POLITIK FOR DATABESKYTTELSE
|
|
- Gabriel Toft
- 5 år siden
- Visninger:
Transkript
1 POLITIK FOR DATABESKYTTELSE 1 Formål Anvendelsesområde Referencer Definitioner Vision og mål for beskyttelse af personoplysninger Roller og ansvar Databehandlingsprincipper Lovlig, rimelig og gennemsigtig behandling Behandling af almindelige personoplysninger Behandling af følsomme personoplysninger Behandling af CPR-numre og oplysninger om strafbare forhold Formålsbegrænsning Dataminimering Integritet, fortrolighed og tilgængelighed Opbevaringsbegrænsning Sagsnr Dokumentnr Risikovurdering og afbødning af risici Sikkerhedsniveauet tilpasses risici Indledende risikovurdering og konsekvensanalyser (DPIA) Opfølgning på risikovurderinger Databeskyttelse i design og standardindstillinger Gennemsigtighed i behandling Tilgang til gennemsigtighed i behandling af personoplysninger Kommunikation med de registrerede De registreredes rettigheder Styring af personoplysninger Fortegnelse over behandlingsaktiviteter Overførsel/videregivelse af personoplysninger Eksterne databehandlere Brud på persondatasikkerhed Overtrædelse af retningslinjerne Godkendelse... 12
2 1 Formål For at varetage beredskabets opgaver på optimal vis, er det nødvendigt at behandle en række almindelige, fortrolige og følsomme personoplysninger fra medarbejdere og borgere. Behandlingen af personoplysninger kan som følge af persondataretlige krav have direkte indflydelse på Hovedstadens Beredskabs økonomi, omdømme og borgernes tillid til organisationen. Derfor er det essentielt, at Hovedstadens Beredskab fastsætter retningslinjer for behandling af personoplysninger og sikrer, at alle dele af Hovedstadens Beredskabs organisation er bekendt med retningslinjerne. Politik for databeskyttelse skal medvirke til at sikre dette. 2 Anvendelsesområde Politikken gælder for samtlige behandlinger af personoplysninger, der udføres eller planlægges af Hovedstadens Beredskab. Politikken fastlægger de overordnede definitioner, regler og vejledninger for at sikre, at Hovedstadens Beredskabs ansatte håndterer og beskytter personoplysninger i overensstemmelse med lovgrundlaget og de registreredes forventninger. 3 Referencer Politikken tager afsæt i lovgrundlaget, først og fremmest Databeskyttelsesforordningen og Databeskyttelsesloven. Databeskyttelsespolitikken supplerer it-sikkerhedspolitikken for Hovedstadens Beredskab og er derudover rammesættende for interne regler om databeskyttelse. 4 Definitioner Personoplysninger: Enhver form for information om en identificeret eller identificerbar fysisk person. Ved identificerbar menes: Direkte eller indirekte identifikation gennem f.eks. navn, tjenestenummer, j.nr., nummerplade etc. Følsomme personoplysninger: 1 Personoplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Behandling betyder enhver aktivitet eller række af aktiviteter, som personoplysninger gøres til genstand for. Dette inkluderer f.eks. 1 I databeskyttelsesforordningen 2016/679 kaldes disse oplysninger for særlige kategorier at personoplysninger, se artikel 9, stk. 1. Side 2 af 12
3 indsamling, registrering, organisering, opbevaring, tilpasning, ændring, genfinding, søgning, brug, videregivelse ved transmission eller overladelse, sammenstilling, begrænsning, sletning eller tilintetgørelse. Registrerede personer eller de registrerede er fysiske personer, primært medarbejdere og borgere, hvis personoplysninger behandles af Hovedstadens Beredskab. 5 Vision og mål for beskyttelse af personoplysninger Hovedstadens Beredskabs overordnede vision i forhold til beskyttelsen af personoplysninger er: Hovedstadens Beredskab har en klar ambition om at opnå en høj grad af gennemsigtighed i forhold til organisationens behandling af persondata - både manuelt og digitalt. Det er essentielt at medarbejdere, samarbejdspartnere og borgere kan regne med, at it-sikkerheden er høj, og at personoplysninger ikke behandles til andre formål end de højest nødvendige. Dette sikres ved at koncentrere ressourcerne om de områder, der indebærer den højeste risiko i forhold til databeskyttelsesforordningen og it-sikkerhed generelt, og ved at skabe en kultur internt i Hovedstadens Beredskab, hvor privatlivsbeskyttelse konsekvent har en høj prioritet. Det er Hovedstadens Beredskabs klare overbevisning, at ovenstående vision kan nås, hvis nærværende databeskyttelsespolitik efterleves. Hovedstadens Beredskabs mål med denne databeskyttelsespolitik er at opretholde organisationens integritet og troværdighed i forhold til behandlingen af personoplysninger. 