Persondata i spejderarbejde EN VEJLEDNING I EU S PERSONDATAFORORDNING OG HVORDAN VI PASSER GODT PÅ HINANDENS PERSONOPLYSNINGER
|
|
- Sidsel Bak
- 5 år siden
- Visninger:
Transkript
1 Persondata i spejderarbejde EN VEJLEDNING I EU S PERSONDATAFORORDNING OG HVORDAN VI PASSER GODT PÅ HINANDENS PERSONOPLYSNINGER Spejdernes Administrationsfællesskab April 2018
2 Indhold Hvad er persondataforordningen, og hvorfor er den vigtig?... 2 Hvad er persondata?... 3 Hvordan behandler vi persondata?... 3 Hvornår er databehandling lovlig?... 5 Den registreredes rettigheder... 6 Dataansvarlige og databehandlere... 7 Hvordan dokumenterer vi vores behandling af persondata?... 8 Persondata i cloud-løsninger og mails... 9 Tjekliste Kom godt i gang FAQ Læs mere
3 Hvad er persondataforordningen, og hvorfor er den vigtig? Det bliver mere og mere vigtigt, at vi passer godt på hinandens persondata. Som spejdergruppe ligger I inde med et væld af personoplysninger på medlemmer, forældre og andre tilknyttede til gruppen. Den 25. maj 2018 træder en ny forordning i kraft, som betyder at alle EU-lande vil være forpligtet til at efterleve de samme regler med kun få undtagelser. Forordningen handler ikke om os som organisation og forening, men om vores medlemmer og andre, hvis persondata vi opbevarer. Det vigtigste at huske på er, at det er data, som vi låner i en begrænset periode, og i den periode har vi ansvaret for, at det behandles sikkert og korrekt. Denne vejledning kommer med et bud på, hvad I skal være opmærksomme på, samt hvordan I kommer godt i gang og i mål med at implementere de nye regler. Korpset leverer forskellige skabeloner, som I kan finde på pigespejder.dk/persondata, efterhånden som de bliver klar. Skulle I miste fokus undervejs så husk, at det vigtigste i hele processen er, at vi gør os umage med at passe godt på folks oplysninger og at vi med lidt sund fornuft kommer rigtig langt. OBS: Denne vejledning kan løbende blive opdateret efterhånden som de sidste vejledninger fra datatilsynet bliver klar og den danske databeskyttelseslov bliver vedtaget. Denne vejledning skal derfor ikke ses som vores endelige og definitive anbefaling til implementering af forordningen. Det er også vigtigt at notere sig, at denne vejledning ikke er udtømmende i forhold til forordningens regler. Vi har forsøgt at 2
4 beskrive de vigtigste ændringer i forhold til den nuværende praksis, og hvad vi tænker er mest relevant for jer ude i grupperne og regioner. Hvad er persondata? Persondata er enhver form for information om en fysisk person, som kan bruges til at identificere den pågældende. Dette kan være de åbenlyse, så som navn, medlemsnummer, adresse, telefonnummer og billeder, men også IP-adresser og pseudonymiseret data er personoplysninger, da de kan føres tilbage til en fysisk person. Der skelnes mellem følsomme og almindelige personoplysninger. De ovenfor nævnte eksempler er alle af almindelig karakter, hvorimod følsomme personoplysninger er oplysninger om bl.a. race eller etnisk oprindelse, politisk, religiøs og filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af helbredsoplysninger. De fleste af de oplysninger, vi behandler om medlemmer og frivillige (fx navn, alder, , medlemsnummer og kontooplysninger) er altså almindelige personoplysninger. Vi skal dog stadig gøre rede for, hvordan og hvorfor vi behandler dem. Helbredsoplysninger er følsomme, og dem skal I derfor være særligt forsigtige med. Det gælder fx når I spørger til allergier eller fysiske skavanker på tilmelding til ture og arrangementer. Cpr.-numre og børneattester er ikke omfattet af forordningen og falder derfor ikke ind under de to kategorier. Som hidtil og efter dansk lovgivning skal de behandles fortroligt. Hvordan behandler vi persondata? I skal i grupperne og regioner forsøge at sikre, at de personer, der har adgang til 3
5 og håndterer persondata, kender de grundlæggende principper for god databehandling. Kogt helt ned til et par linjer er grundprincipperne, at vi indsamler så få data som muligt og beholder dem så kort tid som muligt så snart formålet med indsamlingen af data er opnået, skal vi i princippet skille os af med det igen. I de tilfælde hvor vi ikke arbejder efter grundprincipperne (se eksempler herunder) og kan dokumentere det, skal vi have optimeret vores databehandling. Når vi behandler persondata skal vi bl.a. sørge for, at: vi har ret til at behandle den data, vi indsamler dem vi indsamler data om ved det og ved, hvad vi bruger den til vi kun bruger data til det formål, vi har indsamlet det til vi kun indsamler need-to-know data vi sletter data, vi ikke har brug for længere vi opdaterer forkerte oplysninger vi beskytter data og nøje overvejer, hvem i gruppen eller regionen, der har adgang til data vi behandler persondata ansvarligt - her kommer man rigtig langt ved hjælp af sin sunde fornuft. Som dataansvarlig har I ansvaret for og skal kunne dokumentere, at I overholder grundprincipperne for databehandling. Dataansvarlighed kan forklares gennem følgende model: Vi ved hvilke data vi har og kan begrunde hvorfor vi har dem Vi skriver ned, hvordan vi behandler data og fortæller det til hinanden Vi gør, hvad vi siger og kan dokumentere det Dataansvarlighed 4
