BIBLIOTEKSSTYRELSEN. Biblioteker og behandling af personoplysninger RÅD OG VINK FRA BIBLIOTEKSSTYRELSEN 11

Størrelse: px
Starte visningen fra side:

Download "BIBLIOTEKSSTYRELSEN. Biblioteker og behandling af personoplysninger RÅD OG VINK FRA BIBLIOTEKSSTYRELSEN 11"

Transkript

1 BIBLIOTEKSSTYRELSEN Biblioteker og behandling af personoplysninger RÅD OG VINK FRA BIBLIOTEKSSTYRELSEN 11 BS

2

3 BIBLIOTEKSSTYRELSEN Biblioteker og behandling af personoplysninger Råd og vink fra Biblioteksstyrelsen 11 København 2006 Bibliotek, Børn og Kultur 1

4 Biblioteker og behandling af personoplysninger Råd og vink fra Biblioteksstyrelsen 11 Udarbejdet af: Brit Borum Madsen Andre bidragsydere: Leif Andresen og Henriette Fenger Grønfeldt Redaktion: Joy Amandus Andersen og Caroline Søndergaard Bendixen Udgivet i 2006 af Biblioteksstyrelsen Nyhavn 31 E 1051 København K Telefon: E-post: Hjemmeside: Layout: Stæhr Reklame og Marketing Forsidefoto: Niels Lund Typografi: Stone Tryk: CS Grafisk Oplag: 500 ISSN: ISBN: ISBN elektronisk: Publikationen er tilgængelig på Biblioteksstyrelsens hjemmeside Eftertryk tilladt med kildeangivelse Bibliotek, Børn og Kultur

5 Indhold Forord 5 Indledning 7 Hvad dækker persondataloven? 8 Registrering af brugeroplysninger 10 Tidsbegrænset opbevaring af personoplysninger 13 Videregivelse af låneroplysninger 16 Hvad gælder ved udbud af brugerorienterede internetydelser? 17 Sikkerhedsbestemmelser 20 Regler for elektronisk dataudveksling mellem bruger og bibliotek 26 Generelle sikkerhedskrav i forhold til trådløse netværk 28 Offentlige myndigheders anmeldelsespligt 29 Oplysningspligt over for biblioteksbrugeren 30 Litteratur 32 Bibliotek, Børn og Kultur 3

6 4 Råd og vink om anskaffelse af edb

7 Forord Den teknologiske udvikling øger ikke alene bibliotekernes mulighed for at tilbyde nye og spændende serviceydelser. Den stiller også krav til en løbende sikring af at bibliotekerne behandler personoplysninger i overensstemmelse med persondataloven. På baggrund af en stigende række af henvendelser er det imidlertid Biblioteksstyrelsens erfaring at persondataloven giver anledning til en række tvivlsspørgsmål, både i forhold til bibliotekernes mulighed for behandling af personoplysninger og i forhold til de gældende sikkerhedskrav som bibliotekerne er forpligtet til at overholde. For at skabe større forståelse af bibliotekernes muligheder og ansvar udgiver Biblioteksstyrelsen nu denne Råd og Vink hvor der er afklaret og samlet en række juridiske spørgsmål. Formålet er at give bibliotekerne juridisk vejledning for at sikre at behandlingen af personoplysninger på landets biblioteker sker i overensstemmelse med Lov om behandling af personoplysninger. Denne Råd og Vink henvender sig primært til landets folkebiblioteker, sekundært til forskningsbiblioteker og systemleverandører. Jens Thorhauge Det nye Danmarks folkebibliotek 5

8 6 Biblioteket som port til de danske samfund

9 Indledning Da Lov om behandling af personoplysninger, lov nr. 429 af 31. maj 2000, i daglig tale kaldet persondataloven, trådte i kraft den 1. juli 2000 blev vilkårene for behandling af brugeroplysninger på en række områder ændret. For bibliotekerne giver dette nogle nye forpligtigelser rent juridisk. Formålet med denne Råd og Vink er at gøre bibliotekerne opmærksomme på reglerne, så de overholdes, og brugernes rettigheder beskyttes. Persondataloven erstattede på baggrund af et EU-direktiv fra 1995 to tidligere love på området, henholdsvis Lov om offentlige myndigheders registre og Lov om private registre. I persondataloven er både offentlige myndigheder og private omfattet af én lov, og loven går dermed på tværs af to sektorer der traditionelt har været adskilt i dansk lovgivning. Persondataloven har blandt andet til formål at styrke den enkeltes retsstilling. Gennem større åbenhed og retsbeskyttelse skal loven være med til at sikre at individets rettigheder ikke krænkes ved behandlinger af personoplysninger. I Danmark hører persondataloven under Datatilsynets myndighed. Som persondatalovens fagkyndige organ er det Datatilsynets opgave at holde øje med at loven overholdes. Denne Råd og vink er udarbejdet af Biblioteksstyrelsen. Datatilsynet har undervejs i processen ydet Biblioteksstyrelsen råd og vejledning, men publikationen er alene Biblioteksstyrelsens ansvar og et udtryk for Biblioteksstyrelsens fortolkninger og anbefalinger. Publikationen er derfor udelukkende af vejledende karakter. Reglerne for hvornår og under hvilke betingelser en offentlig myndighed må behandle personoplysninger, er i et vist omfang åbne for fortolkning. Derfor anbefaler Biblioteksstyrelsen at det enkelte bibliotek ved tvivlsspørgsmål retter henvendelse enten til Biblioteksstyrelsen eller direkte til Datatilsynet. Kapitler og paragraffer der henvises til uden nærmere beskrivelse, er fra Lov om behandling af personoplysninger, lov nr. 429 af 31. maj 2000 (persondataloven). Den fulde lovtekst og de tilhørende vejledninger, bekendtgørelser og afgørelser findes på For læsevenlighedens skyld benyttes termen undtagelsesbekendtgørelsen når der henvises til paragraffer i Bekendtgørelse om undtagelse fra pligten til anmeldelse af visse handlinger, som foretages for den offentlige forvaltning, bekendtgørelse nr. 529 af 15. juni Biblioteksstyrelsen henviser i øvrigt til Datatilsynets egen pjece Persondataloven der ligger på Biblioteker og behandling af personoplysninger 7

