UTILSIGTET OFFENTLIGGØRELSE AF INFORMATION PÅ INTERNETTET
|
|
- Rebecca Frandsen
- 7 år siden
- Visninger:
Transkript
1 UTILSIGTET OFFENTLIGGØRELSE AF INFORMATION PÅ INTERNETTET Version 1.1
2 Indholdsfortegnelse 1. UTILSIGTET OFFENTLIGGØRELSE PÅ INTERNETTET HANDLINGSPLAN VED UTILSIGTET OFFENTLIGGØRELSE PÅ INTERNETTET Tjekliste for handlingsplan INFORMATION OM PERSONOPLYSNINGER Personaleoplysninger på internettet Arbejdsrelaterede oplysninger Oplysninger af mere privat karakter Udtrykkeligt samtykke Den registreredes indsigelsesret Personoplysninger indlejret i PowerPoint- præsentationer og lignende Beslægtede problemer HVOR FINDES FLERE OPLYSNINGER OM POLITIKKER OG RETNINGSLINJER PÅ ITU?... 5 Side 2 af 5
3 1. Utilsigtet offentliggørelse på Internettet 1.1. Handlingsplan ved utilsigtet offentliggørelse på Internettet Hvis man ved en fejl er kommet til at lægge oplysninger, der ikke må offentliggøres, på Internettet, skal skades hurtigst muligt begrænses. Dette er også et led i det krav om god databehandlingsskik, der følger af persondatalovens 5. Når skaden er sket og en utilsigtet offentliggørelse af information på Internettet har fundet sted skal følgende procedure følges: Tjekliste for handlingsplan Send en e- mail om hændelsen til micf@itu.dk og/eller kontakt IT- sikkerhedskoordinatoren, Mickie Friebel, på telefonnummer: Følgende handlingsplan vil herefter sikres gennemført af IT- sikkerhedskoordinatoren i samarbejde med den/de dataansvarlige: Oplysninger fjernes Informationssikkerhedskoordinatoren vil i samarbejde med den dataansvarlige sørge for, at oplysningerne straks fjernes fra Internettet. Berørte personer underrettes Hvis de berørte personer ikke allerede ved, at deres oplysninger har været offentliggjort ved en fejl, bliver de underrettet. Oplysningerne som findes på søgemaskiner fjernes Udarbejdelse af rapport over hændelsesforløbet Sker underretning ikke af IT- sikkerhedskoordinator skal kopi af underretningen sendes til micf@itu.dk. Det undersøges, om oplysningerne findes i kopier dannet af søgemaskiner såsom Google, Bing og lignende, og i givet fald skal disse oplysningerne fjernes derfra. På Googles hjemmeside findes anvisninger på, hvordan man som indehaver af en hjemmeside kan få fjernet oplysninger fra ens side, der findes i Google Der skal senest en uge efter hændelsen udarbejdes en rapport over hændelsesforløbet. Rapporten indeholder oplysninger om: Hvad der er sket. Hvordan det kunne ske. Hvor mange personer der er berørt af hændelsen. Hvad man vil gøre for at undgå lignende hændelse i fremtiden og endelig en vurdering af: o Hvor mange timer der i alt er indgået i afklaring. o Beskrivelse og afrapportering af hændelsen. 1. Information om personoplysninger 1.1. Personaleoplysninger på internettet Datatilsynet har i en række sager fundet, at en privat virksomhed eller en offentlig myndighed må offentliggøre arbejdsrelaterede oplysninger om de ansatte på sin hjemmeside på internet. Omvendt må oplysninger af mere privat karakter, kun offentliggøres med samtykke fra den ansatte. Side 3 af 5
4 1.2. Arbejdsrelaterede oplysninger Arbejdsrelaterede oplysninger er for eksempel den ansattes navn, arbejdsområder, ansættelsessår, direkte arbejdstelefonnummer eller e- mailadresse på arbejdet. Sådanne oplysninger er en naturlig del af informationen om arbejdspladsen, og kan derfor som hovedregel offentliggøres uden samtykke Oplysninger af mere privat karakter Oplysninger af mere privat karakter er for eksempel et billede af den ansatte, en privat adresse, e- mailadresse eller et privat telefonnummer Udtrykkeligt samtykke Arbejdspladsen må kun offentliggøre oplysninger af mere privat karakter, hvis den ansatte har givet udtrykkeligt samtykke hertil. Ved denne praksis lægger Datatilsynet blandt andet vægt på, at nogle mennesker vil kunne føle ubehag ved, at sådanne oplysninger offentliggøres for alle, der har adgang til internet. Et samtykke kan gives mundtligt eller skriftligt. Det er dog