BIBLIOTEKSSTYRELSEN. Biblioteker og behandling af personoplysninger RÅD OG VINK FRA BIBLIOTEKSSTYRELSEN 11

Størrelse: px
Starte visningen fra side:

Download "BIBLIOTEKSSTYRELSEN. Biblioteker og behandling af personoplysninger RÅD OG VINK FRA BIBLIOTEKSSTYRELSEN 11"

Transkript

1 BIBLIOTEKSSTYRELSEN Biblioteker og behandling af personoplysninger RÅD OG VINK FRA BIBLIOTEKSSTYRELSEN 11 BS

2

3 BIBLIOTEKSSTYRELSEN Biblioteker og behandling af personoplysninger Råd og vink fra Biblioteksstyrelsen 11 København 2006 Bibliotek, Børn og Kultur 1

4 Biblioteker og behandling af personoplysninger Råd og vink fra Biblioteksstyrelsen 11 Udarbejdet af: Brit Borum Madsen Andre bidragsydere: Leif Andresen og Henriette Fenger Grønfeldt Redaktion: Joy Amandus Andersen og Caroline Søndergaard Bendixen Udgivet i 2006 af Biblioteksstyrelsen Nyhavn 31 E 1051 København K Telefon: E-post: Hjemmeside: Layout: Stæhr Reklame og Marketing Forsidefoto: Niels Lund Typografi: Stone Tryk: CS Grafisk Oplag: 500 ISSN: ISBN: ISBN elektronisk: Publikationen er tilgængelig på Biblioteksstyrelsens hjemmeside Eftertryk tilladt med kildeangivelse Bibliotek, Børn og Kultur

5 Indhold Forord 5 Indledning 7 Hvad dækker persondataloven? 8 Registrering af brugeroplysninger 10 Tidsbegrænset opbevaring af personoplysninger 13 Videregivelse af låneroplysninger 16 Hvad gælder ved udbud af brugerorienterede internetydelser? 17 Sikkerhedsbestemmelser 20 Regler for elektronisk dataudveksling mellem bruger og bibliotek 26 Generelle sikkerhedskrav i forhold til trådløse netværk 28 Offentlige myndigheders anmeldelsespligt 29 Oplysningspligt over for biblioteksbrugeren 30 Litteratur 32 Bibliotek, Børn og Kultur 3

6 4 Råd og vink om anskaffelse af edb

7 Forord Den teknologiske udvikling øger ikke alene bibliotekernes mulighed for at tilbyde nye og spændende serviceydelser. Den stiller også krav til en løbende sikring af at bibliotekerne behandler personoplysninger i overensstemmelse med persondataloven. På baggrund af en stigende række af henvendelser er det imidlertid Biblioteksstyrelsens erfaring at persondataloven giver anledning til en række tvivlsspørgsmål, både i forhold til bibliotekernes mulighed for behandling af personoplysninger og i forhold til de gældende sikkerhedskrav som bibliotekerne er forpligtet til at overholde. For at skabe større forståelse af bibliotekernes muligheder og ansvar udgiver Biblioteksstyrelsen nu denne Råd og Vink hvor der er afklaret og samlet en række juridiske spørgsmål. Formålet er at give bibliotekerne juridisk vejledning for at sikre at behandlingen af personoplysninger på landets biblioteker sker i overensstemmelse med Lov om behandling af personoplysninger. Denne Råd og Vink henvender sig primært til landets folkebiblioteker, sekundært til forskningsbiblioteker og systemleverandører. Jens Thorhauge Det nye Danmarks folkebibliotek 5

8 6 Biblioteket som port til de danske samfund

9 Indledning Da Lov om behandling af personoplysninger, lov nr. 429 af 31. maj 2000, i daglig tale kaldet persondataloven, trådte i kraft den 1. juli 2000 blev vilkårene for behandling af brugeroplysninger på en række områder ændret. For bibliotekerne giver dette nogle nye forpligtigelser rent juridisk. Formålet med denne Råd og Vink er at gøre bibliotekerne opmærksomme på reglerne, så de overholdes, og brugernes rettigheder beskyttes. Persondataloven erstattede på baggrund af et EU-direktiv fra 1995 to tidligere love på området, henholdsvis Lov om offentlige myndigheders registre og Lov om private registre. I persondataloven er både offentlige myndigheder og private omfattet af én lov, og loven går dermed på tværs af to sektorer der traditionelt har været adskilt i dansk lovgivning. Persondataloven har blandt andet til formål at styrke den enkeltes retsstilling. Gennem større åbenhed og retsbeskyttelse skal loven være med til at sikre at individets rettigheder ikke krænkes ved behandlinger af personoplysninger. I Danmark hører persondataloven under Datatilsynets myndighed. Som persondatalovens fagkyndige organ er det Datatilsynets opgave at holde øje med at loven overholdes. Denne Råd og vink er udarbejdet af Biblioteksstyrelsen. Datatilsynet har undervejs i processen ydet Biblioteksstyrelsen råd og vejledning, men publikationen er alene Biblioteksstyrelsens ansvar og et udtryk for Biblioteksstyrelsens fortolkninger og anbefalinger. Publikationen er derfor udelukkende af vejledende karakter. Reglerne for hvornår og under hvilke betingelser en offentlig myndighed må behandle personoplysninger, er i et vist omfang åbne for fortolkning. Derfor anbefaler Biblioteksstyrelsen at det enkelte bibliotek ved tvivlsspørgsmål retter henvendelse enten til Biblioteksstyrelsen eller direkte til Datatilsynet. Kapitler og paragraffer der henvises til uden nærmere beskrivelse, er fra Lov om behandling af personoplysninger, lov nr. 429 af 31. maj 2000 (persondataloven). Den fulde lovtekst og de tilhørende vejledninger, bekendtgørelser og afgørelser findes på For læsevenlighedens skyld benyttes termen undtagelsesbekendtgørelsen når der henvises til paragraffer i Bekendtgørelse om undtagelse fra pligten til anmeldelse af visse handlinger, som foretages for den offentlige forvaltning, bekendtgørelse nr. 529 af 15. juni Biblioteksstyrelsen henviser i øvrigt til Datatilsynets egen pjece Persondataloven der ligger på Biblioteker og behandling af personoplysninger 7