6 Roller og ansvar Alle ansatte skal sikre, at persondatabeskyttelsespolitikken overholdes i deres daglige arbejde samt i de aktiviteter og processer, som de har ansvaret for. Databeskyttelsesrådgiveren (herefter DPO en) overvåger Hovedstadens Beredskabs overholdelse af lovgrundlaget og denne politik for persondatabeskyttelse. DPO en overvåger også om politikken er effektiv og tilstrækkelig i forhold til lovgrundlaget og udviklingen i dette. DPO en er Hovedstadens Beredskabs interne og eksterne kontaktpunkt i forhold til sager om beskyttelse af personoplysninger. Side 3 af 12
4 DPO en rådgiver Hovedstadens Beredskab og ansatte i forhold til eksisterende eller planlagte aktiviteter, som involverer personoplysninger. DPO en rådgiver også de registrerede om deres rettigheder i forhold til Hovedstadens Beredskabs behandling af personoplysninger. DPO en kan kontaktes på dpo@hbr.dk og tlf Databeskyttelsesrådgiverens forretningspartnere er bindeled mellem de forskellige forretningsområder og DPO en og bistår DPO en i overvågning og rådgivning af organisationen i forhold til behandling af personoplysninger. Ledelsen er ansvarlig for Hovedstadens Beredskabs aktiviteter, inkl. behandling af personoplysninger og deres overensstemmelse med lovgrundlaget. Ledelsen træffer de nødvendige beslutninger og passende foranstaltninger i forhold til persondatabeskyttelsespolitikkens effektivitet og tilstrækkelighed. Databeskyttelsesrådgiverens og forretningspartnernes roller og ansvar skal være beskrevet i funktionsbeskrivelser eller tilsvarende. 7 Databehandlingsprincipper Hovedstadens Beredskabs behandling af personoplysninger skal altid være i overensstemmelse med de grundprincipper, der er beskrevet i dette afsnit og som følger af lovgrundlaget 2. Principperne er: 1. Lovlig, rimelig og gennemsigtig behandling 2. Formålsbegrænsning 3. Dataminimering 4. Integritet, fortrolighed og tilgængelighed 5. Opbevaringsbegrænsning 7.1 Lovlig, rimelig og gennemsigtig behandling Hovedstadens Beredskab foretager kun behandling af personoplysninger, når behandling er baseret på et lovligt grundlag. Der gælder forskellige regler afhængigt af om der er tale om almindelige personoplysninger, følsomme personoplysninger eller cpr-numre og oplysninger om strafbare forhold Behandling af almindelige personoplysninger Jf. persondataretten er en behandling lovlig, når mindst ét af følgende grundlag er til stede: 2 Se artikel 5 i databeskyttelsesforordningen 2016/679. Side 4 af 12
5 Offentlig myndighedsudøvelse: Behandlingen er nødvendig for at udføre en opgave, som er en del af Hovedstadens Beredskabs myndighedsudøvelse. Retlig forpligtelse: Behandlingen er nødvendig for at overholde Hovedstadens Beredskabs forpligtelser. Dette kan fx være i tilfælde, hvor Hovedstadens Beredskab skal videregive oplysninger om en ansat til skattemyndighederne. Kontraktretlig forpligtelse: Behandlingen er nødvendig til brug for opfyldelse af en kontrakt, som den registrerede er part i, eller ved gennemførelse af kontraktuelle indledende aktiviteter. OBS: Det er kun de aktiviteter, som er nødvendige for at opfylde kontrakten, der er dækket af denne grund. F.eks. er behandling af ansattes bankkontodetaljer nødvendig for lønudbetaling og dermed opfyldelse af ansættelseskontrakten, mens videoovervågning af ansatte ikke er. Samtykke: En behandling er lovlig, når der foreligger en frivillig, specifik, informeret og utvetydig indvilgelse i, at personoplysninger der vedrører den registrerede, gøres til genstand for behandling. OBS: Fordi samtykket skal være frivilligt, er det sjældent hensigtsmæssigt at anvende i ansættelsesmæssig sammenhæng, hvor der kan være tvivl om en ansats mulighed for at afvise en anmodning om behandling af personoplysninger. 