arbejdspladsen, der skal bevise, at der i den konkrete situation er afgivet samtykke, og at det i øvrigt lever op til persondatalovens krav til et samtykke. Samtykket skal være udtrykkeligt. Det betyder, at der skal være tale om en aktiv handling fra den registreredes side. Det er altså ikke godt nok, hvis man skriver eller siger til den ansatte, at hvis han/hun ikke protesterer inden f.eks. en uge, går man ud fra, at der foreligger et samtykke Den registreredes indsigelsesret De ansatte har mulighed for at gøre indsigelse mod, at arbejdspladsen offentliggør oplysninger om dem på arbejdspladsens hjemmeside. Hvis vægtige grunde taler herfor, skal oplysninger om medarbejderen slettes - også selvom der er tale om en i øvrigt lovlig behandling af oplysninger. Indsigelse vil være berettiget, hvis tungtvejende grunde, der vedrører den pågældendes særlige situation, taler for, at indsigelsen skal imødekommes. Et eksempel herpå kan være, at medarbejderen på grund af trusler om vold eller lignende har beskyttet adresse, og derfor ikke ønsker, at det skal være offentligt kendt, hvor han/hun arbejder. Den ansatte skal i givet fald fortælle arbejdspladsen, hvorfor oplysningerne ikke må offentliggøres på internet. Der skal foretages en konkret vurdering af indsigelsen - i første omgang af arbejdspladsen selv. Hvis indsigelsen ikke efterkommes, kan man klage til Datatilsynet Personoplysninger indlejret i PowerPoint- præsentationer og lignende. Datatilsynet har konstateret, at underliggende datamateriale med følsomme og fortrolige personoplysninger kan være tilgængeligt i forbindelse med offentliggørelse af PowerPoint- præsentationer på internettet. Problemet med PowerPoint opstår, når disse præsentationer indeholder en graf eller tabel fra Excel i form af et indlejret objekt. Ved at åbne objektet får man adgang til de underliggende data, som kan indeholde følsomme eller fortrolige personoplysninger. Ud over, at data kan være gjort tilgængelige på internettet, kan der være sket videregivelse til uvedkommende ved fremsendelse af præsentationen til mødedeltagere m.v. Problemet er navnlig set i PowerPoint- præsentationer, men kan også findes i Word- dokumenter, herunder årsrapporter mv., hvis der er blevet indlejret en fil fra et andet program f.eks. Excel. Side 4 af 5
5 Datatilsynet har henstillet, at offentlige myndigheder sørger for, at der ikke på hjemmesider på denne måde er adgang til materiale med personoplysninger. Løsningsmuligheder Det omtalte problem kan undgås på følgende måder: PowerPoint- præsentationen konverteres til PDF- format. Grafer og tabeller indsættes som billeder (indsæt speciel) og ikke som objekter (indsæt). Tilsvarende gør sig gældende ved indsættelse af grafer og tabeller i Word- dokumenter Beslægtede problemer Forskellige Office- produkter medfører også en anden risiko for, at oplysninger kan findes gemt i filer, som eventuelt offentliggøres eller videregives. Der tænkes her på de såkaldte metadata, som kan findes i Office- filer. Disse kan f.eks. vedrøre dokumentets titel og forfatter samt ændringer i teksten eller tekst, som er slettet. Hvis man f.eks. har navngivet et dokument med navnet på den borger, som dokumentet omhandler, vil denne titel kunne fremgå af dokumentets egenskaber. Selv om man inden en eventuel videregivelse eller offentliggørelse fjerner alle identifikationsoplysninger om borgeren fra selve teksten, vil dokumentets titel stadig afsløre, hvem oplysningerne handler om. Hvis man ikke er opmærksom på problemstillingen, kan dokumentet eventuelt også indeholde oplysninger om tidligere ændringer, der f.eks. kan indeholde personoplysninger, som ikke må videregives eller offentliggøres. IT- og Telestyrelsen har offentliggjort en vejledning om risici ved skjulte data i Office- filer. ( af- privatlivssferen- 2/Risici- ved- skjulte- data- i- office- filer) Datatilsynet har også konstateret, at der ved offentliggørelse af PowerPoint- præsentationer og PDF- dokumenter er sket offentliggørelse af følsomme og fortrolige oplysninger på kopier af skærmdumps, der er indsat som billedfiler. I disse tilfælde er de fortrolige oplysninger på de indsatte billeder maskeret med en figur i Microsoft PowerPoint/Adobe Standard (et sort rektangel el.lign.). Maskeringsfiguren kan umiddelbart flyttes eller slettes, når præsentationen åbnes i Microsoft PowerPoint. Dette problem kan undgås på følgende måder: PowerPoint præsentationen konverteres til PDF- format. Fortrolige oplysninger på billeder fjernes i selve billedet ved hjælp af et billedbehandlingsprogram (f.eks. Paint). 