6 Hvornår er databehandling lovlig? Når du skal sikre dig, at din behandling af persondata er lovlig, skal du skele til følgende gode grunde (hjemler). I skal foretage jer et bevidst valg om, på hvilket grundlag I behandler personoplysninger. Er der ikke noget lovligt grundlag, er I nødt til at stoppe behandlingen. I vil typisk bruge følgende som grundlag for jeres behandling af medlemmernes personoplysninger: 1. Samtykke Medlemmet har givet udtrykkeligt samtykke og dermed selv indvilget i at vedkommendes data behandles, eksempelvis helbredsoplysninger, allergier, skader, brug af portrætbilleder og videregivelse af oplysninger. 2. Opfyldelse af en kontrakt/aftale Behandlingen er nødvendig for at opfylde en kontrakt/aftale som medlemmet er en del af, eksempelvis de oplysninger I skal bruge for at kunne opkræve kontingent, for at medlemmet kan betale for en tur eller når medlemmet køber merchandise. 3. Retlig forpligtelse Behandlingen er nødvendig for jeres overholdelse af en retlig forpligtelse, eksempelvis de oplysninger I skal bruge til at søge tilskud fra kommunen eller når I gemmer regnskabsoplysninger på baggrund af bogføringsloven. 4. Interesseafvejningsreglen Behandlingen er nødvendig for at I som dataansvarlige kan forfølge en legitim (berettiget) interesse, så længe den ikke overstiger medlemmets interesse. Et eksempel herpå kan være, når vi beder om pårørendes kontaktoplysninger, når vi tager på tur for at kunne kontakte dem i tilfælde 5
7 af uheld. Den registreredes rettigheder En af de større grundsten i den nye forordning er den registreredes rettigheder. En registreret er den person, hvis personoplysninger bliver behandlet af en dataansvarlig (jer). I har oplysningspligt. Det betyder, at I skal oplyse registrerede om bl.a. hvilke data I indsamler, formålet med behandlingen, hvem I deler oplysningerne med og hvor lang tid I beholder dem. Herudover har den registrerede bl.a. ret til: løbende at få indsigt i, hvordan hendes oplysninger behandles og at få udleveret en kopi af de personoplysninger der behandles (gælder også billeder) at få rettet/opdateret forkert data (gælder også videregivet data) at blive glemt (herunder at få slettet data) at tilbagekalde samtykke Vi er derfor nødt til at opsætte nogle procedurer for, hvordan vi håndterer en henvendelse fra en registreret, som ønsker at gøre brug af én af sine rettigheder, inden for en rimelige tidsperiode. Det er derfor også vigtigt, at vi til enhver tid sørger for, at de oplysninger vi gemmer er opdaterede og rigtige. Får vi eksempelvis en henvendelse fra et medlem, der ønsker at melde sig ud eller ønsker hjælp til at ændre oplysninger på sit stamblad, skal vi have reageret på henvendelsen inden der er gået fire uger fra de henvender sig første gang. 6
8 Dataansvarlige og databehandlere Rollen som dataansvarlig Den dataansvarlige er den der bestemmer, hvilke personoplysninger der skal behandles, hvorfor de behandles og ikke mindst hvordan. Den dataansvarlige (= jer) har ansvaret for at behandle folks oplysninger efter reglerne og at I kan dokumentere, at I overholder de nye regler. I vælger selv, hvem i gruppen og regionen, der er ansvarlig for at implementere de nye regler, men det er gruppen som helhed, der bærer ansvaret, ikke blot den person, der sidder med det til daglig. Start med det enkle der ligger lige for Når I tager fat på arbejdet med de nye regler, fokuser da i første omgang på det, der ligger lige foran jer. Det er ofte det der er billigst og har størst effekt: I har styr på jeres IT-sikkerhed og sikrer jer bl.a., at ikke alle har adgang til al data. I deler kun oplysninger med relevante personer i gruppen og enheden, og de personer er sat ind i de nye regler. Graden af information kan med fordel tilpasses de forskellige funktioner i gruppen og enheden. En generel infoaften om det nye fokus på privatlivsbeskyttelse ville derfor også være en rigtig god idé. I tager stilling til, hvad I gør, hvis nogle som ikke skulle have haft adgang til data har fået det alligevel (= brud på datasikkerheden). I har gyldige databehandleraftaler på jeres leverandører /samarbejdspartnere (ex. Medlemsservice, Dropbox, Google osv.). Korpset arbejder på et udkast til en standard databehandleraftale, der lever op til forordningens krav, som I vil få del i, så snart den er klar. I har en fortegnelse over jeres behandling af persondata og retningslinjer for, hvornår I sletter data, som I ikke længere har brug for. Opsætning og 7
9 overholdelse af egne sletteregler og kontroller er vigtigt at få på plads for at kunne dokumentere dataansvarlighed. Databehandlerens forpligtelser Med den nye forordning får databehandlere (fx Medlemsservice, Dropbox, Google etc.) flere krav at leve op til og har bl.a. ansvaret for, at: man ikke behandler data på andre måder end aftalt med den dataansvarlige udarbejde rapporter over behandlingsaktiviteter implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger informere den dataansvarlige ved sikkerhedsbrud man ikke overgiver opgaven til andre databehandlere uden skriftlig tilladelse fra den dataansvarlige. Hvordan dokumenterer vi vores behandling af persondata? Vi skal kunne dokumentere, at vi overholder forordningens krav og skal kunne forklare, hvad der sker med data fra de indsamles, til de slettes. Vi skal bl.a. beskrive: Hvilke typer data der behandles Formålet med behandlingerne Kategorier af registrerede personer (fx spejdere, forældre, frivillige) og modtagere af oplysninger (fx Medlemsservice, Google) Angivelse af tidsfrister for sletning af oplysninger Beskriv hvilke data I har, og hvordan I behandler dem. Brug med fordel korpsets skabelon, som I finder på pigespejder.dk/persondata. Når 8