10 Hvad dækker persondataloven? Persondataloven bliver ifølge 1 brugt til behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk behandling, og for ikkeelektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register. Loven gælder dermed ved behandling af personoplysninger udført via elektronisk databehandling og manuelle registre. Det betyder at almindelig tekstbehandling på en pc (f.eks. breve) eller brug af personoplysninger over internettet er omfattet af persondataloven hvad enten behandlingen er en del af et manuelt register eller et edb-system. Det er således uden betydning om de behandlede personoplysninger indgår i et egentligt edbregister. Definition af behandling Udtrykket behandling betyder enhver håndtering af oplysninger og er reguleret i 2. Behandling er enhver form for håndtering af oplysninger, dvs. indsamling, registrering, systematisering, opbevaring, logning, tilpasning eller ændring, selektion, søgning, brug, videregivelse ved transmission, formidling, sammenstilling eller samkøring samt blokering, sletning eller tilintetgørelse etc. Definition af personoplysninger Personoplysninger defineres i lovens 3, stk. 1, som enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). Personoplysninger omfatter oplysninger der kan føres tilbage til en fysisk person selvom dette vil kræve kendskab til personnummer, registreringsnummer eller lignende særlig identifikation som f.eks. løbenummer. Det vil sige at det er tilstrækkeligt at der i forbindelse med behandlingen er etableret en ordning med et løbenummer eller lignende, f.eks. udlånsnummer, medlemsnummer eller journalnummer. Hvis navn og adresse er erstattet af en kode som kan føres tilbage til en person, er der stadigvæk tale om en personoplysning. Krypterede data hører derfor også ind under begrebet personoplysninger. Kun oplysninger der er gjort anonyme så det ikke længere er muligt at identificere den registrerede, falder uden for persondataloven. Personoplysningernes karakter Persondataloven opererer med tre typer af personoplysninger, henholdsvis almindelige personoplysninger, fortrolige personoplysninger samt følsomme og andre rent private personoplysninger. Karakteren af personoplysninger har blandt andet betydning for om en behandling er tilladt, og for hvilke sikkerhedsforanstaltninger der kræves i forhold til beskyttelsen af personoplysningerne. 8 Biblioteker og behandling af personoplysninger

11 Skemaet nedenfor giver en kort oversigt over de kategorier af personoplysninger et bibliotek normalt arbejder med. I flere tilfælde vil der være tale om en samkøring af flere oplysninger i forbindelse med almindelig biblioteksvirksomhed. Art CPR-nummer Navn Navn og tidsbestilling Betaling til og fra en offentlig myndighed Sammenhæng mellem navn og udlån Lånerpræferencer Udlånsmønstre E-post adresse eller anden personhenførbar oplysning i kombination med oplysning om materialebestilling etc. uden specifikation af titel E-post adresse eller anden personhenførbar oplysning i kombination med udlån på titelniveau Erstatningskrav Type Fortrolig Almindelig Almindelig Fortrolig Fortrolig Fortrolig Fortrolig Almindelig Fortrolig Fortrolig Biblioteker og behandling af personoplysninger 9

12 Registrering af brugeroplysninger Hvornår er behandling af oplysninger tilladt? Bibliotekers behandling af personoplysninger sker med hjemmel i persondatalovens 6, stk. 1, nr. 6. Her står der at behandlingen er tilladt hvis den er nødvendig i forhold til udførelsen af en opgave der ligger inden for en offentlig institutions myndighedsområde. Når biblioteker foretager behandlinger af personoplysninger, skal dette ske i overensstemmelse med en række generelle og grundlæggende krav. Regler for databehandling ( 5, stk. 1) Behandlingen skal følge reglerne for god databehandlingsskik. Det betyder at den dataansvarlige ikke må omgå reglerne i persondataloven, men skal følge reglerne i det man kalder i ånd såvel som i bogstav. Hvad god databehandlingsskik mere præcist betyder, kan ikke afgøres på forhånd. Det følger af praksis. Udtrykkeligt angivne og saglige formål ( 5, stk. 2) Det er påkrævet at enhver indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og at senere behandling ikke må være uforenelig med disse formål. Om et formål i en konkret sag er sagligt, afhænger i vid udstrækning af om behandlingen er nødvendig for løsningen af de opgaver der er pålagt myndigheden. Sagligheden skal derfor vurderes i hver enkelt situation. Lov om biblioteksvirksomhed (biblioteksloven) beskriver bibliotekets opgaver. Det er således ud fra biblioteksloven at det skal vurderes om en given opgave er saglig eller ej. Grundlæggende må registrerede oplysninger ikke bruges til andre formål ved en senere lejlighed hvis det er i strid med det oprindelige formål for indsamlingen. Det gælder dog ikke hvis den efterfølgende behandling alene sker i et historisk, statistisk eller videnskabeligt øjemed. Ifølge persondataloven er det heller ikke tilladt at indsamle oplysninger ud fra en forventning om at der i fremtiden måske opstår behov for en sådan registrering. Oplysningernes omfang ( 5, stk. 3) Det er ikke tilladt at indsamle flere oplysninger end det er nødvendigt for at løse en given opgave. Oplysningerne skal være relevante og ikke omfatte mere end formålet kræver. Registrering af brugernes benyttelse af bibliotekets pc'er Registrering i kontroløjemed Oplysninger om brugen af bibliotekers internetforbindelser er omfattet af persondataloven. Hvis registreringen ikke indgår som en naturlig del af bibliotekets virksomhed, er det som udgangspunkt ikke tilladt at logge brug og/eller anvende anden form for brugerregistrering. 10 Biblioteker og behandling af personoplysninger

13 Som hovedregel er det ikke lovligt for bibliotekerne at: samkøre logfiler og registre over hvem der har benyttet en pc på et givet tidspunkt logge hvilke internetsteder der besøges fra hvilke af bibliotekets internetforbindelser hvis disse registre kobles med oplysninger om tidsbestilling. Der er imidlertid lovhjemmel til registrering af brugeres tidsbestilling hvis det er nødvendigt i forhold til et tidsbestillingssystem som biblioteket benytter for at administrere brugen af dets internetforbindelser. Ifølge Datatilsynet er det derimod ikke tilladt at indsamle og registrere oplysninger om biblioteksbrugeres pc-adfærd hvis det sker med henblik på at oplysningerne ved en senere given lejlighed kan rekvireres af politi eller anden offentlig myndighed. Dette skyldes at bibliotekets opgave er tilvejebringelse af materiale, ikke kontrol med brugen, jvf. bibliotekslovens 1. I specifikke situationer vil der være mulighed for at udlevere oplysninger til politiet om en konkret persons lån hvis det er nødvendigt for efterforskningen af en alvorlig kriminalsag hvor politiet selv efterspørger oplysningerne. I sådanne tilfælde skal politiet indhente en dommerkendelse. Biblioteker skal derfor kun udlevere oplysninger efter modtagelse af dommerkendelse. I tilfælde hvor et bibliotek har udleveret fortrolige oplysninger til politiet om en brugers lån eller adfærd på internettet, er biblioteket fritaget fra reglen om oplysningspligt overfor brugeren. Ved et identificeret misbrug af bibliotekets internetforbindelser er det Datatilsynets vurdering at bibliotekerne har ret til at registrere trafikken på internettet. Det er bibliotekets ret at bestemme hvad deres pc er kan anvendes til. Retningslinier for brugen af bibliotekernes pc er skal udtrykkeligt fremgå af biblioteksreglementet. Hvis et bibliotek vælger at overvåge internettrafikken for at komme et identificeret misbrug til livs (f.eks. surf på porno), skal biblioteket opfylde oplysningspligten over for pc-brugerne. Det er desuden et udtrykkeligt lovkrav at brugerne på forhånd skal informeres om at trafikken på bibliotekets computere bliver overvåget for at forhindre surf på porno. Dette kan ske ved opslag ved bibliotekets pc er. Det er Biblioteksstyrelsens opfattelse at overvågning i forbindelse med et identificeret misbrug af databaser som bibliotekerne giver fjernadgang til, også er tilladt da det tjener et sagligt formål. I sådanne tilfælde har bibliotekerne for- Biblioteker og behandling af personoplysninger 11