2. Hvor findes flere oplysninger om politikker og retningslinjer på ITU? På kan finde flere politikker og retningslinjer. Bl.a. i IT- sikkerhedspolitik og IT- sikkerhedshåndbog for ITU. I øvrigt kan man altid kontakte IT- sikkerhedskoordinatoren såfremt man ønsker hjælp med konkrete problemstillinger. Side 5 af 5
INFORMATION PÅ INTERNETTET
INFORMATION PÅ INTERNETTET Hvad må offentliggøres på internettet? Hvordan skal der reageres på utilsigtet offentliggørelse af informationer på internettet? Hvordan undgår man utilsigtet offentliggørelse
Læs merePas godt på følsomme oplysninger
Informationssikkerhed: Pas godt på følsomme oplysninger Udarbejdet af Informationssikkerhedsudvalget Revideret december 2013 Følsomme oplysninger Kommunen har mange fortrolige og personfølsomme oplysninger
Læs mereGemmer I på skjulte data i Office-filer? Vejledning om risici ved skjulte data i Office-filer
> Gemmer I på skjulte data i Office-filer? Vejledning om risici ved skjulte data i Office-filer Publikationen kan hentes på It- & Telestyrelsens Hjemmeside: http://www.itst.dk Udgivet af: IT- & Telestyrelsen
Læs mereDatatilsynets udtalelse af 15. oktober 2009 vedhæftes.
Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereBorgerens rettigheder, når regionen behandler personoplysninger
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Borgerens rettigheder, når regionen behandler personoplysninger Når regionen behandler oplysninger om borgere, har borgerne nogle rettigheder,
Læs mereDatabeskyttelsespolitik for Code of Care
Databeskyttelsespolitik for Code of Care 1. Indledende bemærkninger 1.1 Formål 1.1.1. Code of Care vil løbende komme til elektronisk og på anden systematisk måde at behandle forskellige persondata om dig
Læs mereBehandling af personoplysninger i <virksomhed> (i forhold til persondataloven)
Behandling af personoplysninger i (i forhold til persondataloven) Version 1.3 1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en
Læs merePRIVATLIVSPOLITIK - NETTO-BÅDENE A/S
PRIVATLIVSPOLITIK - NETTO-BÅDENE A/S DATAANSVAR tager din databeskyttelse alvorligt Vi behandler i forskellige henseender persondata og har derfor vedtaget følgende politik der beskriver, hvorledes vi
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereDATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN
DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN 1. INDLEDNING 1. Databeskyttelse 1. I forbindelse med udøvelse af Håndbold behandler Ajax København personhenførbare oplysninger (persondata) om [personkreds]
Læs mereAnmeldelse forskningsprojekter herunder forskningsbiobanker
Anmeldelse forskningsprojekter herunder forskningsbiobanker Dansk Selskab for GCP - 3. november 2014 Annette Sand juridisk konsulent www.regionmidtjylland.dk Program Præsentation og formål Kort om persondataloven
Læs mereHVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs mereDatabeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard
Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard Sådan behandles dine personoplysninger De relevante persondataretlige regler, som på nuværende tidspunkt gælder for min behandling
Læs mereBEHANDLING AF PERSONOPLYSNINGER
BEHANDLING AF PERSONOPLYSNINGER 1 BAGGRUND 1.1 Den 25. maj 2018 er EU s persondataforordning trådt i kraft og udgør sammen med Databeskyttelsesloven en regulering af behandling af personlige oplysninger.