10 den er udfyldt, vil I have et bedre overblik over, hvilke persondata I håndterer i grupperne og regionen, og på hvilke områder I evt. ikke overholder forordningens krav, eksempelvis i forhold til sletning af data og kontroller. Persondata i cloud-løsninger og mails Når vi opbevarer og deler persondata, skal vi altid have den registrerede for øje og bl.a. overveje risikoen for at personens oplysninger kommer i uvedkommendes hænder og hvad det vil betyde for den registrerede. Når vi bruger gratisløsninger så som Dropbox og Google, har vi ikke de samme muligheder for selv at styre, hvor vores data ligger, og vi kan have svært ved at kontrollere eller dokumentere, at data opbevares korrekt og sikkert. Forsøg derfor at begrænse jeres deling af persondata i de gratis cloud-løsninger, hvor I har svært ved selv at kontrollere data. Brug med fordel skyen til at dele aktiviteter, løbsbeskrivelser, huskelister, processer, oversigter, tjeklister, opskrifter, arrangementsbeskrivelser, generel dokumentation, osv. og hold personoplysninger i Medlemsservice eller betalingsløsninger, hvor sikkerheden er højere og I har nemmere ved at styre, hvem der har adgang til de relevante dokumenter. Overvej følgende inden I deler persondata i skyen: Har du mulighed for selv at vælge hvor din data opbevares (inden for EU)? Kan du følge med I hvem der tilgår de forskellige dokumenter? Kan du begrænse adgangen til bestemte mapper og dokumenter, så ikke alle har adgang til alt? Det samme gælder jeres spejdermails, som indeholder masser af personoplysninger og derfor også er omfattet af forordningen. Der ligger en 9
11 opgave i at få et overblik over, hvad man har liggende og få slettet den data, som ikke længere tjener et formål. Fremadrettet kan man gennem retningslinjer forsøge at begrænse mængden af følsomt indhold i mails og andre kommunikationsformer, der bruges i grupperne og regionerne. Ønsker I at fortsætte med at gemme og dele persondata i cloud-løsninger, så kan I hurtigt og nemt mindske risikoen for den registrerede gennem følgende tiltag: Sørg for at der er adgangskontrol/-begrænsning til systemet/mappen Hav en procesbeskrivelse for hvordan I sikrer opdatering af adgange (herunder også at fjerne adgange igen) Lav en begrundelse for hvem der har adgang (det skal kun være relevante personer) Overvej hvad I deler (og om det er hensigtsmæssigt) Opret abonnementer med professionelle profiler/mails (forsøg at undgå privatabonnementer) Sæt en kode på de Excel ark der deles. 10
12 Tjekliste Lav en fortegnelse over jeres behandling af persondata. Brug Excel arkskabelonen fra pigespejder.dk/persondata og sørg for at opdatere den. Indhent databehandleraftaler med leverandører og relevante samarbejdspartnere. Husk at korpset har lavet en standard skabelon til databehandleraftaler. Lav retningslinjer for, hvordan I arbejder med persondata i gruppen: Sørg for at have en procedure for hvordan I håndterer en forespørgsel fra medlemmerne/de frivillige (registrerede) og sikr jer, at I kan reagere rettidigt Fortæl jeres frivillige hvordan i håndterer persondata i gruppen og enheden, så I sikrer, at jeres regler følges i praksis Sørg for at få lavet nogle sletteregler for persondata og jeres mails Lav en tjekliste til hvordan I fører kontrol med, at data bliver slettet og at I har styr på adgangsrettigheder, så I sikrer jer, at det bliver gjort og at I kan dokumentere det Aftal hvordan I håndterer og dokumenterer et eventuelt brud på datasikkerheden. Pas godt på persondata: Sæt adgangsbegrænsning på dokumenter og systemer, så alle ikke har adgang til alt Hav adgangskoder på computere og forny dem løbende Lad ikke fortrolige papirer ligge fremme lås dem inde i skuffe/skab Del kun persondata med frivillige med de fornødne rettigheder Benyt ikke et netværk uden kode. Gennemgå jeres tilmeldingsformularer og sikr jer, at I kun beder om oplysninger i har brug for til det bestemte formål, så i ikke indsamler en 11
13 masse unødvendige oplysninger. Lav en solid forårsoprydning i 2018 både på computeren og i hytten, så I sikrer jer, at I ikke ligger inde med en masse data, I ikke har ret til at behandle. Husk opslagstavlerne. 12
14 Kom godt i gang Her har du seks trin til, hvordan I kan gribe opgaven med at passe godt på persondata i gruppen. 1. Det overblik 2. Planlægning 3. Udfyld excelark over jeres nuværende databehandling 4. Få aftaler på plads 5. Udbred kendskabet 6. En ny rutine 1. Det allerførste overblik Her overvejer I (snakker om), hvordan I behandler persondata i dag. Denne fase skal munde ud i et overblik over, hvor stor en opgave I står overfor. Da det er meget forskelligt, hvor meget kendskab I har haft til den nuværende persondatalov og arbejdet efter reglerne, vil dette variere meget fra enhed til enhed. 2. Planlægning Herefter udarbejder I en køreplan for bedre persondatasikkerhed i gruppen. Hvem er tovholder på projektet? Hvor meget tid kan I sætte af til projektet? Hvornår begynder I? 3. Udfyld Excel ark over nuværende databehandling I giver jer nu i kast med at kortlægge jeres håndtering af persondata i gruppen. Hertil kan I bruge den skabelon, som korpset stiller til rådighed. 13