3 Legitim interesse: Behandlingen er nødvendig for, at Hovedstadens Beredskab eller en tredjemand kan forfølge en legitim interesse, medmindre den registreredes interesse eller grundlæggende rettigheder og frihedsrettigheder går forud herfor. Vitale interesser: Behandlingen er nødvendig for at beskytte en fysisk persons liv, og ingen andre grundlag for behandling anvendes. Hovedstadens Beredskab opretholder gennemsigtighed vedrørende sine aktiviteter, især når disse kan påvirke fysiske personers rettigheder eller frihedsrettigheder 4. Gennemsigtigheden kommer især til udtryk i organisationen ved, at det er nemt for de registrerede at gennemskue 3 Se DT vejledning, November 2017 og WP 259 (udkast) 4 Se evt. Artikel 29-gruppens notat om gennemsigtighed: p260_gennemsigtighed_en.pdf Side 5 af 12
6 hvorfor de afgiver deres personoplysninger, og hvad de bliver brugt til. Derudover sikrer Hovedstadens Beredskab, at enhver behandling er rimelig i forhold til formålet med behandlingen Behandling af følsomme personoplysninger Hovedstadens Beredskab behandler i visse situationer en række følsomme personoplysninger. Eftersom lovgivningen stiller skærpede krav ved behandlingen af følsomme personoplysninger, sikrer Hovedstadens Beredskab at sådanne oplysninger kun behandles, hvis mindst én af følgende omstændigheder er til stede: Retlig forpligtelse: Behandlingen er nødvendig og udtrykkeligt tilladt i medfør af lov Samtykke: Den registrerede har givet sit udtrykkelige samtykke til behandlingen Egen offentliggørelse: Den registrerede har tydeligvis offentliggjort disse personoplysninger (forstået som offentliggørelse til den brede befolkning, og ikke blot eksempelvis når der uopfordret indsendes oplysninger til Hovedstadens Beredskab) Vitale interesser: En fysisk persons vitale interesser er i spil, og den registrerede er ikke i fysisk eller juridisk stand til at give samtykke til behandlingen Behandling af CPR-numre og oplysninger om strafbare forhold I de tilfælde, hvor Hovedstadens Beredskab behandler CPR-numre eller oplysninger om en persons strafbare forhold finder de behandlingsprincipper, der er fastsat i denne sektion ligeledes anvendelse. Hovedstadens Beredskab behandler udelukkende disse oplysninger, når der hjemmel til dette i lovgrundlaget. 7.2 Formålsbegrænsning Hovedstadens Beredskab indsamler og behandler kun personoplysninger til begrænsede, veldefinerede/udtrykkeligt angivne og legitime formål. Hovedstadens Beredskab kan herudover viderebehandle personoplysninger, hvis det sker til formål, der har hjemmel i en lov eller databeskyttelsesforordningen. Formålets omfang samt formålet ved en eventuel viderebehandling fastsættes inden personoplysninger indsamles. Hvis Hovedstadens Beredskab viderebehandler personoplysninger til et nyt formål, sikrer Hovedstadens Beredskab at der ligeledes eksisterer et lovgrundlag til den nye behandling eksempelvis et nyt samtykke og at den nye Side 6 af 12
7 behandling ligeledes står i et rimelig forhold til formålet med behandlingen. 7.3 Dataminimering Hovedstadens Beredskabs ledere og medarbejdere sørger for kun at behandle de personoplysninger, som er nødvendige for at varetage organisationens formål. 7.4 Integritet, fortrolighed og tilgængelighed I overensstemmelse med it-sikkerhedspolitikken er det Hovedstadens Beredskabs princip at sikre oplysninger og behandlingssystemer ift.: Fortrolighed, dvs. at modtagelse af eller adgang til personoplysninger er begrænset til dem, som skal udføre behandlingen og at dette er sikret gennem passende administrative, tekniske og fysiske sikkerhedsforanstaltninger. Integritet, dvs. at personoplysningers rigtighed og fuldstændighed bevares gennem hele behandlingen, og at oplysninger er beskyttet mod uautoriserede ændringer eller hændeligt tab, tilintetgørelse eller beskadigelse. Hvis det eksempelvis konkluderes eller der har været mistanke om at visse personoplysninger har været manipuleret eller ikke er korrekte, tages der rimelige skridt for at sikre, at oplysningerne bliver ajourført, berigtiget eller slettet. Tilgængelighed, dvs. at personoplysninger altid er tilgængelige for dem, som har rettigheder dertil. Hovedstadens Beredskab opretholder robusthed i de systemer, som bruges ved behandling af personoplysninger, og gennemfører passende foranstaltninger for at være i stand til at retablere systemers tilgængelighed og integritet i tilfælde af fysiske eller tekniske hændelser. 