14 mentlig lovhjemmel til at registrere internettrafikken forudsat at bibliotekerne opfylder oplysningspligten. Det anbefales derfor at biblioteket forud for en sådan overvågning af internettrafikken kontakter Datatilsynet med en konkret forespørgsel. Registrering til videnskabelig brug Statistiske eller videnskabelige undersøgelser af internetbrug på bibliotekerne giver mulighed for registrering. Datatilsynet har ved en tidligere lejlighed vurderet at det er tilladt at lave stikprøveundersøgelser for at kortlægge biblioteksbrugeres internetadfærd. Det er dog en betingelse at undersøgelserne skal være af samfundsmæssig interesse. 12 Biblioteker og behandling af personoplysninger

15 Tidsbegrænset opbevaring af personoplysninger Ifølge 5, stk. 5 må indsamlede oplysninger ikke opbevares på en måde der giver mulighed for at identificere den registrerede i et længere tidsrum end nødvendigt af hensyn til de formål hvortil oplysningerne behandles. I forhold til behandlinger der foretages for den offentlige forvaltning, gælder der en række særregler. Ifølge undtagelsesbekendtgørelsens 5 må biblioteker og andre offentlige myndigheder opbevare ikke fortrolige oplysninger så længe det er nødvendigt for det formål de er registreret til. Dette gælder også fortrolige oplysninger som f.eks. personnummer eller andre identifikationsoplysninger samt oplysninger om betaling til og fra en offentlig myndighed. Når opgaven er afsluttet, skal oplysningerne slettes eller overføres til arkiv efter reglerne i arkivlovgivningen. Biblioteket skal som dataansvarlig myndighed fastsætte et tidspunkt for sletning af oplysninger og opbevare dokumentation for opbevaringsperiodens udløb. Desuden skal biblioteket mindst en gang årligt kontrollere at der ikke foregår behandling af oplysninger der er irrelevante for varetagelsen af myndighedens opgaver. Hvis det ikke allerede er sket, bør biblioteket sørge for at implementere en sådan praksis. 4 ugersreglen I følge 12 i undtagelsesbekendtgørelsen skal der være en kort slettefrist på maksimum fire uger for et biblioteks register over udlånte bøger. Det er beregnet enten fra udlånets returneringstidspunkt eller fra sidste interessedatos udløb der f.eks bliver brugt ved bestilling af materiale via bibliotek.dk eller bibliotekets egen web-database. Det er Biblioteksstyrelsens vurdering at der ved samkøring af oplysninger om låner og låners udlån generelt ikke er hjemmel til opbevaring udover de anførte fire uger. Hvis biblioteket ønsker at opbevare oplysninger ud over 4 ugersreglen, skal biblioteket have Datatilsynets godkendelse. Udlån efter særlige serviceordninger Ved udlån efter en særlig serviceordning er det i orden at registrere oplysninger om låneren og udlånet i op til fem år (jvf. undtagelsesbekendtgørelsens 12, stk. 1). Denne bestemmelse er lavet med særligt henblik på bogen-kommer ordningen. Det er derfor ikke nødvendigt at få en særskilt godkendelse fra Datatilsynet om opbevaring af låneroplysninger i op til fem år ved denne ordning. Man skal dog være opmærksom på at brugerne af ordningen skal godkende og skrive under på at oplysninger om tidligere lån gemmes. Det gælder også i forhold til udbud af andre særlige serviceordninger. Biblioteker og behandling af personoplysninger 13

16 Hvis biblioteket i andre tilfælde end bogen-kommer ordningen ønsker at gemme låneroplysninger ud over 4 uger, bør biblioteket henvende sig til Datatilsynet med en konkret forespørgsel. Dette skal ske forud for etableringen af den nye og særlige serviceordning. Inaktive lånere Hvad angår opbevaring af ikke fortrolige oplysninger om inaktive lånere, er der ikke fastsat en endelig tidsgrænse. Datatilsynet anbefaler et tidsrum på mellem to og maksimum fem år. Det kræver dog at bibliotekets lånerregister kun opbevarer almindelige låneroplysninger såsom navn, adresse og fødselsdato. Det vil sige at sammenkædning af låneridentifikation og udlån skal slettes. Det er det enkelte bibliotek der har ansvaret for at ikke aktuelle oplysninger slettes. Efter Biblioteksstyrelsens oplysninger understøtter bibliotekssystemerne på det danske marked en automatisk sletning. Internetadfærd Som udgangspunkt skal registrerede oplysninger om brugeres internetadfærd slettes så snart oplysningerne ikke længere er nødvendige for at biblioteket kan gennemføre sine opgaver. Der kan imidlertid opstå særlige situationer hvor der er behov for at registrere oplysninger om internetadfærden i et længere tidsrum end nødvendigt i forhold til bibliotekets normale driftsopgaver. Det kan f.eks. være i forbindelse med hærværk på et biblioteks computere. Der foreligger ingen generelle retningslinier for praksis ved sådanne grænsetilfælde, og disse bør derfor vurderes konkret ud fra omstændighederne. Derfor anbefaler Biblioteksstyrelsen at biblioteket i sådanne tilfælde henvender sig til Datatilsynet for råd og vejledning. Adgang til egne tidligere lån Hvis der ønskes opbygget en tjeneste hvor en låner får adgang til historiske oplysninger om egne tidligere lån, er det et krav at der skal indhentes accept til behandlingen hos den låner der ønsker at gøre brug af tjenesten. Det betyder at behandlingen, dvs. opbevaringen, skal være baseret på et frivilligt, specifikt samtykke fra den registrerede bruger. Den registrerede bruger skal med sit samtykke acceptere at oplysninger om brugeren selv og dennes lån opbevares og dermed gøres til genstand for behandling. At samtykket skal være specifikt, betyder at samtykket skal være konkretiseret på en måde så det klart og utvetydigt fremgår hvad der gives samtykke til. Samtykket skal tydeligt angive hvilke oplysninger der må behandles, af hvem og til hvilke formål. Det er vigtigt at den person der giver samtykket, er klar over hvad samtykket fuldt ud indebærer. Det er bibliotekets opgave at informere om dette. 14 Biblioteker og behandling af personoplysninger

17 Et samtykke kan indhentes via en elektronisk formular f.eks. med digital signatur, eller ved et reglement som brugerne skal acceptere før de får adgang til tjenesten. Den registrerede kan tilbagekalde sit samtykke. Det betyder at den behandling af oplysninger som der er givet samtykke til, normalt ikke må finde sted fremover. Det er vigtigt at holde sig for øje at brugers samtykke giver hjemmel til behandling, men ikke hjemmel til at omgå persondatalovens sikkerhedskrav. Persondatalovens sikkerhedskrav kan ikke gradbøjes selvom der er givet samtykke. Biblioteker og behandling af personoplysninger 15