15 Resultatet af denne fase er bl.a. et overblik over, hvor I ikke lever op til reglerne og det giver jer et billede af, hvilke tiltag I skal sætte i gang. Det er også i denne fase, at I prioriterer, hvad I skal starte med. 4. Få aftaler på plads I denne fase sikrer I jer det juridiske grundlag for at kunne behandle persondata, udarbejder retningslinjer og sikrer jer en passende dokumentation. Det inkluderer bl.a. indhentning af databehandleraftaler, aftaler om henvendelse fra registrerede og ved databrud, opsætning af sletteregler og kontroller og evt. oplæg til justering af IT-sikkerhed. 5. Udbred kendskabet I denne fase udbreder I kendskabet til persondataforordningen i hele gruppen eller regionen. I sætter jeres medspejdere ind i de nye regler og ikke mindst, hvordan I har valgt at efterleve dem hos jer. Hvordan I gør dette, er op til jer selv og jeres fantasi, men det er en vigtig fase, idet der bliver samlet op på arbejdet med persondataforordningen, den data I behandler og de nye regler skal efterprøves i praksis. 6. En ny rutine Nu er det vigtigt, at I sikrer jer, at jeres nye regler for håndtering af persondata efterleves internt i enheden (gennem kontroller) og at jeres processer og datahåndtering opdateres når der eksempelvis indgås nye samarbejdsaftaler eller lign. Det er også i denne fase, at vi for alvor lærer, hvordan forordningens regler skal forstås i praksis, når Datatilsynet starter sine kontroller og der falder afgørelser i persondatasager. De afgørelser skal vi huske at tilpasse vores egen praksis efter. Her står korpset naturligvis klar med råd og anbefalinger. 14
16 FAQ Hvad betyder det, at vi er selvstændige dataansvarlige? Hvordan ved jeg, hvem der er vores databehandlere? Er vi ansvarlige for at Medlemsservice lever op til reglerne? Hvordan lever vi op til den registreredes ret til at blive glemt/slettet? Hvad er reglerne for brug af billeder på hjemmesider og sociale medier? Hvornår skal vi have samtykke? Skal vi have samtykke for at indhente oplysninger om allergier og lign. i forbindelse med ture og arrangementer? Hvornår er en spejder gammel nok til selv at afgive samtykke? Hvordan håndterer jeg cpr-numre i forbindelse med indhentelse af børneattester? Skal vores frivilliges data behandles anderledes end medlemmernes? Hvad er reglerne for deling af oplysninger internt i gruppen i forbindelse med afholdelse af ture/arrangementer/lejre? Må jeg videregive oplysninger til aktører uden for gruppen/enheden, eksempelvis i forbindelse med en tur? Er referater omfattet af persondataforordningen? Hvad betyder det, at vi er selvstændige dataansvarlige? Svar: Det betyder bl.a. at I selv skal påvise et dataansvar herunder leve op til dokumentationskravet, som er beskrevet nærmere i denne vejledning. Den juridiske vurdering af vores selvstændige dataansvar bygger bl.a. på følgende faktorer: I korpset, grupperne og regionerne har man egne medlemmer tilknyttet, egne bestyrelser, selvstændige økonomier, egne leverandører, eget CVR og kan søge tilskud uafhængigt af korpsene. Det er altså den fortolkning, at man er medlem af en lokalforening, som er organiseret i en landsorganisation, som man dermed er medlem af også, gennem lokalforeningen. 15
17 Hvordan ved jeg, hvem der er vores databehandlere? Svar: Dem som behandler personoplysninger på vegne af en dataansvarlig, er databehandlere, ex. Medlemsservice, Dropbox, Google men også regnskabssystemer og mailudbydere kan være databehandlere. En god tommelfingerregel er, at kan du bede din databehandler om at slette den data der behandles på dine vegne helt, er det en databehandler, modsat en selvstændig dataansvarlig som ex. SKAT. Er vi ansvarlige for at Medlemsservice lever op til reglerne? Svar: I er ansvarlige for at dokumentere jeres håndtering af persondata i Medlemsservice og for at have en gyldig databehandleraftale med Medlemsservice, hvori reglerne for samarbejdet er ridset op. Medlemsservice står selv på mål for at overholde forordningens regler som databehandler. Korpset udarbejder databehandleraftalen, som efterfølgende underskrives af den enkelte gruppe og region. Korpset udarbejder også en privatlivspolitik for medlemskab i korpset, grupperne og regionerne. Vær opmærksomme på, at bruger jeres gruppe eller region ikke den online indmeldelsesformular i Medlemsservice, skal I selv opdatere jeres formularer i forhold til bl.a. at henvise til korpsets eller jeres egen persondatapolitik. Hvordan lever vi op til den registreredes ret til at blive glemt/slettet? Svar: I behandlingen af den data, I selv administrerer (uden for Medlemsservice), skal I slette oplysninger, hvis I bliver bedt om det MEN kun hvis der ikke er andre (evt. retlige) forpligtelser, I skal leve op til. Eksempel: Et medlem ringer og beder om at blive meldt ud og at al data skal slettes. I denne konkrete sag kan I ikke bare slette alle medlemmets data, da I jf. bogføringsloven har pligt til at gemme oplysninger i op til 5 år + indeværende. Hvad er reglerne for brug af billeder på hjemmesider og sociale medier? Svar: Portrætbilleder skal du altid indhente samtykke for at bruge. Situationsbilleder kan du som udgangspunkt anvende, uden at du har spurgt om tilladelse. Situationsbilleder er billeder, hvor det primære motiv/formål er at vise 16