10 Hvad dækker persondataloven? Persondataloven bliver ifølge 1 brugt til behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk behandling, og for ikkeelektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register. Loven gælder dermed ved behandling af personoplysninger udført via elektronisk databehandling og manuelle registre. Det betyder at almindelig tekstbehandling på en pc (f.eks. breve) eller brug af personoplysninger over internettet er omfattet af persondataloven hvad enten behandlingen er en del af et manuelt register eller et edb-system. Det er således uden betydning om de behandlede personoplysninger indgår i et egentligt edbregister. Definition af behandling Udtrykket behandling betyder enhver håndtering af oplysninger og er reguleret i 2. Behandling er enhver form for håndtering af oplysninger, dvs. indsamling, registrering, systematisering, opbevaring, logning, tilpasning eller ændring, selektion, søgning, brug, videregivelse ved transmission, formidling, sammenstilling eller samkøring samt blokering, sletning eller tilintetgørelse etc. Definition af personoplysninger Personoplysninger defineres i lovens 3, stk. 1, som enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). Personoplysninger omfatter oplysninger der kan føres tilbage til en fysisk person selvom dette vil kræve kendskab til personnummer, registreringsnummer eller lignende særlig identifikation som f.eks. løbenummer. Det vil sige at det er tilstrækkeligt at der i forbindelse med behandlingen er etableret en ordning med et løbenummer eller lignende, f.eks. udlånsnummer, medlemsnummer eller journalnummer. Hvis navn og adresse er erstattet af en kode som kan føres tilbage til en person, er der stadigvæk tale om en personoplysning. Krypterede data hører derfor også ind under begrebet personoplysninger. Kun oplysninger der er gjort anonyme så det ikke længere er muligt at identificere den registrerede, falder uden for persondataloven. Personoplysningernes karakter Persondataloven opererer med tre typer af personoplysninger, henholdsvis almindelige personoplysninger, fortrolige personoplysninger samt følsomme og andre rent private personoplysninger. Karakteren af personoplysninger har blandt andet betydning for om en behandling er tilladt, og for hvilke sikkerhedsforanstaltninger der kræves i forhold til beskyttelsen af personoplysningerne. 8 Biblioteker og behandling af personoplysninger

11 Skemaet nedenfor giver en kort oversigt over de kategorier af personoplysninger et bibliotek normalt arbejder med. I flere tilfælde vil der være tale om en samkøring af flere oplysninger i forbindelse med almindelig biblioteksvirksomhed. Art CPR-nummer Navn Navn og tidsbestilling Betaling til og fra en offentlig myndighed Sammenhæng mellem navn og udlån Lånerpræferencer Udlånsmønstre E-post adresse eller anden personhenførbar oplysning i kombination med oplysning om materialebestilling etc. uden specifikation af titel E-post adresse eller anden personhenførbar oplysning i kombination med udlån på titelniveau Erstatningskrav Type Fortrolig Almindelig Almindelig Fortrolig Fortrolig Fortrolig Fortrolig Almindelig Fortrolig Fortrolig Biblioteker og behandling af personoplysninger 9

12 Registrering af brugeroplysninger Hvornår er behandling af oplysninger tilladt? Bibliotekers behandling af personoplysninger sker med hjemmel i persondatalovens 6, stk. 1, nr. 6. Her står der at behandlingen er tilladt hvis den er nødvendig i forhold til udførelsen af en opgave der ligger inden for en offentlig institutions myndighedsområde. Når biblioteker foretager behandlinger af personoplysninger, skal dette ske i overensstemmelse med en række generelle og grundlæggende krav. Regler for databehandling ( 5, stk. 1) Behandlingen skal følge reglerne for god databehandlingsskik. Det betyder at den dataansvarlige ikke må omgå reglerne i persondataloven, men skal følge reglerne i det man kalder i ånd såvel som i bogstav. Hvad god databehandlingsskik mere præcist betyder, kan ikke afgøres på forhånd. Det følger af praksis. Udtrykkeligt angivne og saglige formål ( 5, stk. 2) Det er påkrævet at enhver indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og at senere behandling ikke må være uforenelig med disse formål. Om et formål i en konkret sag er sagligt, afhænger i vid udstrækning af om behandlingen er nødvendig for løsningen af de opgaver der er pålagt myndigheden. Sagligheden skal derfor vurderes i hver enkelt situation. Lov om biblioteksvirksomhed (biblioteksloven) beskriver bibliotekets opgaver. Det er således ud fra biblioteksloven at det skal vurderes om en given opgave er saglig eller ej. Grundlæggende må registrerede oplysninger ikke bruges til andre formål ved en senere lejlighed hvis det er i strid med det oprindelige formål for indsamlingen. Det gælder dog ikke hvis den efterfølgende behandling alene sker i et historisk, statistisk eller videnskabeligt øjemed. Ifølge persondataloven er det heller ikke tilladt at indsamle oplysninger ud fra en forventning om at der i fremtiden måske opstår behov for en sådan registrering. Oplysningernes omfang ( 5, stk. 3) Det er ikke tilladt at indsamle flere oplysninger end det er nødvendigt for at løse en given opgave. Oplysningerne skal være relevante og ikke omfatte mere end formålet kræver. Registrering af brugernes benyttelse af bibliotekets pc'er Registrering i kontroløjemed Oplysninger om brugen af bibliotekers internetforbindelser er omfattet af persondataloven. Hvis registreringen ikke indgår som en naturlig del af bibliotekets virksomhed, er det som udgangspunkt ikke tilladt at logge brug og/eller anvende anden form for brugerregistrering. 10 Biblioteker og behandling af personoplysninger