18 Videregivelse af låneroplysninger Ved uhensigtsmæssig låneradfærd Hovedreglen er at det ikke er lovligt hverken på forespørgsel eller på eget initiativ at videregive oplysninger om lånere og deres materialelån på biblioteket, hverken til private personer, virksomheder, foreninger eller til andre offentlige myndigheder. Som udgangspunkt er det derfor ikke tilladt at videregive oplysninger om en uhensigtsmæssig låneradfærd til andre biblioteker. Heller ikke i tilfælde hvor et bibliotek ønsker at advare andre biblioteker om lånere der eksempelvis har påført biblioteket betydelige omkostninger. Det kan f.eks. være i forbindelse med hærværk eller svind på udlånt materiale. Datatilsynet vurderer dog at der kan være særlige tilfælde der er undtaget fra denne hovedregel. Hvis et bibliotek vurderer at have en saglig begrundelse for at videregive oplysninger om en uhensigtsmæssig låneradfærd til andre biblioteker, bør biblioteket forud for videregivelsen kontakte Datatilsynet som vil være behjælpelig med at vurdere den specifikke problemstilling. Ved udbud af webtjenester Biblioteker der ønsker at opbygge særlige elektroniske serviceydelser (som eksempelvis ordninger der formidler information om udlånsmønstre og lånerpræferencer) skal sikre sig at de opfylder persondatalovens bestemmelser i forhold til videregivelse af oplysninger. Det betyder kort sagt at de videregivne låneroplysninger i webtjenestens brugergrænseflade skal være gjort anonyme på en måde så det ikke er muligt for tjenestens brugere at identificere hvem de videregivne låneroplysninger vedrører. Se i øvrigt afsnittet Tjenestens brugergrænseflade. Biblioteker der overvejer at indføre nye internetbaserede servicesystemer, bør kontakte Datatilsynet for nærmere vejledning. 16 Biblioteker og behandling af personoplysninger

19 Hvad gælder ved udbud af brugerorienterede internetydelser? Ved udbud af et Amazon-lignende anbefalingssystem, f.eks. brugere som lånte denne bog lånte også..., kan det være nødvendigt at opbevare historiske udlånsdata for at tegne en brugerprofil. Dette er tilladt ifølge persondataloven, men det kræver at en række sikkerhedskrav er opfyldt. Disse sikkerhedskrav gennemgås i afsnittene nedenfor. Biblioteker der ønsker at oprette et Amazon-lignende anbefalingssystem, bør kontakte Datatilsynet for råd og vejledning før tjenesten oprettes. Sikkerhedskrav Når biblioteket skal vurdere hvilke sikkerhedskrav der stilles i forbindelse med udbud af brugerorienterede internetydelser, er det nødvendigt at skelne mellem behandling af brugeroplysninger internt i bibliotekets udlånssystem og eksternt i forbindelse med tjenestens brugergrænseflade. Bibliotekets udlånssystem Ved opbevaring af historiske låneroplysninger i bibliotekets udlånssystem i forbindelse med udbud af særlige udlånstjenester, skal biblioteket sikre sig at det interne net er tilstrækkeligt beskyttet imod ekstern adgang så oplysningerne ikke kommer uvedkommende til kendskab. Det vil sige at bibliotekets server, dets udlånssystem og lånerregister skal sikres imod adgang fra eksterne kommunikationsforbindelser via en firewall. Det gælder desuden generelt at bibliotekerne løbende skal justere systemets sikkerhedsforanstaltninger i forhold til den nyeste udvikling på området. Af sikkerhedsmæssige grunde anbefales det at data om sammenhæng mellem låner og udlån/reserveringer slettes i udlånssystemet. Historiske data bør slettes snarest eller senest fire uger efter overførslen til et særskilt dataminingsystem (se nedenfor). På den måde undgår man at oplysningerne er umiddelbart tilgængelige for bibliotekspersonalet i udlånssystemet. Tjenestens brugergrænseflade Det er en klar forudsætning at oplysningerne foreligger i anonym form på den offentligt tilgængelige del af anbefalingssystemet. Oplysninger om udlånssammenhæng skal dermed transmitteres til brugergrænsefladen på en måde, så det ikke er muligt at spore hvilke lånere der har lånt hvilke materialer. Forud for transmissionen af udlånsstrukturen til brugergrænsefladen anvendes et såkaldt dataminingsystem hvor historiske udlånssammenhænge registreres. På baggrund af de mange udlån beregner systemet nogle faktorer for sammenhængen mellem materialets udlån. Det er alene den beregnede udlånsstruktur der gøres tilgængelig i tjenestens brugergrænseflade. Biblioteker og behandling af personoplysninger 17

20 Overførslen af oplysninger fra bibliotekets udlånssystem til dataminingsystemet kan overordnet ske på to måder, henholdsvis ved kryptering af personoplysninger eller ved eliminering af personoplysninger. Transmission ved kryptering af brugeroplysninger Ved denne metode overføres udlånsdata til dataminingsystemet i transformeret/ krypteret form. For at undgå at sammenhængen mellem udlånsdata og låner-id på et senere tidspunkt kan tilbageføres til en bestemt låner, bør disse oplysninger efter en fast rutine transformeres til en anden unik værdi. Således opbevares hver profil under et unikt ID. Denne unikke værdi kan eksempelvis beregnes ud fra lånerkortnummeret. Det er altså denne transformerede udgave af låner-id og udlån der transmitteres i krypteret form til dataminingsystemet via en anerkendt algoritme. Denne metode gør det muligt at sammenkæde en brugers udlånsmønster over tid og ikke kun gengive ét enkeltstående udlån. I Dataminingsystemet skal de historiske udlånsdata således foreligge i en form hvor låner X altid opererer med samme låner-id, men hvor der er taget maksimale forholdsregler imod at identiteten af låner X kan identificeres. Det er vigtigt at bemærke at de transformerede historiske data stadig er personoplysninger. Det er de fordi det stadigt vil være muligt at identificere låner X. Behandlingen af de transformerede historiske udlånsdata skal derfor stadigvæk overholde bestemmelserne i Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, bekendtgørelse nr. 528 af 15. juni 2000 (sikkerhedsbekendtgørelsen). De transformerede udlånsoplysninger i dataminingsystemet danner som nævnt grundlag for den udlånsstruktur der er tilgængelig i tjenestens brugergrænseflade. Persondataloven kræver at de historiske udlånsdata i dataminingsystemet overføres til anbefalingssystemet i anonym form. Derfor anbefaler Biblioteksstyrelsen at det udelukkende er oplysninger om en bestemt udlånssammenhæng som transmitteres fra dataminingsystemet til brugergrænsefladen. Det betyder at den unikke værdi der er beregnet for en bestemt låner, automatisk slettes forud for transmissionen fra dataminingsystemet. Når den unikke værdi, det vil sige den krypterede sammenhæng mellem låner X og udlån slettes, betyder det at det kun er selve udlånsstrukturen der gøres tilgængelig i anbefalingssystemet. Det vil sige at det kun er muligt at få information om at bog X er lånt i sammenhæng med bog Y etc. Denne metode gør det umuligt for tjenestens brugere at spore hvilke lånere der har lånt hvilke materialer. Følges disse anbefalinger er låneroplysningerne således gjort anonyme i anbefalingssystemets brugergrænseflade som det er påkrævet i persondataloven. 18 Biblioteker og behandling af personoplysninger