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs mereFormål med behandlingen af dine personoplysninger
Introduktion til vores persondatapolitik Denne persondatapolitik omhandler og gælder for de oplysninger, som du giver til os, når du tilmelder dig eller dit barn arrangementer under Foreningen Spejderne,
Læs merePrivatlivspolitik for Det Våde Får/Tolykkegård
Privatlivspolitik for Det Våde Får/Tolykkegård Side 1 af 8 Privatlivspolitik for Det Våde Får/Tolykkegård Kontaktoplysninger: Det Våde Får/Tolykkegård Græstedvej 28 3200 Helsinge CVR-nr: 16096245 Kontakt:
Læs merePersondata og slægtsforskning
Persondata og slægtsforskning PER ANDERSEN WWW.FAMILIESOGNING.DK Agenda Persondata og loven Almindelige persondata Persondata med særlige krav Ophavsret Per Andersen www.familiesogning.dk per@andersen1.dk
Læs merePersondatapolitik for Industriens Uddannelser
Persondatapolitik for Industriens Uddannelser INDHOLDSFORTEGNELSE Introduktion 3 Dataansvarlig 3 Hvad er personoplysninger? 3 Sådan behandler vi data 4 1. Lovligt, rimeligt og gennemsigtigt 4 2. Formålsbegrænset
Læs mereDine rettigheder, når regionen behandler oplysninger om dig
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Dine rettigheder, når regionen behandler oplysninger om dig Når regionen behandler oplysninger om dig, har du nogle rettigheder, som vi har
Læs mereLunar Way Business Privatlivspolitik
Lunar Way Business Privatlivspolitik 1. Formål og beskyttelse I denne privatlivspolitik henviser Lunar Way, vi, os og vores til Lunar Way A/S. Hos Lunar Way tager vi beskyttelsen af vores brugeres privatliv,
Læs mereOPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER)
OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER) Retningslinjer for behandling af personoplysninger for kunder og leverandører BM Maler A/s ( selskabet
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs merePrivatlivspolitik for LTECH A/S
Privatlivspolitik for LTECH A/S Kontaktoplysninger: LTECH A/S Industriparken 31 2750 Ballerup CVR-nummer: 26398576 Direktør: Henrik Holmgren Hjemmeside: http://ltech.dk/ Mail: info@ltech.dk Kontakt: Tina
Læs mereIT- OG PERSONDATAPOLITIK PÅ ALLERØD PRIVATSKOLE
IT- OG PERSONDATAPOLITIK PÅ ALLERØD PRIVATSKOLE (Senest opdateret 14. oktober 2018) Sikkerheden i forhold til IT og behandling af persondata er af vital betydning for Allerød Privatskoles troværdighed
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs mereForsvarets videregivelse af personaleoplysninger til brug for markedsføring
Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste
Læs merePrivatlivspolitik for den selvejende institution BIO Huset Version 1.0 Maj 2018
Side 1 af 5 Privatlivspolitik for den selvejende institution BIO Huset Version 1.0 Maj 2018 Side 2 af 5 FORMÅL BIO Huset registrerer og behandler personoplysninger på foreningens medlemmer, sponsorer og
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs merePersondatapolitik. GDPR - General Data Protection Regulation
Persondatapolitik GDPR - General Data Protection Regulation Dataansvarlig Den juridiske enhed, som er ansvarlig for behandlingen af dine personlige data: Selvhjælp Randers Brødregade 20 1 tv 8900 Randers
Læs merePERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.
PERSONDATA Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage. EcoVillage tager som dataansvarlig beskyttelsen af dine persondata alvorligt. Vi vil altid gøre vores
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereCOKKIEPOLITIK I CISU MAJ 2018
COKKIEPOLITIK I CISU MAJ 2018 INDHOLD: 1. INTRODUKTION... 3 2. DATAANSVARLIG... 3 3. HVAD ER EN COOKIE?... 4 4. HVAD ER FORMÅLET MED COOKIES?... 4 5. HVILKE COOKIES BRUGER CISUs HJEMMESIDE?... 4 6. HVORDAN
Læs mereRetningslinjer for frivilliggrupper. Persondata
Retningslinjer for frivilliggrupper Persondata Revideret 15. august 2018 Nyt fokus på beskyttelses af persondata Den 25. maj 2018 trådte en ny EU persondataforordning i kraft som lov i Danmark. Forordningen
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs merePersondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Paarup Hansen ApS Enghaven 59 4000 Roskilde Danmark CVR-nr.: 66234118 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse af
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereRetningslinje: Sådan håndterer du brud på persondatasikkerheden
Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Introduktion til gennemførsel af DPIA Nedenfor er der 27 spørgsmål,
Læs mereWæde Consult ApS er dataansvarlig, og vi sikrer, at dine Persondata behandles i overensstemmelse med lovgivningen.