13 Som hovedregel er det ikke lovligt for bibliotekerne at: samkøre logfiler og registre over hvem der har benyttet en pc på et givet tidspunkt logge hvilke internetsteder der besøges fra hvilke af bibliotekets internetforbindelser hvis disse registre kobles med oplysninger om tidsbestilling. Der er imidlertid lovhjemmel til registrering af brugeres tidsbestilling hvis det er nødvendigt i forhold til et tidsbestillingssystem som biblioteket benytter for at administrere brugen af dets internetforbindelser. Ifølge Datatilsynet er det derimod ikke tilladt at indsamle og registrere oplysninger om biblioteksbrugeres pc-adfærd hvis det sker med henblik på at oplysningerne ved en senere given lejlighed kan rekvireres af politi eller anden offentlig myndighed. Dette skyldes at bibliotekets opgave er tilvejebringelse af materiale, ikke kontrol med brugen, jvf. bibliotekslovens 1. I specifikke situationer vil der være mulighed for at udlevere oplysninger til politiet om en konkret persons lån hvis det er nødvendigt for efterforskningen af en alvorlig kriminalsag hvor politiet selv efterspørger oplysningerne. I sådanne tilfælde skal politiet indhente en dommerkendelse. Biblioteker skal derfor kun udlevere oplysninger efter modtagelse af dommerkendelse. I tilfælde hvor et bibliotek har udleveret fortrolige oplysninger til politiet om en brugers lån eller adfærd på internettet, er biblioteket fritaget fra reglen om oplysningspligt overfor brugeren. Ved et identificeret misbrug af bibliotekets internetforbindelser er det Datatilsynets vurdering at bibliotekerne har ret til at registrere trafikken på internettet. Det er bibliotekets ret at bestemme hvad deres pc er kan anvendes til. Retningslinier for brugen af bibliotekernes pc er skal udtrykkeligt fremgå af biblioteksreglementet. Hvis et bibliotek vælger at overvåge internettrafikken for at komme et identificeret misbrug til livs (f.eks. surf på porno), skal biblioteket opfylde oplysningspligten over for pc-brugerne. Det er desuden et udtrykkeligt lovkrav at brugerne på forhånd skal informeres om at trafikken på bibliotekets computere bliver overvåget for at forhindre surf på porno. Dette kan ske ved opslag ved bibliotekets pc er. Det er Biblioteksstyrelsens opfattelse at overvågning i forbindelse med et identificeret misbrug af databaser som bibliotekerne giver fjernadgang til, også er tilladt da det tjener et sagligt formål. I sådanne tilfælde har bibliotekerne for- Biblioteker og behandling af personoplysninger 11

14 mentlig lovhjemmel til at registrere internettrafikken forudsat at bibliotekerne opfylder oplysningspligten. Det anbefales derfor at biblioteket forud for en sådan overvågning af internettrafikken kontakter Datatilsynet med en konkret forespørgsel. Registrering til videnskabelig brug Statistiske eller videnskabelige undersøgelser af internetbrug på bibliotekerne giver mulighed for registrering. Datatilsynet har ved en tidligere lejlighed vurderet at det er tilladt at lave stikprøveundersøgelser for at kortlægge biblioteksbrugeres internetadfærd. Det er dog en betingelse at undersøgelserne skal være af samfundsmæssig interesse. 12 Biblioteker og behandling af personoplysninger

15 Tidsbegrænset opbevaring af personoplysninger Ifølge 5, stk. 5 må indsamlede oplysninger ikke opbevares på en måde der giver mulighed for at identificere den registrerede i et længere tidsrum end nødvendigt af hensyn til de formål hvortil oplysningerne behandles. I forhold til behandlinger der foretages for den offentlige forvaltning, gælder der en række særregler. Ifølge undtagelsesbekendtgørelsens 5 må biblioteker og andre offentlige myndigheder opbevare ikke fortrolige oplysninger så længe det er nødvendigt for det formål de er registreret til. Dette gælder også fortrolige oplysninger som f.eks. personnummer eller andre identifikationsoplysninger samt oplysninger om betaling til og fra en offentlig myndighed. Når opgaven er afsluttet, skal oplysningerne slettes eller overføres til arkiv efter reglerne i arkivlovgivningen. Biblioteket skal som dataansvarlig myndighed fastsætte et tidspunkt for sletning af oplysninger og opbevare dokumentation for opbevaringsperiodens udløb. Desuden skal biblioteket mindst en gang årligt kontrollere at der ikke foregår behandling af oplysninger der er irrelevante for varetagelsen af myndighedens opgaver. Hvis det ikke allerede er sket, bør biblioteket sørge for at implementere en sådan praksis. 4 ugersreglen I følge 12 i undtagelsesbekendtgørelsen skal der være en kort slettefrist på maksimum fire uger for et biblioteks register over udlånte bøger. Det er beregnet enten fra udlånets returneringstidspunkt eller fra sidste interessedatos udløb der f.eks bliver brugt ved bestilling af materiale via bibliotek.dk eller bibliotekets egen web-database. Det er Biblioteksstyrelsens vurdering at der ved samkøring af oplysninger om låner og låners udlån generelt ikke er hjemmel til opbevaring udover de anførte fire uger. Hvis biblioteket ønsker at opbevare oplysninger ud over 4 ugersreglen, skal biblioteket have Datatilsynets godkendelse. Udlån efter særlige serviceordninger Ved udlån efter en særlig serviceordning er det i orden at registrere oplysninger om låneren og udlånet i op til fem år (jvf. undtagelsesbekendtgørelsens 12, stk. 1). Denne bestemmelse er lavet med særligt henblik på bogen-kommer ordningen. Det er derfor ikke nødvendigt at få en særskilt godkendelse fra Datatilsynet om opbevaring af låneroplysninger i op til fem år ved denne ordning. Man skal dog være opmærksom på at brugerne af ordningen skal godkende og skrive under på at oplysninger om tidligere lån gemmes. Det gælder også i forhold til udbud af andre særlige serviceordninger. Biblioteker og behandling af personoplysninger 13