21 Biblioteker der ønsker at udbyde et anbefalingssystem, eller en anden serviceydelse der anvender registre over historiske og fortrolige låneroplysninger, skal, selvom de opbevares i sikker krypteret form, forespørge Datatilsynet om tilladelse forud for oprettelsen af systemet. Bibliotekerne skal med andre ord anmelde behandlingen, herunder systemet, til Datatilsynet. Transmission ved eliminering af brugeroplysninger Denne metode karakteriseres ved at udlånsoplysningerne anonymiseres før transmissionen fra bibliotekets udlånssystem til dataminingsystemet. Dette sker når låner-id slettes forud for transmissionen. Herved undgår man at krypteringsnøglen eventuelt brydes, og at identiteten af låner X senere identificeres med andet mål for øje. Det betyder imidlertid at det udelukkende er muligt at sammenkæde udlånsdata, såsom denne bog er også lånt sammen med.... Derimod er det ikke muligt at sammenkæde historiske lånerdata, såsom denne låner har tidligere også lånt.... Metoden hvor sammenhængen mellem låner og udlån rutinemæssigt slettes forud for transmissionen fra udlånssystemet til dataminingsystemet, betyder at der kun anvendes anonyme data der ikke kan spores tilbage til en given låner. I det øjeblik hvor personoplysningerne er anonymiseret på en måde så det ikke kan spores hvem oplysningerne berører, falder behandlingen automatisk uden for persondatalovens gyldighedsområde. Det betyder med andre ord at metoden der anvender transmission ved eliminering af personoplysninger, ikke hører under persondatalovens bestemmelser. Dataene der anvendes i den videre bearbejdning, er gjort anonyme. Hvad er så tilladt? Opsummerende gælder det at det er tilladt at opbygge en database der indeholder en oversigt over hvilke lånergrupper der låner hvilke materialer, samt hvilke titler der statistisk set udlånes i sammenhæng. Kravet til en sådan database over brugerprofiler er at udtrækket fra udlånssystemet til et dataminingsystem sker krypteret via en krypteringsnøgle. Efterfølgende skal dataene anonymiseres før de sendes til anbefalingssystemets brugergrænseflade hvor de bliver tilgængelige for tjenestens eksterne brugere. Det er også tilladt at overføre de anonymiserede data til andre biblioteker der ønsker at anvende de anonymiserede brugerprofiler til andre og tilsvarende brugerorienterede internetydelser. Det anbefales at data vedrørende udlån og reserveringer slettes i udlånssystemet snarest og senest fire uger efter at disse data er transmitteret til det krypterede dataminingsystem. I dataminingsystemet kan dataene herefter opbevares i op til fem år. Biblioteker og behandling af personoplysninger 19

22 Sikkerhedsbestemmelser Bibliotekets ansvar Når der behandles oplysninger i forbindelse med almindelig biblioteksvirksomhed, er det det enkelte bibliotek generelt og mere specifikt bibliotekslederen der er ansvarlig for at oplysningerne behandles sikkerhedsmæssigt korrekt. Det er det fordi biblioteket er den dataansvarlige myndighed på området. Hvert enkelt bibliotek har således pligt til at træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, så oplysninger om biblioteksbrugere og deres adfærd ikke kommer uvedkommende til kendskab, bliver misbrugt eller i øvrigt behandles i strid med loven. Systemleverandørens ansvar De sikkerhedsforpligtelser der gælder for en dataansvarlig myndighed, gælder også for en databehandler som i den dataansvarliges sted enten behandler personoplysninger eller har adgang til personoplysninger. En databehandler defineres som den fysiske eller juridiske person, offentlig myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne ( 2, stk. 5). Det betyder blandt andet at systemleverandører der betjener biblioteker med ITsystemer etc. får rollen som databehandler og dermed er forpligtet til at opfylde de samme sikkerhedskrav som biblioteket. Det er bibliotekets ansvar at sikre at systemleverandøren kan træffe de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger og tilse at dette sker. Hvis biblioteket overlader adgang til eller behandling af personoplysninger til en systemleverandør eller andre databehandlere skal det ske ud fra en skriftlig aftale. Aftalen skal indeholde krav om at databehandleren alene handler efter instruks fra den dataansvarlige, og at databehandleren ligesom den dataansvarlige er forpligtet til at tilvejebringe de fornødne sikkerhedsforanstaltninger til sikring af oplysningerne. Ovenstående er eksempelvis aktuelt i forhold til et eller flere bibliotekers køb af eksterne serviceydelser, herunder konsulentbistand ved brugertilfredshedsundersøgelser eller andre statistiske undersøgelser. Det gælder også ved bestilling af nye systemtekniske leverancer eller vedligeholdelse af eksisterende systemer hvor adgang til personlige oplysninger er nødvendig for at systemleverandørerne kan udføre bestillingerne. Sikkerhedskrav for eksterne IT-systemer og internettrafik Ved etablering af eksterne kommunikationsforbindelser skal der træffes de nødvendige sikkerhedsforanstaltninger mod at uvedkommende kan få adgang til personoplysninger (sikkerhedsbekendtgørelsens 14). 20 Biblioteker og behandling af personoplysninger

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester Sag 61828-mho Udkast 06.05.2015 Cookiepolitik 1. Politik for brug af HC Containers onlinetjenester På denne side oplyses om de nærmere vilkår for brugen af www.hccontainer.dk og eventuelle andre hjemmesider,

Læs mere

Indhold. Digital post. Digital Post

Indhold. Digital post. Digital Post Indhold Digital Post Hvad modtager jeg i min digitale postkasse? Hvem er det, der står bag den digitale postkasse? Hvilke oplysninger registrerer vi om dig? Kan jeg sende digital post til det offentlige?