Wæde Consult ApS er dataansvarlig, og vi sikrer, at dine Persondata behandles i overensstemmelse med lovgivningen. Når du besøger vores hjemmeside eller gør brug af vores serviceydelser, betror du os dine
Læs merePERSONDATAPOLITIK FOR Café Paraplyen - Frederiksberg
PERSONDATAPOLITIK FOR Café Paraplyen - Frederiksberg 1. Generelt Denne persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig. Her kan du læse
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mere1.3 Nedenfor fremgår de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adga ng til
Skau Reipurth & Partnere Advokatpartnerselskab J.nr. 63-47115 Dato 26. november 2018 OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDS- PARTNERE Retningslinjer for behandling af personoplysninger
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA Lee Vandværk I/S Østergårdsvej 5A info@lee-vand.dk Tlf. 60 35 50 51 8850 Bjerringbro www.lee-vand.dk CVR: 40538968 Introduktion til gennemførsel af DPIA Nedenfor er der 27 spørgsmål,
Læs mereGenerelt om persondata og EU s persondataforordning
SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse
Læs mereDATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER
DATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER Retningslinjer for behandling af almindelige personoplysninger hos: Miljørådgivning Danmark Farverland 5 2600 Glostrup CVR-nr. 39126990 E-mail: info@mrdk.dk
Læs mereCookie- og privatlivspolitik
Cookie- og privatlivspolitik Her kan du læse cookie privatlivspolitik for Advokatfirmaet Nilsson-Børresen, der ejer og driver: nilssonborresen.dk. 1. Advokatfirmaet Nilsson-Børresen privatlivspolitk 2.
Læs mereKonsekvensanalyse DPIA
Konsekvensanalyse DPIA (Data Protection Impact Assessment) Strib Vandværk a.m.b.a. Strib Vandværk a.m.b.a. Rudbæksmøllevej info@stribvand.dk Tlf 64406167 5500 Middelfart www.stribvand.dk CVR: 18680610
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs mereTøystrup Gods udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.
Persondatapolitik Et af vores mål er at opretholde det højeste niveau af sikkerhed for vores gæster, kunder og medarbejdere dette gør sig også gældende, når det kommer til beskyttelsen af personoplysninger.
Læs mereDATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER
DATAPOLITIK OM ALMINDELIGE PERSONOPLYSNINGER Retningslinjer for behandling af almindelige personoplysninger hos: Scandic Entreprise ApS Farverland 5, bygning C 2600 Glostrup CVR-nr. 32468632. E-mail: info@scandicentreprise.dk
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs merePERSONDATAPOLITIK SOCIALDEMOKRATIET RINGSTED. Vi er de dataansvarlige hvordan kontakter du os?
PERSONDATAPOLITIK SOCIALDEMOKRATIET RINGSTED Den 25. maj 2018 trådte en ny databeskyttelsesforordning (populært kaldet persondataforordningen på dansk og GDPR på engelsk) i kraft som dansk lov. Forordningen
Læs merePERSONDATAPOLITIK FOR CSM SYD FRIVILLIGSEKTION
Kongensgade 72, 1. sal, 5000 Odense C, tlf. 66146633 info@csm-syd-frivilligsektion.dk - www.csm-danmark.dk/syd-frivillig/ PERSONDATAPOLITIK FOR CSM SYD FRIVILLIGSEKTION 1. Generelt: Denne persondatapolitik
Læs mereI, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.
Forord Hvad er databeskyttelsesforordningen? Forordningen stiller krav til hvordan personoplysninger behandles. Med behandling menes enhver form for aktivitet med personlige oplysninger, f.eks. indsamling,
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs merePERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP
PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP 1.1 Databeskyttelse I forbindelse med udøvelse af juridisk bistand behandler Advokatfirmaet Krarup personhenførbare oplysninger (persondata) om sine
Læs mereBehandling af personoplysninger i MG Udvikling
Behandling af personoplysninger i MG Udvikling Vi har faste procedurer. Hvert år i januar stiller vi følgende spørgsmål til MG Udviklings ansatte og reviderer planen. Disse spørgsmål gennemgår vi i januar
Læs mereDansk Vejhistorisk Selskabs Persondatapolitik
24. maj 2018 Dansk Vejhistorisk Selskabs Persondatapolitik Selskabets dataansvar Selskabet behandler personoplysninger om selskabets medlemmer m.fl. og er dermed omfattet af den ny persondataforordning.