16 Hvis biblioteket i andre tilfælde end bogen-kommer ordningen ønsker at gemme låneroplysninger ud over 4 uger, bør biblioteket henvende sig til Datatilsynet med en konkret forespørgsel. Dette skal ske forud for etableringen af den nye og særlige serviceordning. Inaktive lånere Hvad angår opbevaring af ikke fortrolige oplysninger om inaktive lånere, er der ikke fastsat en endelig tidsgrænse. Datatilsynet anbefaler et tidsrum på mellem to og maksimum fem år. Det kræver dog at bibliotekets lånerregister kun opbevarer almindelige låneroplysninger såsom navn, adresse og fødselsdato. Det vil sige at sammenkædning af låneridentifikation og udlån skal slettes. Det er det enkelte bibliotek der har ansvaret for at ikke aktuelle oplysninger slettes. Efter Biblioteksstyrelsens oplysninger understøtter bibliotekssystemerne på det danske marked en automatisk sletning. Internetadfærd Som udgangspunkt skal registrerede oplysninger om brugeres internetadfærd slettes så snart oplysningerne ikke længere er nødvendige for at biblioteket kan gennemføre sine opgaver. Der kan imidlertid opstå særlige situationer hvor der er behov for at registrere oplysninger om internetadfærden i et længere tidsrum end nødvendigt i forhold til bibliotekets normale driftsopgaver. Det kan f.eks. være i forbindelse med hærværk på et biblioteks computere. Der foreligger ingen generelle retningslinier for praksis ved sådanne grænsetilfælde, og disse bør derfor vurderes konkret ud fra omstændighederne. Derfor anbefaler Biblioteksstyrelsen at biblioteket i sådanne tilfælde henvender sig til Datatilsynet for råd og vejledning. Adgang til egne tidligere lån Hvis der ønskes opbygget en tjeneste hvor en låner får adgang til historiske oplysninger om egne tidligere lån, er det et krav at der skal indhentes accept til behandlingen hos den låner der ønsker at gøre brug af tjenesten. Det betyder at behandlingen, dvs. opbevaringen, skal være baseret på et frivilligt, specifikt samtykke fra den registrerede bruger. Den registrerede bruger skal med sit samtykke acceptere at oplysninger om brugeren selv og dennes lån opbevares og dermed gøres til genstand for behandling. At samtykket skal være specifikt, betyder at samtykket skal være konkretiseret på en måde så det klart og utvetydigt fremgår hvad der gives samtykke til. Samtykket skal tydeligt angive hvilke oplysninger der må behandles, af hvem og til hvilke formål. Det er vigtigt at den person der giver samtykket, er klar over hvad samtykket fuldt ud indebærer. Det er bibliotekets opgave at informere om dette. 14 Biblioteker og behandling af personoplysninger

17 Et samtykke kan indhentes via en elektronisk formular f.eks. med digital signatur, eller ved et reglement som brugerne skal acceptere før de får adgang til tjenesten. Den registrerede kan tilbagekalde sit samtykke. Det betyder at den behandling af oplysninger som der er givet samtykke til, normalt ikke må finde sted fremover. Det er vigtigt at holde sig for øje at brugers samtykke giver hjemmel til behandling, men ikke hjemmel til at omgå persondatalovens sikkerhedskrav. Persondatalovens sikkerhedskrav kan ikke gradbøjes selvom der er givet samtykke. Biblioteker og behandling af personoplysninger 15

18 Videregivelse af låneroplysninger Ved uhensigtsmæssig låneradfærd Hovedreglen er at det ikke er lovligt hverken på forespørgsel eller på eget initiativ at videregive oplysninger om lånere og deres materialelån på biblioteket, hverken til private personer, virksomheder, foreninger eller til andre offentlige myndigheder. Som udgangspunkt er det derfor ikke tilladt at videregive oplysninger om en uhensigtsmæssig låneradfærd til andre biblioteker. Heller ikke i tilfælde hvor et bibliotek ønsker at advare andre biblioteker om lånere der eksempelvis har påført biblioteket betydelige omkostninger. Det kan f.eks. være i forbindelse med hærværk eller svind på udlånt materiale. Datatilsynet vurderer dog at der kan være særlige tilfælde der er undtaget fra denne hovedregel. Hvis et bibliotek vurderer at have en saglig begrundelse for at videregive oplysninger om en uhensigtsmæssig låneradfærd til andre biblioteker, bør biblioteket forud for videregivelsen kontakte Datatilsynet som vil være behjælpelig med at vurdere den specifikke problemstilling. Ved udbud af webtjenester Biblioteker der ønsker at opbygge særlige elektroniske serviceydelser (som eksempelvis ordninger der formidler information om udlånsmønstre og lånerpræferencer) skal sikre sig at de opfylder persondatalovens bestemmelser i forhold til videregivelse af oplysninger. Det betyder kort sagt at de videregivne låneroplysninger i webtjenestens brugergrænseflade skal være gjort anonyme på en måde så det ikke er muligt for tjenestens brugere at identificere hvem de videregivne låneroplysninger vedrører. Se i øvrigt afsnittet Tjenestens brugergrænseflade. Biblioteker der overvejer at indføre nye internetbaserede servicesystemer, bør kontakte Datatilsynet for nærmere vejledning. 16 Biblioteker og behandling af personoplysninger