Læs mere

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING Risikostyring - tag vare på dit, mit og vores - og på dig selv og os PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING 1 Definition Ved videoovervågning forstås vedvarende eller periodisk gentagen overvågning

Læs mere

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling* Blankettype: Privat forskning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig, og som udelukkende

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

Oversigt (indholdsfortegnelse)

Oversigt (indholdsfortegnelse) Oversigt (indholdsfortegnelse) Kapitel 1 - Almindelige bestemmelser Kapitel 2 - Generelle sikkerhedsbestemmelser Kapitel 3 - Supplerende sikkerhedsforanstaltninger for anmeldelsespligtige behandlinger

Læs mere

Sikkerhed i trådløse netværk

Sikkerhed i trådløse netværk Beskyt dit trådløse netværk IT- og Telestyrelsen Holsteinsgade 63 2100 Kbh. Ø Telefon 3545 0000 Telefax 3545 0010 E-post: itst@itst.dk www.itst.dk Rådet for it-sikkerhed www.raadetforitsikkerhed.dk Der

Læs mere

It-sikkerhedstekst ST7

It-sikkerhedstekst ST7 It-sikkerhedstekst ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST7 Version 1 Februar

Læs mere

Borgernes rettigheder ved anvendelse af video

Borgernes rettigheder ved anvendelse af video Borgernes rettigheder ved anvendelse af video I løbet af de seneste år er anvendelsen af video og tv blevet stadig mere udbredt på de danske veje. Video og tv anvendes i en række sammenhænge: Trafikinformation

Læs mere

Betingelser for Netpension Firma Gældende pr. 15. november 2013

Betingelser for Netpension Firma Gældende pr. 15. november 2013 Betingelser for Netpension Firma Gældende pr. 15. Indledning I Betingelser for Netpension Firma finder I en beskrivelse af, hvad Netpension Firma er, og hvilke funktioner virksomheden har adgang til. Del

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

VEJLEDNING - Benyttelse af CPR-nummer

VEJLEDNING - Benyttelse af CPR-nummer NEMT OG EFFEKTIVT - Ejendomsadministration VEJLEDNING - Benyttelse af CPR-nummer BOULEVARDEN 19E 7100 VEJLE LERSØ PARKALLE 101 2100 KØBENHAVN Ø TLF. 76 42 11 00 WWW.UNIK.DK Indholdsfortegnelse Indholdsfortegnelse...

Læs mere

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Henkel Norden AB (Henkel) er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel. HENKEL FORTROLIGHEDSPOLITIK Vi, hos Henkel, tager vores forpligtelser i henhold til dansk lov om databeskyttelse (persondataloven) alvorligt og er forpligtet til at beskytte dit privatliv. Denne fortrolighedserklæring

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsens Ledernetværk Revideret senest den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Retningslinier. for. Video-overvågning i Faxe Kommune

Retningslinier. for. Video-overvågning i Faxe Kommune Retningslinier for Video-overvågning i Faxe Kommune Formål Formålet med i Faxe Kommune er at beskytte kommunens ejendomme og værdier mod kriminelle handlinger samt tilføre tryghed for ansatte i kommunen

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Sikkerhed. Sikkerhedsområder. Fysisk sikkerhed. Sikkerhed og persondata mv

Sikkerhed. Sikkerhedsområder. Fysisk sikkerhed. Sikkerhed og persondata mv Sikkerhed Sikkerhed og persondata mv Sikkerhedsområder Fysisk sikkerhed Logisk sikkerhed Kommunikationssikkerhed Datasikkerhed Backup Det organisatoriske aspekt Fysisk sikkerhed - hærværk, tyveri og anden

Læs mere

HusEftersyn.dk s generelle vilkår & brugerbetingelser Gældende fra 15. januar 2014

HusEftersyn.dk s generelle vilkår & brugerbetingelser Gældende fra 15. januar 2014 HusEftersyn.dk s generelle vilkår & brugerbetingelser Gældende fra 15. januar 2014 Ved at oprette en gratis auktion på huseftersyn.dk accepterer du disse vilkår og brugerbetingelser, og du opfordres hermed

Læs mere

BESKYTTELSE AF PERSONDATA REJSEKORT A/S

BESKYTTELSE AF PERSONDATA REJSEKORT A/S Version 2.0 13 03 2013 BESKYTTELSE AF PERSONDATA REJSEKORT A/S DATAANSVARLIG Rejsekort A/S er dataansvarlig i overensstemmelse med lov om personoplysninger ( persondataloven ) i relation til registrering

Læs mere

Velkommen til. Oplevelser & oplysninger - når du har brug for det!

Velkommen til. Oplevelser & oplysninger - når du har brug for det! Velkommen til Oplevelser & oplysninger - når du har brug for det! Du finder os i Assens, Glamsbjerg, Haarby, Tommerup, Vissenbjerg & Aarup. Hjemmeside: www.assensbib.dk Reglement for AssensBibliotekerne

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO Definition Ved tv-overvågning forstås vedvarende eller periodisk gentagen overvågning af både udendørs- og indendørs arealer ved hjælp af automatisk

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

Forretningsbetingelser for Jagtakademiet I/S website www.jagtakademiet.dk. Officiel e-mail adresse: kontakt@jagtakademiet.dk

Forretningsbetingelser for Jagtakademiet I/S website www.jagtakademiet.dk. Officiel e-mail adresse: kontakt@jagtakademiet.dk Betingelser Forretningsbetingelser for Jagtakademiet I/S website www.jagtakademiet.dk. Firmaets juridiske navn: Jagtakademiet I/S Selskabsform: I/S CVR-nummer: 32 63 73 29 Adresse : Galionsvej 20, 2th

Læs mere

Har du spørgsmål til vilkårene for brugen af Berlingske Business Premium så kontakt Michael Friislund på micfr@berlingske.dk eller 22533351.

Har du spørgsmål til vilkårene for brugen af Berlingske Business Premium så kontakt Michael Friislund på micfr@berlingske.dk eller 22533351. ABONNEMENTS- OG MEDLEMSKABSBETINGELSER for Berlingske Business Premium For IP-adgang til biblioteker, uddannelsesinstitutioner og højere læreanstalter, 21-08-2013 (Version 1.2) Biblioteker på uddannelsesinstitutioner

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Online Banking Sikkerhedsvejledning PC-baseret version

Online Banking Sikkerhedsvejledning PC-baseret version Sikkerhedsvejledning PC-baseret version Indhold Introduktion til Sikkerhedsvejledningen...3 Sikkerhedsvejledningen...3 Sikker brug af internettet...3 Sikkerhedsløsninger i...3 Hvad er sikkerhed i?...4

Læs mere

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR 1 HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab

Læs mere

Velkommen til. Oplevelser & oplysninger - når du har brug for det!