Læs mereDatatilsynet har besluttet at undersøge sagen af egen drift.
KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet
Læs mereRetningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr
OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr. 11 57 33 47.
Læs merePersondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.
Persondatapolitik Behandlingen af personoplysninger er reguleret af EU s Databeskyttelsesforordning (GDPR) og Databeskyttelsesloven og gælder for direkte personoplysninger eller personhenførbare oplysninger
Læs mereVejledning i brug af billeder. i Skanderborg Kommune
Vejledning i brug af billeder i Skanderborg Kommune Vejledning i brug af billeder i Skanderborg Kommune I Skanderborg Kommune er billeder i mange sammenhænge et centralt arbejds-, dokumentations- og kommunikationsredskab.
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereCookie- og Persondatapolitik
Cookie- og Persondatapolitik Redegørelse for, hvordan Outrup Varmeværk anvender de elektroniske spor, der efterlades, når man besøger http://www. post@outrupvarme.dk. Indhold Cookie- og privatlivspolitik
Læs merePersondatapolitik til ansøgere og rekruttering
Persondatapolitik til ansøgere og rekruttering Dataansvarlig ITD, Brancheorganisation For Den Danske Vejgodstransport Lyren 1 6330 Padborg Danmark CVR-nummer: 40990917 1. Introduktion Denne persondatapolitik
Læs mereVejledning om videregivelse. af personoplysninger til brug for forskning og statistik
Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens
Læs mereOrientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.
Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole. Denne vejledning har to formål: 1) At informere om og tydeliggøre, hvorledes skolen skal behandle
Læs merePRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.
PRIVATLIVSPOLITIK BRYD TAVSHEDEN Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger. 1) DATAANSVARLIG Den juridiske enhed, som er ansvarlig
Læs mereRetningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger
Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L
Læs mereHer er resultatet af din test
Her er resultatet af din test Dine svar er opdelt i tre kategorier alt afhængig af, hvad du skal arbejde videre med, og hvad du ser ud til at have styr på. 0 svar med anmærkninger 2 uafklarede svar 35
Læs merePersonoplysninger om kunder og forretningsforbindelser
Personoplysninger om kunder og forretningsforbindelser 1 INDLEDENDE BEMÆRKNINGER 1.1 Formål 1.1.1 Hos Jysk Tagpap ApS (herefter "Selskabet") vil vi løbende komme til elektronisk/automatisk at behandle
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePrivatlivspolitik - Salling Fondene
Privatlivspolitik - Salling Fondene Version: 1, 30-07-2018 Indhold 1. Din databeskyttelse bliver taget alvorligt 2. Dataansvarlig og kontaktoplysninger 3. Databehandling sker på oplyst grundlag 4. Data
Læs mereNimb Persondatapolitik
Aarhus Januar 2018 Sagsnr. 017825-0003 mif/cbt/ajm Nimb Persondatapolitik Behandling af personoplysninger Som et naturligt led i Tivolis aktiviteter og markedsføringen af Tivoli, herunder Hotel Nimb sker
Læs merePersondatapolitik. Dataansvarlig Fiberby ApS Otto Busses Vej København SV Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Fiberby ApS Otto Busses Vej 5-048 2450 København SV Danmark CVR-nr.: 28292139 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse
Læs mereDATA SIKKERHED GÆLDENDE FOR NEWTON FITNESS APS CVR: OG FREM
DATA SIKKERHED GÆLDENDE FOR NEWTON FITNESS APS CVR: 35861467 2018 OG FREM DATA SIKKERHED Vi beskytter dine persondata og har interne regler om informations sikkerhed. Vi har vedtaget interne regler om
Læs merePRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK
PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK Vores privatlivspolitik giver dig et tydeligt overblik over, hvordan vi behandler dine data, samt hvad du kan forvente, at vi bruger dem til.