19 Hvad gælder ved udbud af brugerorienterede internetydelser? Ved udbud af et Amazon-lignende anbefalingssystem, f.eks. brugere som lånte denne bog lånte også..., kan det være nødvendigt at opbevare historiske udlånsdata for at tegne en brugerprofil. Dette er tilladt ifølge persondataloven, men det kræver at en række sikkerhedskrav er opfyldt. Disse sikkerhedskrav gennemgås i afsnittene nedenfor. Biblioteker der ønsker at oprette et Amazon-lignende anbefalingssystem, bør kontakte Datatilsynet for råd og vejledning før tjenesten oprettes. Sikkerhedskrav Når biblioteket skal vurdere hvilke sikkerhedskrav der stilles i forbindelse med udbud af brugerorienterede internetydelser, er det nødvendigt at skelne mellem behandling af brugeroplysninger internt i bibliotekets udlånssystem og eksternt i forbindelse med tjenestens brugergrænseflade. Bibliotekets udlånssystem Ved opbevaring af historiske låneroplysninger i bibliotekets udlånssystem i forbindelse med udbud af særlige udlånstjenester, skal biblioteket sikre sig at det interne net er tilstrækkeligt beskyttet imod ekstern adgang så oplysningerne ikke kommer uvedkommende til kendskab. Det vil sige at bibliotekets server, dets udlånssystem og lånerregister skal sikres imod adgang fra eksterne kommunikationsforbindelser via en firewall. Det gælder desuden generelt at bibliotekerne løbende skal justere systemets sikkerhedsforanstaltninger i forhold til den nyeste udvikling på området. Af sikkerhedsmæssige grunde anbefales det at data om sammenhæng mellem låner og udlån/reserveringer slettes i udlånssystemet. Historiske data bør slettes snarest eller senest fire uger efter overførslen til et særskilt dataminingsystem (se nedenfor). På den måde undgår man at oplysningerne er umiddelbart tilgængelige for bibliotekspersonalet i udlånssystemet. Tjenestens brugergrænseflade Det er en klar forudsætning at oplysningerne foreligger i anonym form på den offentligt tilgængelige del af anbefalingssystemet. Oplysninger om udlånssammenhæng skal dermed transmitteres til brugergrænsefladen på en måde, så det ikke er muligt at spore hvilke lånere der har lånt hvilke materialer. Forud for transmissionen af udlånsstrukturen til brugergrænsefladen anvendes et såkaldt dataminingsystem hvor historiske udlånssammenhænge registreres. På baggrund af de mange udlån beregner systemet nogle faktorer for sammenhængen mellem materialets udlån. Det er alene den beregnede udlånsstruktur der gøres tilgængelig i tjenestens brugergrænseflade. Biblioteker og behandling af personoplysninger 17

20 Overførslen af oplysninger fra bibliotekets udlånssystem til dataminingsystemet kan overordnet ske på to måder, henholdsvis ved kryptering af personoplysninger eller ved eliminering af personoplysninger. Transmission ved kryptering af brugeroplysninger Ved denne metode overføres udlånsdata til dataminingsystemet i transformeret/ krypteret form. For at undgå at sammenhængen mellem udlånsdata og låner-id på et senere tidspunkt kan tilbageføres til en bestemt låner, bør disse oplysninger efter en fast rutine transformeres til en anden unik værdi. Således opbevares hver profil under et unikt ID. Denne unikke værdi kan eksempelvis beregnes ud fra lånerkortnummeret. Det er altså denne transformerede udgave af låner-id og udlån der transmitteres i krypteret form til dataminingsystemet via en anerkendt algoritme. Denne metode gør det muligt at sammenkæde en brugers udlånsmønster over tid og ikke kun gengive ét enkeltstående udlån. I Dataminingsystemet skal de historiske udlånsdata således foreligge i en form hvor låner X altid opererer med samme låner-id, men hvor der er taget maksimale forholdsregler imod at identiteten af låner X kan identificeres. Det er vigtigt at bemærke at de transformerede historiske data stadig er personoplysninger. Det er de fordi det stadigt vil være muligt at identificere låner X. Behandlingen af de transformerede historiske udlånsdata skal derfor stadigvæk overholde bestemmelserne i Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, bekendtgørelse nr. 528 af 15. juni 2000 (sikkerhedsbekendtgørelsen). De transformerede udlånsoplysninger i dataminingsystemet danner som nævnt grundlag for den udlånsstruktur der er tilgængelig i tjenestens brugergrænseflade. Persondataloven kræver at de historiske udlånsdata i dataminingsystemet overføres til anbefalingssystemet i anonym form. Derfor anbefaler Biblioteksstyrelsen at det udelukkende er oplysninger om en bestemt udlånssammenhæng som transmitteres fra dataminingsystemet til brugergrænsefladen. Det betyder at den unikke værdi der er beregnet for en bestemt låner, automatisk slettes forud for transmissionen fra dataminingsystemet. Når den unikke værdi, det vil sige den krypterede sammenhæng mellem låner X og udlån slettes, betyder det at det kun er selve udlånsstrukturen der gøres tilgængelig i anbefalingssystemet. Det vil sige at det kun er muligt at få information om at bog X er lånt i sammenhæng med bog Y etc. Denne metode gør det umuligt for tjenestens brugere at spore hvilke lånere der har lånt hvilke materialer. Følges disse anbefalinger er låneroplysningerne således gjort anonyme i anbefalingssystemets brugergrænseflade som det er påkrævet i persondataloven. 18 Biblioteker og behandling af personoplysninger