18 en situation fx spejdere der laver en aktivitet. Det gør ikke noget, at man kan genkende personer på situationsfotoet, når blot det er klart, at hensigten med billedet mere er at vise situationen end den enkelte person. Personen/personerne på billedet må ikke føle sig udstillet, så overvej om der kan være en chance for, at en spejder vil finde billedet pinligt - billederne skal være harmløse. Billeder må aldrig bruges til andet formål end det, de er indsamlet til uden forudgående samtykke (se link til datatilsynets regler på området under afsnittet Læs mere ). Hvornår skal vi have samtykke? Svar: Forsøg kun at bruge samtykke som behandlingsgrundlag, når der ikke er andre hjemler for behandlingen. Samtykke kan nemlig være et svært grundlag at arbejde med, da det til enhver tid kan tilbagekaldes. Skal vi have samtykke for at indhente oplysninger om allergier og lign. i forbindelse med ture og arrangementer? Svar: Helbredsoplysninger er følsomme og kræver derfor i langt de fleste tilfælde et udtrykkeligt samtykke. Det samtykke indhentes allerede ved indmeldelse, så I skal ikke indhente det på hvert enkelt arrangement. I er dog stadig forpligtede til at slette oplysningerne, når I ikke længere har brug for dem. Hvornår er en spejder gammel nok til selv at afgive samtykke? Svar: Den danske lovgivning lægger op til, at man som 13-årig kan give samtykke. Det er dog en forudsætning, at samtykket er formuleret i et klart og simpelt sprog. Datatilsynets praksis har holdt sig til 15 år, men helt konkret er der tale om en vurdering af modenheden. Er en spejder derfor under 13 år gammel skal forælder/værge samtykke til at der indsamles helbredsoplysninger og tages billeder til kommunikation om spejder i korpset i trykte, digitale og sociale medier herunder Facebook. 17
19 Hvordan håndterer jeg cpr-numre i forbindelse med indhentelse af børneattester? Svar: Når du som medlemsansvarlig vil indhente en børneattest på en leder i Medlemsservice, behøver du ikke nødvendigvis have de sidste fire chifre i medlemmets personnummer. Læs mere om hvordan du nemt og sikkert indhenter børneattester her. Skal vores frivilliges data behandles anderledes end medlemmernes? Svar: Nej. Indhenter I oplysninger på de få af jeres frivillige der (endnu) ikke er medlem af korpset, skal I sørge for kun at indhente de oplysninger, der er nødvendige i forbindelse med deres virke i gruppen og enheden. I skal overholde oplysningspligten som for medlemmer og deres oplysninger gemmes forsvarligt af vejen i aflåst skuffe/skab og bl.a. opdateres, udleveres og slettes ved anmodning fra den frivillige. Hvad er reglerne for deling af oplysninger internt i gruppen i forbindelse med afholdelse af ture/arrangementer/lejre? Svar: I må gerne dele oplysninger internt i gruppen eller enheden. I er dog stadig forpligtet til at sikre jer, at kun relevant data deles med relevante personer, som har de fornødne rettigheder til at se den info, I deler. Eksempelvis har et madhold ikke brug for at se de tilmeldtes kontaktinfo og lign. men kun eventuelle tilpasninger i kosten, så her vil det give mening at redigere lidt i listen, inden den deles med madholdet. Fjerner I personoplysningerne helt og efterlader kun kommentar til kost, kan listen deles frit. Printer I lister/stamkort ud i forbindelse med ture, skal I sørge for at få dem makuleret igen umiddelbart efter endt tur. Sker dette ikke skal I argumentere for, hvordan de håndteres efterfølgende og at det er i overensstemmelse med forordningen. Et godt fif er at fremsøge oplysningerne på mobilversionen af Medlemsservice i stedet for at printe dem. 18
20 Må jeg videregive oplysninger til aktører uden for gruppen/enheden, eksempelvis i forbindelse med en tur? Eksempel: I skal på sommerlejr i England og har i den forbindelse brug for at dele pasoplysninger med flyselskabet. I vil også gerne sende jeres venskabsgruppe nogle af spejdernes oplysninger i forbindelse med koordinering af aktiviteter. Svar: I dette tilfælde informerer I ved tilmelding spejderne om hvilke oplysninger der deles med flyselskabet og venskabsgruppen og hvad formålet med delingen er. Deler I persondata uden for gruppen og enheden, skal I altså huske at informere om det på forhånd. Står I en situation, hvor I efter tilmelding finder ud af, at I er nødt til at dele oplysningerne eksternt, skal I indhente samtykke inden de deles. Er referater omfattet af persondataforordningen? Svar: Referater fra jeres møder indeholder også persondata, så overvej hvor de gemmes og om de alle egner sig til offentliggørelse. 19
21 Læs mere Oversigt over alle Datatilsynets vejledninger og skabeloner Herunder bl.a.: o Generel informationspjece om Databeskyttelsesforordningen o Samtykke o Dataansvarlige og databehandlere o Vejledning om fortegnelse o Registreredes rettigheder Datatilsynets råd om brug af billeder på internettet Billigere software og digitale løsninger til frivillige foreninger Center for frivilligt socialt arbejde: Regler for foreningers brug og behandling af personoplysninger 20
Retningslinjer for behandling af persondata
Gyldig fra d. 16. juni 2018 Retningslinjer for behandling af persondata Indhold Introduktion Hvad er persondata? Hvordan opbevarer vi persondata? Hvordan behandler vi persondata? Hvornår sletter vi persondata?