Velkommen til. Oplevelser & oplysninger - når du har brug for det! Velkommen til Oplevelser & oplysninger - når du har brug for det! Du finder os i Assens, Glamsbjerg, Haarby, Tommerup, Vissenbjerg & Aarup. Hjemmeside: www.assensbib.dk Reglement for AssensBibliotekerne

Læs mere

Bilag 2. Udkast til anmeldelse til Datatilsynet

Bilag 2. Udkast til anmeldelse til Datatilsynet Side 1 af 6 DATATILSYNET Borgergade 28, 5. 1300 København K Telefon 3319 3200 Bilag 2. Udkast til anmeldelse til Datatilsynet Anmeldelse af behandlinger der foretages for den offentlige forvaltning 1.Dataansvarlig

Læs mere

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen Nets Denmark A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Læs mere

Anmeldelse af behandling af data

Anmeldelse af behandling af data - 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske

Læs mere

POLITIK FOR DATABESKYTTELSE

POLITIK FOR DATABESKYTTELSE POLITIK FOR DATABESKYTTELSE Disse retningslinjer for databeskyttelse beskriver, hvordan vi bruger og beskytter oplysninger, som du afgiver i forbindelse med brug af vores hjemmeside. Vi har forpligtet

Læs mere

Online Banking Sikkerhedsvejledning Internet-version

Online Banking Sikkerhedsvejledning Internet-version Online Banking Sikkerhedsvejledning Internet-version Indhold Introduktion til Sikkerhedsvejledningen... 2 Sikkerhedsvejledningen... 2 Sikker brug af internettet... 2 Sikkerhedsløsninger i Online Banking...

Læs mere

Instrukser for brug af dataudstyr ved OUH

Instrukser for brug af dataudstyr ved OUH Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj

Læs mere

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET Udfyld venligst formular på skærmen og send den til Dátueftirlitið ved at trykke på knappen Submit form. 1. DATAANSVARLIG Offentlig institution

Læs mere

Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet): 978-87-92572-47-9

Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet): 978-87-92572-47-9 2 > Publikationen er gratis. Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Publikationen kan hentes på: digitaliser.dk ISBN (internet): 978-87-92572-47-9 Telefon:

Læs mere

Lov om ændring af lov om valg til Folketinget og lov om valg af danske medlemmer til Europa-Parlamentet

Lov om ændring af lov om valg til Folketinget og lov om valg af danske medlemmer til Europa-Parlamentet Forslag til Lov om ændring af lov om valg til Folketinget og lov om valg af danske medlemmer til Europa-Parlamentet (Digitalisering af proceduren for indsamling af vælgererklæringer) 1 I lov om valg til

Læs mere

Politik for medarbejderes brug af virksomhedens IT

Politik for medarbejderes brug af virksomhedens IT Jan Trzaskowski - www.legalriskmanagement.com - Politik for medarbejderes brug af virksomhedens IT Jan Trzaskowski og Benjamin Lundström Jan Trzaskowski og Benjamin Lundströms artikel og checkliste vedrørende

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

OiSTER Salgsvilkår Version 14. september 2014. 1. Generelt... 2. 2. Levering... 2. 3. Betaling og kreditvurdering... 2. 3.1 Kontantkøb - generelt...

OiSTER Salgsvilkår Version 14. september 2014. 1. Generelt... 2. 2. Levering... 2. 3. Betaling og kreditvurdering... 2. 3.1 Kontantkøb - generelt... OiSTER Salgsvilkår Version 14. september 2014 1. Generelt... 2 2. Levering... 2 3. Betaling og kreditvurdering... 2 3.1 Kontantkøb - generelt... 2 3.2 Kontantkøb - opkrævning... 2 3.3 OiSTER afdrag...

Læs mere

Samhandelsbetingelser

Samhandelsbetingelser Samhandelsbetingelser Almindelige samhandelsbetingelser for og KUNDE gældende pr. juni 2011 1. Generelt. 1.1. Nærværende samhandelsbetingelser er aftalt mellem, og tiltrådt af, ANALYSE DANMARK og KUNDEN

Læs mere

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner

Læs mere

Adgang til internettet Manuel login: http://login.kollegienet.dk Automatisk login: http://login.kollegienet.dk/jws Benyttelse af router:

Adgang til internettet Manuel login: http://login.kollegienet.dk Automatisk login: http://login.kollegienet.dk/jws Benyttelse af router: Velkommen til Foreningen Kollegienet Odense (FKO). Ved at udfylde og indsende tilmeldingsblanketten bagerst i denne folder har du mulighed for at benytte internet og internt netværk med FKO som din professionelle

Læs mere

Politik om beskyttelse af personlige oplysninger

Politik om beskyttelse af personlige oplysninger Plus500 Ltd Politik om beskyttelse af personlige oplysninger Politik om beskyttelse af personlige oplysninger Plus500's erklæring om beskyttelse af personlige oplysninger Beskyttelse af personlige oplysninger

Læs mere

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger VEJ nr 125 af 10/07/2000 Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger (Til den offentlige forvaltning) 1. Indledning Lov nr. 429 af 31. maj 2000 om behandling

Læs mere

GENERELLE BETINGELSER FBI.TV

GENERELLE BETINGELSER FBI.TV GENERELLE BETINGELSER FBI.TV Senest opdateret maj 2013 Indholdsfortegnelse 1. Filmtjenesten FBI.TV... 3 2. Brug af og adgang til FBI.TV... 3 3. Særligt vedr. leje af film via FBI.TV... 4 4. Særligt vedr.

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

Betingelser til Netbutik

Betingelser til Netbutik SensorCLIP APS Furvej 3, DK- 7900 Nykøbing Mors info@sensorclip.dk +45 71 99 6797 Kontonr. er 7380 1171163 Betingelser til Netbutik FRAGT Alle ordrer over 500 kr sendes fragtfrit. Fragtpriserne er gældende

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Digital Signatur Sikker brug af digital signatur

Digital Signatur Sikker brug af digital signatur Digital Signatur IT- og Telestyrelsen December 2002 Resumé Myndigheder, der ønsker at indføre digital signatur, må ikke overse de vigtige interne sikkerhedsspørgsmål, som teknologien rejser. Det er vigtigt,

Læs mere

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500 Persondataloven 1 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven gælder både for offentlige myndigheder, private virksomheder, foreninger m.v. Frie skoler

Læs mere

Reglementer i bibliotekerne

Reglementer i bibliotekerne B I B L I OT E K S S T Y R E L S E N Reglementer i bibliotekerne BS VEJLEDNINGER FRA BIBLIOTEKSSTYRELSEN 9 B I B L I OT E K S S T Y R E L S E N Reglementer i bibliotekerne Vejledninger fra Biblioteksstyrelsen

Læs mere

PERSONDATAPOLITIK. Som hovedregel kan du tilgå vores hjemmeside uden at fortælle os, hvem du er eller give personlige oplysninger om dig selv.