21 Biblioteker der ønsker at udbyde et anbefalingssystem, eller en anden serviceydelse der anvender registre over historiske og fortrolige låneroplysninger, skal, selvom de opbevares i sikker krypteret form, forespørge Datatilsynet om tilladelse forud for oprettelsen af systemet. Bibliotekerne skal med andre ord anmelde behandlingen, herunder systemet, til Datatilsynet. Transmission ved eliminering af brugeroplysninger Denne metode karakteriseres ved at udlånsoplysningerne anonymiseres før transmissionen fra bibliotekets udlånssystem til dataminingsystemet. Dette sker når låner-id slettes forud for transmissionen. Herved undgår man at krypteringsnøglen eventuelt brydes, og at identiteten af låner X senere identificeres med andet mål for øje. Det betyder imidlertid at det udelukkende er muligt at sammenkæde udlånsdata, såsom denne bog er også lånt sammen med.... Derimod er det ikke muligt at sammenkæde historiske lånerdata, såsom denne låner har tidligere også lånt.... Metoden hvor sammenhængen mellem låner og udlån rutinemæssigt slettes forud for transmissionen fra udlånssystemet til dataminingsystemet, betyder at der kun anvendes anonyme data der ikke kan spores tilbage til en given låner. I det øjeblik hvor personoplysningerne er anonymiseret på en måde så det ikke kan spores hvem oplysningerne berører, falder behandlingen automatisk uden for persondatalovens gyldighedsområde. Det betyder med andre ord at metoden der anvender transmission ved eliminering af personoplysninger, ikke hører under persondatalovens bestemmelser. Dataene der anvendes i den videre bearbejdning, er gjort anonyme. Hvad er så tilladt? Opsummerende gælder det at det er tilladt at opbygge en database der indeholder en oversigt over hvilke lånergrupper der låner hvilke materialer, samt hvilke titler der statistisk set udlånes i sammenhæng. Kravet til en sådan database over brugerprofiler er at udtrækket fra udlånssystemet til et dataminingsystem sker krypteret via en krypteringsnøgle. Efterfølgende skal dataene anonymiseres før de sendes til anbefalingssystemets brugergrænseflade hvor de bliver tilgængelige for tjenestens eksterne brugere. Det er også tilladt at overføre de anonymiserede data til andre biblioteker der ønsker at anvende de anonymiserede brugerprofiler til andre og tilsvarende brugerorienterede internetydelser. Det anbefales at data vedrørende udlån og reserveringer slettes i udlånssystemet snarest og senest fire uger efter at disse data er transmitteret til det krypterede dataminingsystem. I dataminingsystemet kan dataene herefter opbevares i op til fem år. Biblioteker og behandling af personoplysninger 19

22 Sikkerhedsbestemmelser Bibliotekets ansvar Når der behandles oplysninger i forbindelse med almindelig biblioteksvirksomhed, er det det enkelte bibliotek generelt og mere specifikt bibliotekslederen der er ansvarlig for at oplysningerne behandles sikkerhedsmæssigt korrekt. Det er det fordi biblioteket er den dataansvarlige myndighed på området. Hvert enkelt bibliotek har således pligt til at træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, så oplysninger om biblioteksbrugere og deres adfærd ikke kommer uvedkommende til kendskab, bliver misbrugt eller i øvrigt behandles i strid med loven. Systemleverandørens ansvar De sikkerhedsforpligtelser der gælder for en dataansvarlig myndighed, gælder også for en databehandler som i den dataansvarliges sted enten behandler personoplysninger eller har adgang til personoplysninger. En databehandler defineres som den fysiske eller juridiske person, offentlig myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne ( 2, stk. 5). Det betyder blandt andet at systemleverandører der betjener biblioteker med ITsystemer etc. får rollen som databehandler og dermed er forpligtet til at opfylde de samme sikkerhedskrav som biblioteket. Det er bibliotekets ansvar at sikre at systemleverandøren kan træffe de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger og tilse at dette sker. Hvis biblioteket overlader adgang til eller behandling af personoplysninger til en systemleverandør eller andre databehandlere skal det ske ud fra en skriftlig aftale. Aftalen skal indeholde krav om at databehandleren alene handler efter instruks fra den dataansvarlige, og at databehandleren ligesom den dataansvarlige er forpligtet til at tilvejebringe de fornødne sikkerhedsforanstaltninger til sikring af oplysningerne. Ovenstående er eksempelvis aktuelt i forhold til et eller flere bibliotekers køb af eksterne serviceydelser, herunder konsulentbistand ved brugertilfredshedsundersøgelser eller andre statistiske undersøgelser. Det gælder også ved bestilling af nye systemtekniske leverancer eller vedligeholdelse af eksisterende systemer hvor adgang til personlige oplysninger er nødvendig for at systemleverandørerne kan udføre bestillingerne. Sikkerhedskrav for eksterne IT-systemer og internettrafik Ved etablering af eksterne kommunikationsforbindelser skal der træffes de nødvendige sikkerhedsforanstaltninger mod at uvedkommende kan få adgang til personoplysninger (sikkerhedsbekendtgørelsens 14). 20 Biblioteker og behandling af personoplysninger

Biblioteker og behandling af personoplysninger. Udarbejdet af Brit Borum Madsen. Vejledninger fra Biblioteksstyrelsen 16

Biblioteker og behandling af personoplysninger. Udarbejdet af Brit Borum Madsen. Vejledninger fra Biblioteksstyrelsen 16 Biblioteker og behandling af personoplysninger Udarbejdet af Brit Borum Madsen Vejledninger fra Biblioteksstyrelsen 16 Juridisk specialkonsulent: Henriette Fenger Grønfeldt Redaktion: Vibeke Cranfield

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Dokumentation af sikkerhed i forbindelse med databehandling

Dokumentation af sikkerhed i forbindelse med databehandling - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).