7.5 Opbevaringsbegrænsning Hovedstadens Beredskab opbevarer kun oplysninger, der kan identificere en fysisk person, så længe de er nødvendige for behandling til et bestemt og specificeret formål. Opbevaringsperioder fastsættes så tidligt som muligt for de enkelte behandlingsaktiviteter. Når der ikke længere er et formål med at behandle personoplysningerne, slettes de eller anonymiseres, så en fysisk person ikke længere kan identificeres ved brug af disse oplysninger. I nogle tilfælde kan der dog være pligt til fortsat opbevaring af oplysningerne; fx i kraft af arkivlovgivningen. Side 7 af 12
8 8 Risikovurdering og afbødning af risici 8.1 Sikkerhedsniveauet tilpasses risici Hovedstadens Beredskab har implementeret en række basale tekniske, administrative og organisatoriske foranstaltninger til beskyttelse af data. Risici for de registreredes rettigheder og frihedsrettigheder varierer imidlertid i sandsynlighed og konsekvens i forhold til behandlingens karakter, omfang, sammenhæng og formål. Eksempler: Oplysningers omfang: isolerede oplysninger om en persons navn og adresse indebærer lavere risici for den registrerede, end hvis de er forbundet med personens helbredsoplysninger. Behandlingsaktiviteter: indsamling af de registreredes oplysninger i en database i Hovedstadens Beredskab indebærer lavere risici for de registrerede end videregivelse eller overførsel af disse oplysninger til andre virksomheder og myndigheder. Hovedstadens Beredskab tilpasser derfor beskyttelsesniveauet for personoplysninger til de faktiske risici, som knytter sig til de forskellige behandlingsaktiviteter. Hovedstadens Beredskab behandler ikke personoplysninger, hvis risiciene er for høje, medmindre Hovedstadens Beredskab er retligt forpligtet til at udøve behandlingen. 8.2 Indledende risikovurdering og konsekvensanalyser (DPIA) Når Hovedstadens Beredskab overvejer eller planlægger at foretage behandling af personoplysninger, vurderes indledningsvist hvilke risici behandlingen kan have og om behandlingen kan have konsekvenser for de registreredes rettigheder og frihedsrettigheder. Herudfra afgøres om behandlingen af de pågældende personoplysninger kræver særlige kontrol- eller sikkerhedsforanstaltninger. Risikovurderingen kan omfatte flere lignende eller forbundne behandlingsaktiviteter, og skal derfor nødvendigvis ikke foretages på alle aktiviteter hver for sig. Imidlertid er det centralt, at vurderingen udføres før behandlingen iværksættes, og at DPO en involveres. Viser en indledende risikovurdering, at en bestemt type behandling sandsynligvis vil indebære høje risici, skal en konsekvensanalyse gennemføres (også kaldet DPIA data protection impact analysis ). Der skal foreligge retningslinjer for gennemførelse af risikovurderinger og konsekvensanalyser til understøttelse af politikken. Side 8 af 12
9 8.3 Opfølgning på risikovurderinger Hovedstadens Beredskab fastsætter en proces for jævnlig test og vurdering af effektiviteten, tilstrækkeligheden og nødvendigheden af behandlingernes tekniske og organisatoriske sikkerhedsforanstaltninger. Risikovurderinger skal gentages eller ajourføres, hvis der sker en markant ændring i behandlingsformålet- eller betingelserne. En fornyet risikovurdering af enhver behandlingsaktivitet foretages under alle omstændigheder senest tre år efter den seneste risikovurdering. 8.4 Databeskyttelse i design og standardindstillinger Ved vurdering af hvilke sikkerhedsforanstaltninger, der er nødvendige til at forebygge og minimere risici og overholde behandlingsprincipperne i sektion 7, spiller databeskyttelse gennem design og standardindstillinger en væsentlig rolle. Det betyder i praksis, at processer, systemer, it-infrastruktur, skabeloner osv. så vidt muligt skal være designet og sat op til at sikre behandlingsprincipperne nævnt i sektion 7, herunder være gennemtænkt i forhold til at minimere brugen af personoplysninger og begrænse risici for de registrerede. 