Læs merePersondataforordningen og lokalforeningen
Persondataforordningen og lokalforeningen Persondataloven erstattes af Persondataforordningen den 25. maj 2018. I denne vejledning bekrives de vigtigste konsekvenser for idrætsforeninger af de nye regler
Læs mereVEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger
VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018 INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig...
Læs mereGUIDE Udskrevet: 2017
GUIDE Regler for foreningers brug og behandling af personoplysninger Udskrevet: 2017 Indhold Regler for foreningers brug og behandling af personoplysninger......................... 3 2 Guide Regler for
Læs mereFormål med behandlingen af dine personoplysninger
Introduktion til vores persondatapolitik Denne persondatapolitik omhandler og gælder for de oplysninger, som du giver til os, når du tilmelder dig eller dit barn arrangementer under Foreningen Spejderne,
Læs mereGUIDE Udskrevet: 2018
GUIDE Regler for foreningers brug og behandling af personoplysninger Udskrevet: 2018 Indhold Regler for foreningers brug og behandling af personoplysninger......................... 3 2 Guide Regler for
Læs mereRetningslinjer for frivilliggrupper. Persondata
Retningslinjer for frivilliggrupper Persondata Revideret 15. august 2018 Nyt fokus på beskyttelses af persondata Den 25. maj 2018 trådte en ny EU persondataforordning i kraft som lov i Danmark. Forordningen
Læs mereDistrict or. Vejledning til Zonta klubber Sådan behandler vi persondata
District or Vejledning til Zonta klubber Sådan behandler vi persondata August 2018 1 1. Indledning... 3 2. Hvad er personoplysninger?... 3 3. Hvornår må klubben behandle personoplysninger?... 3 3.1 Zontas
Læs mereOverblik i forbindelse med den nye Persondataforordning Skema til dokumentation
Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation Navn og adresse på organisationen/foreningen: Ansvarlig for databeskyttelse i foreningen: Spørgsmål Eksempler Risikoanalyse
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereHvem er ansvarlig for mine personoplysninger? Den dataansvarlige organisation for behandling af dine personoplysninger er:
De grønne pigespejdere i Hedensted - Persondatapolitik Introduktion til vores persondatapolitik Denne persondatapolitik omhandler og gælder for de oplysninger, du giver til os når du melder dig eller dit
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs mereGallo Kriserådgivning, privatlivspolitik
Gallo Kriserådgivning, privatlivspolitik 1. Indledning Vi har efter lovgivningen pligt til at informere dig om, hvordan vi behandler dine personoplysninger. Hvis du er medlem af Gallo Kriserådgivning eller
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs merePersondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Paarup Hansen ApS Enghaven 59 4000 Roskilde Danmark CVR-nr.: 66234118 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse af
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs mereIndhold PERSONDATAPOLITIK FOR DE GRØNNE PIGESPEJDERE
PERSONDATAPOLITIK FOR DE GRØNNE PIGESPEJDERE Indhold Introduktion til vores persondatapolitik... 2 Hvem er ansvarlig for mine personoplysninger?... 2 Hvor gammel er du?... 2 Formål med behandlingen af
Læs merePrivatlivspolitik for tilmeldte til SocialBar
Privatlivspolitik for tilmeldte til SocialBar 1 Indhold Introduktion til privatlivspolitik for tilmeldte til SocialBar... 3 Behandling i henhold til gældende regler om databeskyttelse... 3 Definitioner
Læs mereKFUM-Spejdernes privatlivspolitik Når du melder dig ind i en gruppe hos KFUM-Spejderne i Danmark, melder du dig også ind i korpset.
KFUM-Spejdernes privatlivspolitik Når du melder dig ind i en gruppe hos KFUM-Spejderne i Danmark, melder du dig også ind i korpset. Denne privatlivspolitik omhandler og gælder for de oplysninger, som vi
Læs mereHvem er ansvarlig for mine personoplysninger? Den dataansvarlige organisation for behandling af dine personoplysninger er:
Introduktion til vores persondatapolitik Denne persondatapolitik omhandler og gælder for de oplysninger, du giver til os, når du melder dig eller dit barn ind i Vorup-Kristrup under De grønne pigespejdere,
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs mereOrientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.
Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole. Denne vejledning har to formål: 1) At informere om og tydeliggøre, hvorledes skolen skal behandle
Læs merePRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.