Læs mere

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

spørgsmål vedrørende privatlivets fred

spørgsmål vedrørende privatlivets fred Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

CML 01-06-07 2005-630-0002. Notat om. Sikkerhed ved transmission af personoplysninger via internettet i den private sektor

CML 01-06-07 2005-630-0002. Notat om. Sikkerhed ved transmission af personoplysninger via internettet i den private sektor CML 01-06-07 2005-630-0002 Notat om Sikkerhed ved transmission af personoplysninger via internettet i den private sektor 1. Baggrund 2. Persondataloven og andre regler 3. Datatilsynets praksis 4. Datatilsynets

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

It-sikkerhedstekst ST11

It-sikkerhedstekst ST11 It-sikkerhedstekst ST11 Fælles login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST11 Version 1 September 2016 Fælles login Udtrykket "Login" anvendes om den proces, der giver

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

ELEKTRONISK VINDUESKIGGERI HVOR ER

ELEKTRONISK VINDUESKIGGERI HVOR ER ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser

Læs mere

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning N O T A T Retningslinjer 26-10-2010 Sag nr. 09/2825 Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning i regionerne. Datatilsynet skelner ved anmeldelse af forskningsprojekter

Læs mere

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester Sag 61828-mho Udkast 06.05.2015 Cookiepolitik 1. Politik for brug af HC Containers onlinetjenester På denne side oplyses om de nærmere vilkår for brugen af www.hccontainer.dk og eventuelle andre hjemmesider,

Læs mere

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

7. Oktober Datatilsynet og forskningsregistrering

7. Oktober Datatilsynet og forskningsregistrering 7. Oktober 2015 Datatilsynet og forskningsregistrering Forskningsregistrering Rådgivning omkring datasikkerhed i forbindelse med forskningsdata Forskningsregistrering til regionens paraplyanmeldelse Registrering

Læs mere

Datatilsynets inspektionsrapport

Datatilsynets inspektionsrapport Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med

Læs mere

Velkommen til. Oplevelser & oplysninger - når du har brug for det!

Velkommen til. Oplevelser & oplysninger - når du har brug for det! Velkommen til Oplevelser & oplysninger - når du har brug for det! Du finder os i Assens, Glamsbjerg, Haarby, Tommerup, Vissenbjerg & Aarup. Hjemmeside: www.assensbib.dk Reglement for AssensBibliotekerne

Læs mere

Digitale boligstøtteansøgninger. En administrativ fordel med voksende effekt for både borgere og administration

Digitale boligstøtteansøgninger. En administrativ fordel med voksende effekt for både borgere og administration Digitale boligstøtteansøgninger En administrativ fordel med voksende effekt for både borgere og administration JUNI 2003 1 Titel: Digitale boligstøtteansøgninger En administrativ fordel med voksende effekt

Læs mere

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre.

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre. Privatlivspolitik Denne hjemmeside opererer internationalt og er i overensstemmelse med den lokale lovgivning og regler i de pågældende lande. Denne privatlivspolitik omhandler hvordan vi bruger og behandler

Læs mere

Ordbog. Forside. Adware

Ordbog. Forside. Adware Forside Ordbog Adware Et lille program som placeres på en brugers pc, og som derefter henter reklamer fra internettet, uden at brugeren har bedt om det. Artikel 29-gruppen Den særlige gruppe vedrørende

Læs mere

It-sikkerhedstekst ST8

It-sikkerhedstekst ST8 It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning

Læs mere

1. Indledende bestemmelser Formål. Område

1. Indledende bestemmelser Formål. Område 1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

Indhold. Digital post. Digital Post

Indhold. Digital post. Digital Post Indhold Digital Post Hvad modtager jeg i min digitale postkasse? Hvem er det, der står bag den digitale postkasse? Hvilke oplysninger registrerer vi om dig? Kan jeg sende digital post til det offentlige?

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Sikkerhed i trådløse netværk

Sikkerhed i trådløse netværk Beskyt dit trådløse netværk IT- og Telestyrelsen Holsteinsgade 63 2100 Kbh. Ø Telefon 3545 0000 Telefax 3545 0010 E-post: itst@itst.dk www.itst.dk Rådet for it-sikkerhed www.raadetforitsikkerhed.dk Der

Læs mere

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING Risikostyring - tag vare på dit, mit og vores - og på dig selv og os PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING 1 Definition Ved videoovervågning forstås vedvarende eller periodisk gentagen overvågning

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at

Læs mere

o o o En dataansvarlig kan vælge at overlade det til en anden at udføre selve den praktiske behandling af personoplysninger på den dataansvarliges vegne. Den, der herefter udfører databehandlingen,

Læs mere

Velkommen til. Oplevelser & oplysninger - når du har brug for det!

Velkommen til. Oplevelser & oplysninger - når du har brug for det! Velkommen til Oplevelser & oplysninger - når du har brug for det! Du finder os i Assens, Glamsbjerg, Haarby, Tommerup, Vissenbjerg & Aarup. Hjemmeside: www.assensbib.dk Reglement for AssensBibliotekerne

Læs mere

Workshop om digital signatur til studerende Syddansk Universitet Odense, 15. februar 2005

Workshop om digital signatur til studerende Syddansk Universitet Odense, 15. februar 2005 Workshop om digital signatur til studerende Syddansk Universitet Odense, 15. februar 2005 Specialkonsulent, cand. jur. Anders Christian Boisen Ministeriet for Videnskab, Teknologi og Udvikling Web: www.vtu.dk

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Brugerskabte data en national service (BSD) - produktbeskrivelse

Brugerskabte data en national service (BSD) - produktbeskrivelse - 1 Brugerskabte data en national service (BSD) - produktbeskrivelse Brugerskabte data en national service (BSD) - produktbeskrivelse...1 Indledning...1 Formål...1 Beskrivelse...1 Basale krav til det bibliotek/website