9 Gennemsigtighed i behandling 9.1 Tilgang til gennemsigtighed i behandling af personoplysninger Hovedstadens Beredskab gennemfører og opretholder gennemsigtighed i enhver behandling af personoplysninger og omkring behandlingsaktiviteter. Som udgangspunkt formidler Hovedstadens Beredskab derfor rettidige og fuldstændige oplysninger om deres behandlingsaktiviteter med passende undtagelse i forhold til fortrolige oplysninger eller retlig tavshedspligt. Hovedstadens Beredskab imødekommer og understøtter de registreredes udøvelse af deres rettigheder. Denne tilgang sikrer, at de registrerede er bevidste omkring, hvilke oplysninger der bliver behandlet af Hovedstadens Beredskab og grunden hertil, samt tilgængelige klage- eller berigtigelsesmidler. Hovedstadens Beredskabs gennemsigtighedsregler, procedurer og principper, understøtter Hovedstadens Beredskabs kontrol over behandlingsaktiviteters overensstemmelse med lovgrundlaget og databeskyttelsespolitik samt de registreredes rimelige forventninger. Gennemsigtighed gennem behandling og omkring behandlingsaktiviteter betyder også, at Hovedstadens Beredskab kan påvise overensstemmelse med lovgrundlag og databeskyttelsespolitik til myndigheder og registrerede. Side 9 af 12
10 9.2 Kommunikation med de registrerede Hovedstadens Beredskabs kommunikation med de registrerede gennemføres i en kortfattet, gennemsigtig, letforståelig og lettilgængelig form og i et klart og enkelt sprog. Hovedstadens Beredskab kommunikerer skriftligt med de registrerede og så vidt muligt elektronisk. OBS: Hvor mundtlig oplysning kræves af de registrerede, skal Hovedstadens Beredskab i alle tilfælde være i stand til at påvise, hvilken information der blev givet og at denne var i overensstemmelse med lovgrundlaget og databeskyttelsespolitikken. 9.3 De registreredes rettigheder De registrerede personer har i kraft af lovgivningen følgende rettigheder i forhold til Hovedstadens Beredskabs behandling af deres personoplysninger: Oplysningspligt: Hovedstadens Beredskab oplyser de registrerede, når deres personoplysninger indsamles og om formålet dermed. Hovedstadens Beredskab oplyser desuden de registrerede når formålet med behandlingen, eller selve behandlingsaktiviteten, ændres. 5 Ret til indsigt i Hovedstadens Beredskabs behandling, dvs. bekræftelse af, at den registreredes personoplysninger bliver behandlet, beskrivelse af denne behandling, information om vedkommendes rettigheder samt kopi af de personoplysninger, som behandles. Ret til berigtigelse af urigtige personoplysninger eller til fuldstændiggørelse af ufuldstændige oplysninger. Ret til sletning eksempelvis; i tilfælde hvor personoplysninger, som ikke (længere) er nødvendige til Hovedstadens Beredskabs formål; hvor et samtykke trækkes tilbage af registrerede; eller hvor den registrerede gør indsigelser mod behandlingen mv. Ret til begrænsning af behandling af personoplysninger, mens Hovedstadens Beredskab vurderer en anmodnings gyldighed, eller i stedet for sletning. Ret til dataportabilitet i det omfang Hovedstadens Beredskab har behandlingsaktiviteter, der er omfattet af denne ret. Retten finder nemlig ikke anvendelse på behandling der er nødvendig for udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt. 5 Se eventuelt WP260 (udkast) Side 10 af 12
