioner og forklaringer... 2 Databeskyttelsespolitik... 4 Databeskyttelse og privatlivs principper... 4 Principper
Læs mereDatastrømsanalyse - Kundedata
Datastrømsanalyse - Kundedata Introduktion Der er ikke et krav i lovgivningen om, at der skal udarbejdes en datastrømsanalyse, men det er et godt værktøj til at få et overblik over jeres virksomheds behandling
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs merePersondatapolitik for Backhausen A/S behandling af personoplysninger
Persondatapolitik for Backhausen A/S behandling af personoplysninger Backhausen A/S Ellehammervej 9 9900 Frederikshavn Tlf. 70 22 74 18 CVR-nr.: 31072522 Hjemmeside: www.backhausen-as.dk E-mail: info@backhausen-as.dk
Læs mereHvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen
Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mereRetningslinje om dataansvarlig/databehandler
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs merePersondatapolitik for Landsforeningen for Marfan Syndrom i Danmark
Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler
Læs mereRetningslinje om de registreredes rettigheder
Retningslinje om de registreredes rettigheder Indhold Retningslinje om de registreredes rettigheder... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 De registreredes rettigheder... 3 På dataansvarliges
Læs merePERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND
PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs merePolitik vedrørende behandlingen af personoplysninger
Aarhus Januar 2018 Sagsnr. 066678-0005 mif/maja/ajm Politik vedrørende behandlingen af personoplysninger DISCnordic ApS ("DISCnordic" eller "vi/os") ønsker at sikre et højt og passende niveau for beskyttelse
Læs merePERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding
PERSONDATAFORORDNING PERSONALEADMINISTRATION 4. og 9. april 2018 Kolding Præsentation Birgit Karlsen HR-Partner DM-Arbejdsgiver Kontakt Tlf. 39270087 Mail: birgit@danskmaskinhandel.dk 2 FOKUSOMRÅDER Særlige
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs merePERSONDATAPOLITIK for. Mercy Outreach Danmark
PERSONDATAPOLITIK for Mercy Outreach Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mere