PRIVATLIVSPOLITIK BRYD TAVSHEDEN Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger. 1) DATAANSVARLIG Den juridiske enhed, som er ansvarlig
Læs merePersondataforordningen. Dialogmøder, April 2018
Persondataforordningen Dialogmøder, April 2018 Lovgivning EU-forordningen træder i kraft 25. maj 2018. Handler om vores ret til at få beskyttet vores personoplysninger. Bøder op til 20 mill. euro eller
Læs mereGenerelt om persondata og EU s persondataforordning
SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereLOKALFORENINGER OG KLUBBER DATABESKYTTELSESLOVGIVNINGEN
LOKALFORENINGER OG KLUBBER DATABESKYTTELSESLOVGIVNINGEN AGENDA Præsentation af Tor Valstrøm og Rie Panduro Baggrunden for den nye persondatalovgivning Basisprincipper for behandling af personoplysninger
Læs merePrivatlivspolitik for Fødevareforbundet NNF
Privatlivspolitik for Fødevareforbundet NNF Indledning Fødevareforbundet NNF er efter Databeskyttelsesforordningen og Databeskyttelsesloven forpligtet til at beskytte personoplysninger som behandles om
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereNY PERSONDATALOV. - til dig i afdelingsbestyrelsen
NY PERSONDATALOV - til dig i afdelingsbestyrelsen Den 25. maj 2018 blev den danske persondatalov og sikkerhedsbekendtgørelsen erstattet af EU's nye databeskyttelsesforordning (GDPR). Dette betyder nye
Læs mereVEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA
VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter
Læs mereBehandling af personoplysninger
! Rørmosevej 101 A, 3200 Helsinge CVR: 25918398 +45 2970 4149. email:hh@hannehannibal.com Høbjerg, 23.05.2018 Behandling af personoplysninger i Hanne Hannibal Zoneterapi CVR: 25918398 Side 2 af 7 Indholdsfortegnelse
Læs merePERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND
PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs merePERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom
PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePersondatapolitik for Landsforeningen for Marfan Syndrom i Danmark
Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler
Læs merePrivatlivspolitik for Frivilligt Drenge- og Pige- Forbund, FDF
Privatlivspolitik for Frivilligt Drenge- og Pige- Forbund, FDF Senest opdateret den 27/06/2018 Denne privatlivspolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og/eller
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs merePersondataforordningen
1 Persondataforordningen 2 Persondataforordningen Trådte i kraft i 2016 Fra og med 28. maj 2018 indføres der kontrol og sanktioner Erstatter den tidligere persondatalov Reglerne er ikke ændret væsentligt
Læs mereJ U H L - S Ø R E N S E N
Persondatapolitik Juhl-Sørensen A/S Et af Juhl-Sørensen A/S overordnede mål er, at opretholde det højeste niveau af sikkerhed for kunder, medarbejdere og samarbejdspartnere. Dette gør sig også gældende,
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs mereBehandling af personoplysninger
Behandling af personoplysninger I Dit stille rum D. 22.maj 2018 Susanne Glending Terapi * Dit stille rum * Hauchsvej 13. st, 1825 Frederiksberg C * 28971315 * susanneglending.@gmail.mail.com Side 1 Indholdsfortegnelse
Læs mereHåndbog i persondataforordningen
Håndbog i persondataforordningen Indledning Den 25. maj 2018 træder persondataforordningen i kraft og som følge heraf en række nye regler og lovkrav til dokumentation af data og personoplysninger. Før
Læs mereHÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA
HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 Indhold For at overskueliggøre oplysningerne i denne håndbog, er de delt op i følgende emner: - Hvorfor
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereFrans Skovholm. Associeret Partner Leoni Advokater. Advokat: (DAHL 2008/2015) (Leoni 2016) Erhvervsret. Formand i NUGF Viborg
Navn: Frans Skovholm Associeret Partner Leoni Advokater Advokat: (DAHL 2008/2015) (Leoni 2016) Møderet: Områder: Landsret Persondataret Erhvervsret Fritid: Formand i NUGF Viborg Tlf. 92 72 88 00 E-mail:
Læs mereKong Frederik den Syvendes Stiftelse paa Jægerspris
Persondatapolitik for Kong Frederik den Syvendes Stiftelse paa Jægerspris til alle medarbejdere vedrørende behandling af personoplysninger Version Dato Ændret af Godkendt af 1.0 25.07. 2018 NS NS 1 Indhold
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mereHvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.
Persondatapolitik Dataansvarlig ITD Forsikringsmægler A/S Lyren 1 6330 Padborg Danmark CVR-nummer: 38725440 1. Introduktion Denne persondatapolitik (herefter benævnt Politikken") beskriver, hvordan ITD
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereSkau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: Kunder Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR UniqueDanmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten som led i et medlems-
Læs merePERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder... 2 Som registreret
Læs merePERSONOPLYSNINGER INDSAMLER
Persondatapolitik Opdateret maj 2018 1. Generelt a) Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvordan Pålsson Arkitekter AS ("Tegnestuen", "os", "vores", "vi") indsamler
Læs mereI det følgende kan du læse hvordan vi håndterer dine personoplysninger.
Daniel Aagaard Personlig Træner PERSONDATAPOLITIK Daniel Aagaard Personlig Træner ønsker at sikre et højt niveau af persondata sikkerhed og dermed beskyttelse af personoplysninger - både for vores klienter
Læs merePolitik for behandling af oplysninger
Politik for behandling af oplysninger PERSONDATALOVEN Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug
Læs merePERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.
PERSONDATA Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage. EcoVillage tager som dataansvarlig beskyttelsen af dine persondata alvorligt. Vi vil altid gøre vores
Læs merePrivatlivs og Persondatapolitik for Evangelisk Luthersk Netværk
Privatlivs og Persondatapolitik for Evangelisk Luthersk Netværk 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler
Læs mereKonferencer og seminarer - markedsføring og personoplysninger. Nana Louw & Linda Tørngren Henriksen
Konferencer og seminarer - markedsføring og personoplysninger Nana Louw & Linda Tørngren Henriksen Temaet for dagens oplæg Opmærksomhedspunkter for behandling af personoplysninger ved konferencer/seminarer
Læs mereBehandling af personoplysninger
Hypnoseguiden Merethe S. Erbs, Mich. Berings Vang 8, 2-2, 2650 Hvidovre +45 2685 8578 kontakt@hypnoseguiden.dk Den 27.05.2018 Behandling af personoplysninger i virksomheden Hypnoseguiden v/merethe S. Erbs
Læs mere1.1 Det er af høj prioritet for Scenit at beskytte dine personoplysninger.