11 Ret til indsigelse mod en behandling udført af Hovedstadens Beredskab med grundlag i Hovedstadens Beredskabs myndighedsudøvelse, retlige forpligtelse eller legitime interesse. I disse tilfælde vurderer Hovedstadens Beredskab, om der eksisterer vægtige legitime grunde til at fortsætte behandlingen. Underretningspligt: Hovedstadens Beredskab underretter personoplysningernes eksterne modtagere om enhver berigtigelse, sletning eller begrænsning, der er udført eller registreredes anmodning herom. Der kan ske ændringer i disse rettigheder, som følge af ændringer i lovgrundlaget. Det gælder især i forhold til behandlingsaktiviteter, som udgår fra Hovedstadens Beredskabs myndighedsudøvelse eller retlige forpligtelser. Der skal foreligge en proces for håndtering af anmodninger om udøvelse af rettigheder. 10 Styring af personoplysninger 10.1 Fortegnelse over behandlingsaktiviteter Hovedstadens Beredskab er forpligtet til at føre en fortegnelse over sine behandlingsaktiviteter. Denne fortegnelse understøtter Hovedstadens Beredskabs styring med de aktiviteter, som vedrører personoplysninger og aktiviteternes overensstemmelse med loven og denne databeskyttelsespolitik. Hovedstadens Beredskabs behandlingsfortegnelse beskriver de forskellige kategorier af behandlingsaktiviteter, inkl. kategorier af oplysninger, registrerede og modtagere, information om overførsler til tredjelande (ikke-eu lande) og, hvor muligt, forventet opbevaringsperiode og de tekniske og organisatoriske sikkerhedsforanstaltninger vedrørende behandlingen Overførsel/videregivelse af personoplysninger Hovedstadens Beredskab er ansvarlig for beskyttelsen af de personoplysninger, der behandles af selskabet. Derfor vil Hovedstadens Beredskab som udgangspunkt ikke videregive eller give adgang til personoplysninger til 3. parter, medmindre der findes en hjemmel til og er et konkret formål med overførslen/videregivelsen Eksterne databehandlere Hovedstadens Beredskab overfører/overlader kun personoplysninger til en ekstern behandler fx et privat selskab eller en offentlig myndighed når behandlingsvilkårene er fastsat i en kontrakt (databehandleraftale) eller i lovgrundlaget. Side 11 af 12
12 Derudover fører Hovedstadens Beredskab passende kontroller med sine eksterne databehandlere for at sikre, at disse overholder de fastsatte behandlingsvilkår. 11 Brud på persondatasikkerhed Hvis der sker et hændeligt eller intentionelt brud på sikkerheden, som fører til at personoplysningers fortrolighed, integritet eller tilgængelighed kompromitteres, er der tale om et brud på persondatasikkerheden. Et persondatabrud kan føre til alvorlige konsekvenser for de registreredes rettigheder og frihedsrettigheder og Hovedstadens Beredskabs integritet og troværdighed. Hovedstadens Beredskab vil ved et eventuelt persondatabrud analysere hændelsen og implementere forebyggende og korrigerende tiltag, der kan afbøde konsekvenserne af bruddet og minimere sandsynligheden for at det sker igen. Hovedstadens Beredskab bestræber sig samtidig på at værne de registrerede mod de mulige farer og risici, som følger af et persondatabrud. Ansatte, som bliver bekendt med eller har mistanke om et persondatabrud i Hovedstadens Beredskab, skal anmelde dette hurtigst muligt. 12 Overtrædelse af retningslinjerne Personoplysninger må kun behandles i overensstemmelse med denne politik, og kun efter instruks fra Hovedstadens Beredskab. Overtrædelse af politikken kan få ansættelsesretlige konsekvenser. 13 Godkendelse og ikrafttræden HovedMED har godkendt databeskyttelsespolitikken på møde den 13. september 2018 og politikken træder i kraft umiddelbart herefter. Bestyrelsen orienteres efterfølgende om politikken på møde den 14. november. Databeskyttelsespolitikken revideres i HovedMED på begæring af enten arbejdsgiver- eller medarbejderside. Politikken kan opsiges med tre måneders varsel med henblik på genforhandling. Hvis parterne ikke er enige om en ny politik, kan arbejdsgiversiden udstikke de nødvendige retningslinjer. Side 12 af 12
N. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereDANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og
DANVA, Dansk Vand- og Spildevandsforening Godthåbsvej 83 8660 Skanderborg Sendt til: Cc: danva@danva.dk lgc@danva.dk og sv@danva.dk 21. december 2018 DANVAs henvendelse til Datatilsynet om behandling af
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereBILAG 3.2 FÆLLES DATAANSVARSAFTALE
BILAG 3.2 FÆLLES DATAANSVARSAFTALE Denne fælles dataansvarsaftale ("Dataansvarsaftale") er indgået mellem Parterne i Samarbejdsaftalen, og med de definitioner for Parterne, som anvendes i Samarbejdsaftalen.