Læs merePersondatapolitik for
Persondatapolitik for Privatkunder, Erhvervskunder, Besøgende på hjemmeside Relateret til processen Webshop og Hjemmeside Wedofood ApS Halmtorvet 21 1700 København V Danmark Version 1.0 Denne version er
Læs merePrivatlivs og Persondatapolitik for Evangelisk Luthersk Netværk
Privatlivs og Persondatapolitik for Evangelisk Luthersk Netværk 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler
Læs merePRIVATLIVSPOLITIK INGER KIRK. personoplysninger (Med mindre andet anføres, er alle henvisninger til forordning EU 2016/679)
PRIVATLIVSPOLITIK INGER KIRK Denne privatlivspolitik forklarer, hvordan Inger Kirk (''vi'' eller ''os'') behandler dine personoplysninger. 1 DATAANSVARLIG Den juridiske enhed, som er ansvarlig for behandlingen
Læs merePERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding
PERSONDATAFORORDNING PERSONALEADMINISTRATION 4. og 9. april 2018 Kolding Præsentation Birgit Karlsen HR-Partner DM-Arbejdsgiver Kontakt Tlf. 39270087 Mail: birgit@danskmaskinhandel.dk 2 FOKUSOMRÅDER Særlige
Læs mereKontaktperson for henvendelse vedrørende behandlingen af dine oplysninger er Kim Petersen, som kan kontaktes på eller
Privatlivspolitik Hos BKH Gruppen og underliggende selskaber prioriterer vi datasikkerhed højt. I denne privatlivspolitik kan du læse, hvordan vi håndterer de oplysninger, vi kommer i besiddelse af, når
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereOplysninger om vores behandling af personoplysninger vi indsamler om dig
Oplysninger om vores behandling af personoplysninger vi indsamler om dig 1. Vi er den dataansvarlige hvordan kontakter du os? Klinik Bettina er dataansvarlig for behandlingen af de personoplysninger, som
Læs merePERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA
PERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA 1. BESKYTTELSE AF DIT PRIVATLIV Som led i en rekrutteringsproces (både på baggrund af et opslag eller en uopfordret ansøgning) modtager og behandler [Gustaf
Læs mere1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.
PERSONDATAPOLITIK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Personadatapolitik ) beskriver, hvorledes Kentaur A/S ( Kentaur, os, vores, vi ) indsamler og behandler oplysninger
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs merePrivatlivs- og cookiepolitik
Privatlivs- og cookiepolitik 1. Indledning 1.1 Lundgrens Advokatpartnerselskab behandler oplysninger om nuværende og mulige klienter, samarbejdspartnere og leverandører samt besøgende på vores hjemmeside
Læs merePolitikken skal opfylde kravene til oplysning om behandling af personoplysninger i EU s Forordning om beskyttelse af
Persondatapolitik Persondatapolitik for Tønning-Træden Friskole og Børnehave beskriver, hvilke personoplysninger, vi indsamler om kommende og nuværende elever/børnehavebørn og deres forældre samt andre
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs merePersondatapolitik. Side 1 af 5
Persondatapolitik EJBY MOSEVEJ 219 2600 GLOSTRUP TLF 44 85 70 00 FAX 44 85 70 01 MAIL VESTFOR@VESTFOR.DK WEB WWW.VESTFOR.DK EAN 5798009042118 CVR 1086111 Side 1 af 5 1. Indledning 1.1 Hos I/S Vestforbrænding
Læs mereSamtykkeerklæring Nyhedsbreve
Samtykkeerklæring Nyhedsbreve Dato 26 april 2018 Pharmakon a/s Indholdsfortegnelse Indholdsfortegnelse... 2 Samtykkeerklæring... 3 VIRKSOMHEDSOPLYSNINGER... 3 DATAANSVARLIGE, EVT. REPRÆSENTANT FOR DATAANSVARLIGE...
Læs mereVi er ansvarlige for behandling af dine personoplysninger
Version 1, marts, 2019 Vi behandler personoplysninger og skal overholde lovgivningen og principperne for god databehandlingsskik. Derfor har vi vedtaget denne privatlivspolitik, der kort fortæller, hvordan
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs merePersondatapolitik for foreningsmedlemmer
Persondatapolitik for foreningsmedlemmer Alle mennesker har ret til beskyttelse af deres personoplysninger, og i Digterparkens Ejerforening (CVR-nr. 55924813) arbejder vi aktivt for at leve op til dette
Læs mereEuropabevægelsens Privatlivspolitik
Europabevægelsens Privatlivspolitik For vivileuropa.dk 1 FORMÅL Vivileuropa.dk Når du benytter vivileuropa.dk indsamler vi oplysninger om din færden på vores side. Disse oplysninger anvendes til at optimere
Læs mere