PERSONDATAPOLITIK. Som hovedregel kan du tilgå vores hjemmeside uden at fortælle os, hvem du er eller give personlige oplysninger om dig selv. PERSONDATAPOLITIK Ved at benytte dig af Forælder Fondens hjemmeside, www.foraelderfonden.dk, og funktionerne derpå samt ansøge Forælder Fonden om hjælp og rådgivning accepterer du, at vi behandler dine

Læs mere

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28. Nets A/S Lautrupbjerg 10 P.O. 500 DK-2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu CVR-nr. 20016175 Brugervejledning Generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted). Brugervilkår og andre gode ting, som du bør vide for at være sikker online. Sikkerhed er alles ansvar En del af IKEA ånden er "jeg gør min del, du gør din del, og sammen gør vi en masse." Dette gælder

Læs mere

Kontrakt vedr. sprogteknologi (ver. 191213)

Kontrakt vedr. sprogteknologi (ver. 191213) Kontrakt vedr. sprogteknologi (ver. 191213) Mellem [Kommunens navn] [Adresse] [Postnr. og by] CVR. nr. (herefter benævnt Samarbejdsparten ) og CBS - Dept. of International Business Communication IBC DanCAST

Læs mere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

GENERELLE BRUGERBETINGELSER FOR

GENERELLE BRUGERBETINGELSER FOR GENERELLE BRUGERBETINGELSER FOR mypku Disse generelle brugerbetingelser ( Betingelser ) fastsætter de betingelser, der gælder mellem dig som bruger ( Brugeren ) og Nutricia A/S, CVR.: 73128110 ( Nutricia

Læs mere

Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte

Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte Vester Voldgade 123, 1. 1552 København V Tlf. 3392 6005 Fax 3392 5666 Mail sustyrelsen@su.dk www.udst.dk Vejledning vedrørende fuldmagt

Læs mere

8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER

8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER 8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER 8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER 1 BESKYT DIN COMPUTER OG ANDRE ENHEDER 2 BESKYT DINE PERSONLIGE OPLYSNINGER 3 BESKYT DINE ELEKTRONISKE

Læs mere

Silkeborg Review Mine sider

Silkeborg Review Mine sider Silkeborg Review Mine sider Datagrundlag Det er vigtigt, at de informationer man viser kan hentes let (hurtigt) fra bibliotekssystemet eller Brønden. Det vil betyde rigtig meget for hastighed i præsentationen

Læs mere

Gode råd til brugerne: Bekæmp PHISHING!

Gode råd til brugerne: Bekæmp PHISHING! Baggrund Senest i perioden juli og august 2009 har UC Lillebælt været udsat for forskellige forsøg på at udnytte vores it-systemer til at indsamle personlige data og kommunikere ulovligt reklamemateriale.

Læs mere

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen (1998.83H) Ikke betydning for beslutningen Begreberne opt in og opt out Uanmodede personlige henvendelser Forbrugeraftalelovens 6 Bopæl,

Læs mere

Big Data i fremtidens persondataret

Big Data i fremtidens persondataret Big Data i fremtidens persondataret Charlotte Bagger Tranberg, persondataspecialist, ph.d. Den 2. oktober 2013 2 Udnyttelse af Big Data i den offentlige sektor Den offentlige sektor har adgang til store

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Reglerne Om Behandling Af Personlige Oplysninger

Reglerne Om Behandling Af Personlige Oplysninger Reglerne Om Behandling Af Personlige Oplysninger Sådan bruger og beskytter vi personlige oplysninger Hos Genworth Financial ligger det os stærkt på sinde at beskytte dit privatliv og dine personlige oplysninger.

Læs mere

Lov om behandling af personoplysninger 1)

Lov om behandling af personoplysninger 1) Lov om behandling af personoplysninger 1) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt: Folketinget har vedtaget og Vi ved Vort samtykke stadfæstet følgende lov: Afsnit I Indledende

Læs mere

Brugen af personoplysninger

Brugen af personoplysninger Gode råd om Brugen af personoplysninger Kend reglerne for håndtering af personlige oplysninger om medarbejderne! Udgivet af Dansk Handel & Service Brugen af personoplysninger 2006 Gode råd om Brugen af

Læs mere

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne?

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Persondataloven Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Udgiver: Datatilsynet Design: Kontrast design Konsulent: Statens Information

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

- 1 - Fig. 1: Lånertjek ved bestil i OPAC

- 1 - Fig. 1: Lånertjek ved bestil i OPAC - 1 -, bibliotek.dk, PIN-kode, webservices. Baggrund "" er efterhånden blevet en indviklet sag. I VIP-basen findes der rigtig mange parametre og metoder vedr. lånertjek, som skal udfyldes og haves styr

Læs mere

Udgivet af DANSK ERHVERV

Udgivet af DANSK ERHVERV GODE RÅD OM Internet og e-mail 2008 gode råd om INTERNET OG E-MAIL Udgivet af DANSK ERHVERV Læs i denne pjece om: Indholdsfortegnelse 1. Indledning 3 2. Retningslinjer 3 3. Privat brug af Internet og e-mail

Læs mere

Tænk når du taster. kom nærmere

Tænk når du taster. kom nærmere Tænk når du taster kom nærmere Regler for medarbejdernes brug af TDC s pc-arbejdspladser Nedenfor kan du læse om de regler, TDC s Direktion har vedtaget for brugen af koncernens*) pc-arbejdspladser Reglerne

Læs mere

Torvehallernes app og gavekort udbydes af TorvehallerneKBH i samarbejde med Shopbox ApS:

Torvehallernes app og gavekort udbydes af TorvehallerneKBH i samarbejde med Shopbox ApS: Torvehallernes app og gavekort Torvehallernes app er en tjeneste, der formidler elektroniske gavekort og mobilbetaling i alle faste stader i TorvehallerneKBH. Med mobilbetaling menes der betaling godkendt

Læs mere

WHISTLEBLOWERORDNINGER - IKKE KUN ET NØDVENDIGT ONDE Ved advokat Susanne Stougaard og. persondataspecialist, ph.d. Charlotte Bagger Tranberg

WHISTLEBLOWERORDNINGER - IKKE KUN ET NØDVENDIGT ONDE Ved advokat Susanne Stougaard og. persondataspecialist, ph.d. Charlotte Bagger Tranberg WHISTLEBLOWERORDNINGER - IKKE KUN ET NØDVENDIGT ONDE Ved advokat Susanne Stougaard og persondataspecialist, ph.d. Charlotte Bagger Tranberg HVAD ER WHISTLEBLOWING? Whistleblowing = angiveri Sikre at oplysninger

Læs mere

Databeskyttelse og cyber risk-forsikringer

Databeskyttelse og cyber risk-forsikringer Databeskyttelse og cyber risk-forsikringer v/ partner Anne Buhl Bjelke & Den offentlige uddannelsesdag 2014 persondataspecialist Charlotte Bagger Tranberg Persondataretlige aspekter Personoplysninger kun

Læs mere

Regler. - for sikker brug af Aalborg Kommunes IT

Regler. - for sikker brug af Aalborg Kommunes IT Regler - for sikker brug af Aalborg Kommunes IT For en sikkerheds skyld! Hvorfor regler om IT? - for kommunens og din egen sikkerheds skyld Aalborg Kommune er efterhånden meget digitaliseret og derfor

Læs mere

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

IT-regler gældende for Danmarks Medie- og Journalisthøjskole IT-regler gældende for Danmarks Medie- og Journalisthøjskole Retningslinjer for studerende og medarbejdere ved Danmarks Medie- og Journalisthøjskole vedrørende brugen af organisationens IT-ressourcer 1

Læs mere

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser Direkte markedsføring Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School This presentation is made in OpenOffice.org 1 Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen

Læs mere