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereGDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet
GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereLunderskov Y s Men s Club Dokument: k3. Persondatapolitik. (Privatlivspolitik) for behandling af personoplysninger i Lunderskov Y s Men s Club
Dokument: k3 Persondatapolitik (Privatlivspolitik) for behandling af personoplysninger i Udarbejdet med henvisning til reglerne i Persondataforordningen EU 2016/679 1. Indledning 1.1. (Klubben) er en integreret
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereOplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.
Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13. Du har rettet henvendelse til Den danske Design- og Håndsværksefterskole I den forbindelse skal
Læs mereDatabeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard
Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard Sådan behandles dine personoplysninger De relevante persondataretlige regler, som på nuværende tidspunkt gælder for min behandling
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereDatabeskyttelsesforordningspolitik
Databeskyttelsesforordningspolitik 1. Introduktion 1.1 Ørbækskilde ønsker at sikre et højt og fyldestgørende databeskyttelsesniveau. Beskyttelse af privatliv og personoplysninger er et centralt element
Læs mereSelskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.
Privatlivspolitik 1. Indledning Beskyttelse af dine Personoplysninger har Selskabets højeste prioritet. Selskabet behandler Personoplysninger og har derfor vedtaget denne personoplysningspolitik, der fortæller
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mereDatabeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018
Databeskyttelsesforordningen og dansk forskning v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018 Databeskyttelsesforordningen og dansk forskning Intro: Grundtræk af Databeskyttelsesforordningen
Læs mereFormålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Bilag 2 Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePERSONDATAPOLITIK FOR BEHANDLING OG BESKYTTELSE AF PERSONOPLYSNINGER I UDENRIGSMISTERIET
PERSONDATAPOLITIK FOR BEHANDLING OG BESKYTTELSE AF PERSONOPLYSNINGER I UDENRIGSMISTERIET INDHOLD 1. Baggrund 3 2. Formål 4 3. Omfang 5 4. Definitioner 6 5. Roller og ansvar 8 6. Ansvarlighed 10 7. Grundprincipperne
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereDatabeskyttelsespolitik for:
Databeskyttelsespolitik for: Forsikringsmæglerne på Roskilde Lufthavn A/S CVR. nr. 29838003 Forsikringsformidling og rådgivning Torben Lund Simonsen CVR. nr. 57112158 25. maj 2018 1. Introduktion... 3
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereDine rettigheder, når regionen behandler oplysninger om dig
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Dine rettigheder, når regionen behandler oplysninger om dig Når regionen behandler oplysninger om dig, har du nogle rettigheder, som vi har
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereMaj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium
Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereRetningslinje om de registreredes rettigheder
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mereFormålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8
Retningslinje om behandlingsgrundlag Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 BEHANDLINGSGRUNDLAG FOR ALMINDELIGE/FORTROLIGE PERSONOPLYSNINGER...
Læs merePERSONDATAFORORDNINGEN APRIL 2018
PERSONDATAFORORDNINGEN 1 APRIL 2018 AGENDA Kort om de nye regler Hvornår er man omfattet af forordningen? Hvilke pligter følger af forordningen Ansvar og rollefordeling Opsummering og eksempler hvad betyder
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereOrganisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet
Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs merePERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP
PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP 1.1 Databeskyttelse I forbindelse med udøvelse af juridisk bistand behandler Advokatfirmaet Krarup personhenførbare oplysninger (persondata) om sine
Læs mere"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.
Retningslinje om de registreredes rettigheder Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www. mfg. dk Maj, 2018 Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Byens Netværk opfordrer dig derfor til at udvise agtpågivenhed med,
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mere