Læs mere

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærgade 26-28 Kommunekode (For kommuner

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsen Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Revideret 30. august 2016 1 Indholdsfortegnelse 1. Indledning 3 2. Informeret samtykke 3

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Videoovervågning i kommunale anlæg

Videoovervågning i kommunale anlæg Videoovervågning i kommunale anlæg Dagens program 1. Persondataloven 1. Kort om persondataloven og tv-overvågningsloven 2. Persondatalovens særlige behandlingsregler 2. Datatilsynets praksis Lovgivningen

Læs mere

Sikkerhed. Sikkerhedsområder. Fysisk sikkerhed. Sikkerhed og persondata mv

Sikkerhed. Sikkerhedsområder. Fysisk sikkerhed. Sikkerhed og persondata mv Sikkerhed Sikkerhed og persondata mv Sikkerhedsområder Fysisk sikkerhed Logisk sikkerhed Kommunikationssikkerhed Datasikkerhed Backup Det organisatoriske aspekt Fysisk sikkerhed - hærværk, tyveri og anden

Læs mere

IT-sikkerhedsbestemmelser for anvendelse af e-post

IT-sikkerhedsbestemmelser for anvendelse af e-post Bilag 8 IT-sikkerhedsbestemmelser for anvendelse af e-post Formålet med sikkerhedsbestemmelserne er at beskrive, hvordan medarbejdere i Randers Kommune, som anvender e-post via kommunens udstyr og e-postadresser,

Læs mere

BRUGERBETINGELSER FOR GENVEJ HERUNDER NEMPOST

BRUGERBETINGELSER FOR GENVEJ HERUNDER NEMPOST BRUGERBETINGELSER FOR GENVEJ HERUNDER NEMPOST Følgende betingelser gælder for brugen af Genvej (www.genvej.gentofte.dk) herunder e- mailløsningen NemPost (www.nempost.dk), som er en integreret del af Genvej.

Læs mere

Beskyttelse af personoplysninger for marketingregistre

Beskyttelse af personoplysninger for marketingregistre Beskyttelse af personoplysninger for marketingregistre 1. Dataansvarlig - register over personoplysninger Tikkurila Danmark A/S (herefter benævnt Tikkurila) CVR nr. 5496 3416 Geljhavegård 13 A 6000 Kolding

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING Sagsnr. 26250-0 NOTAT OM DATABEHANDLING INDHOLDSFORTEGNELSE 1. Beskrivelse af problemstillingen... 3 2. Overladelse af persondata... 3 2.1. Behandlingshjemmel... 3 2.2. Dataansvar... 4 2.3. Databehandlerinstruks...

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling* Blankettype: Privat forskning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig, og som udelukkende

Læs mere

BESKYTTELSE AF PERSONDATA REJSEKORT A/S

BESKYTTELSE AF PERSONDATA REJSEKORT A/S Version 2.0 13 03 2013 BESKYTTELSE AF PERSONDATA REJSEKORT A/S DATAANSVARLIG Rejsekort A/S er dataansvarlig i overensstemmelse med lov om personoplysninger ( persondataloven ) i relation til registrering

Læs mere

It-sikkerhedstekst ST7

It-sikkerhedstekst ST7 It-sikkerhedstekst ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST7 Version 1 Februar

Læs mere

Udkast til Bekendtgørelse om undtagelse fra pligten til anmeldelse af visse behandlinger, som foretages for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om undtagelse fra pligten til anmeldelse af visse behandlinger, som foretages for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2099864 Udkast til Bekendtgørelse om undtagelse fra pligten til anmeldelse af

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: Abonnementsaftale om håndtering af data i ClinicCare 1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: 1. Lagring og opbevaring af

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsens Ledernetværk Revideret senest den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen

Læs mere

Hvad er KRYPTERING? Metoder Der findes to forskellige krypteringsmetoder: Symmetrisk og asymmetrisk (offentlig-nøgle) kryptering.

Hvad er KRYPTERING? Metoder Der findes to forskellige krypteringsmetoder: Symmetrisk og asymmetrisk (offentlig-nøgle) kryptering. Hvad er KRYPTERING? Kryptering er en matematisk teknik. Hvis et dokument er blevet krypteret, vil dokumentet fremstå som en uforståelig blanding af bogstaver og tegn og uvedkommende kan således ikke læses

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Bekendtgørelse om digital kommunikation i arbejdsløshedsforsikringen

Bekendtgørelse om digital kommunikation i arbejdsløshedsforsikringen BEK nr 1644 af 27/12/2013 (Gældende) Udskriftsdato: 17. juni 2016 Ministerium: Beskæftigelsesministeriet Journalnummer: Beskæftigelsesmin., Arbejdsmarkedsstyrelsen, j.nr. 2013-0015364 Senere ændringer

Læs mere

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma 647-192717 JNA/jna 26.09.2016 DATABEHANDLERAFTALE mellem herningcentret (Dataansvarlig) og Emplate ApS (Databehandler) Advokatfirma Indholdsfortegnelse 1. Parterne... 3 2. De juridiske rammer... 3 3. Pligt

Læs mere

Whistleblower-politik

Whistleblower-politik Whistleblower-politik 1. Hvad er formålet med whistleblower-politikken? Hvis du som medarbejder bliver opmærksom på uregelmæssigheder, så vil det være naturligt at du går til din chef, til HR-afdelingen,

Læs mere

Udvalget for Videnskab og Teknologi UVT alm. del, endeligt svar på spørgsmål 229 Offentligt

Udvalget for Videnskab og Teknologi UVT alm. del, endeligt svar på spørgsmål 229 Offentligt Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del, endeligt svar på spørgsmål 229 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg

Læs mere