Privatlivspolitik Senest opdateret 23. maj 2018 1. Generelt 1.1 Det er af høj prioritet for Scenit at beskytte dine personoplysninger. 1.2 Denne politik ( Privatlivspolitikken ) forklarer overordnet hvilke
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...
Læs merePERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN
PERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led
Læs merePERSONDATAPOLITIK. Jeg optræder som dataansvarlig, når jeg behandler personoplysninger.
ADVOKAT MORTEN RIISE-KNUDSEN Møderet for Højesteret Havnegade 41, 1., 1058 København K Telefon: 3333 9042 * Mobil: 2788 1024 * e-mail: morten@mr-k.dk * www.mr-k.dk Danske Bank 9541-2505 672 618 * CVR-nr.
Læs mereCVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )
Fortegnelse Dataansvarlig - ConEx Fortegnelse over behandlingsaktiviteter Dataansvarlig Formål (-ene) Kategorierne af registrerede og kategorierne af personoplysningerne Virksomhedens navn, CVR-nr. og
Læs merePersondatapolitik. - Gæst - Skallerup Seaside Resort A/S
Persondatapolitik - Gæst - 2018 Skallerup Seaside Resort A/S Indhold EU S PERSONDATAFORORDNING... 3 RISIKOVURDERING... 3 SKALLERUPS DATAANSVAR... 3 PERSONOPLYSNINGER... 3 BEHANDLING AF PERSONOPLYSNINGER...
Læs merePersondatapolitik. Dataansvarlig Vision Management A/S Kongevejen Holte Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Vision Management A/S Kongevejen 426 2840 Holte Danmark CVR-nr.: 31941660 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse
Læs merePERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S
PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S 1 Generelt 1.1 Denne Persondatapolitik ( i det efterfølgende benævnt Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller indsamler
Læs merePERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding
PERSONDATAFORORDNING PERSONALEADMINISTRATION 4. og 9. april 2018 Kolding Præsentation Birgit Karlsen HR-Partner DM-Arbejdsgiver Kontakt Tlf. 39270087 Mail: birgit@danskmaskinhandel.dk 2 FOKUSOMRÅDER Særlige
Læs merePrivatlivspolitik for Molis ApS
Privatlivspolitik for Molis ApS Indholdsfortegnelse KONTAKTOPLYSNINGER... 2 DATAANSVAR VI TAGER DIN DATABESKYTTELSE ALVORLIGT... 2 VI SIKRER FAIR OG TRANSPARENT DATABEHANDLING... 2 BEHANDLING AF PERSONDATA...
Læs merePolitikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.
Vi tager beskyttelse af dine persondata alvorligt Business Lolland-Falster er en erhvervsorganisation med et lokalt, regionalt, nationalt og internationalt netværk. Business Lolland-Falster er ansvarlig
Læs merePERSONDATAPOLITIK FOR LÆRERSTUDERENDES LANDSKREDS
PERSONDATAPOLITIK FOR LÆRERSTUDERENDES LANDSKREDS 1 INDHOLDSFORTEGNELSE 1. LÆRERSTUDERENDES LANDSKREDS TAGER DATABESKYTTEL- SE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED 4 4. PERSONDATA 4 5.
Læs merePersondatapolitik for TAGARNO A/S
Persondatapolitik for TAGARNO A/S For behandling af personoplysninger på kunder senest opdateret d.18. maj 2018 I 1 1. Indledning For at Tagarno A/S ( TAGARNO ) kan kontakte dig og levere ydelser til dig,
Læs mereOplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.
Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13. Du har rettet henvendelse til Den danske Design- og Håndsværksefterskole I den forbindelse skal
Læs mereDatabeskyttelsespolitik for Code of Care
Databeskyttelsespolitik for Code of Care 1. Indledende bemærkninger 1.1 Formål 1.1.1. Code of Care vil løbende komme til elektronisk og på anden systematisk måde at behandle forskellige persondata om dig
Læs merePolitikken skal opfylde kravene til oplysning om behandling af personoplysninger i EU s Forordning om beskyttelse af
Persondatapolitik Persondatapolitik for Tønning-Træden Friskole og Børnehave beskriver, hvilke personoplysninger, vi indsamler om kommende og nuværende elever/børnehavebørn og deres forældre samt andre
Læs merePERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019
PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019 INDHOLDSFORTEGNELSE 1. ÅRHUS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED 4 4. PERSONDATA
Læs merePERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018
PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING Vedtaget af kontorgruppen 17. april 2018 INDHOLDSFORTEGNELSE 1. SOLRØD LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED
Læs mereVejledning om oplysningspligt og samtykkeerklæring vedrørende behandling af ansattes personoplysninger
Vejledning om oplysningspligt og samtykkeerklæring vedrørende behandling af ansattes personoplysninger Skoleforeningernes fælles arbejdsgruppe vedrørende persondatalovgivningen har udarbejdet en tekst
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Byens Netværk opfordrer dig derfor til at udvise agtpågivenhed med,
Læs merePERSONDATAPOLITIK for. Mercy Outreach Danmark
PERSONDATAPOLITIK for Mercy Outreach Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018
PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING Vedtaget af styregruppen 21. februar 2018 INDHOLDSFORTEGNELSE 1. DANMARKS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED
Læs mereDatastrømsanalyse - Kundedata
Datastrømsanalyse - Kundedata Introduktion Der er ikke et krav i lovgivningen om, at der skal udarbejdes en datastrømsanalyse, men det er et godt værktøj til at få et overblik over jeres virksomheds behandling
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mere