BESKYTTELSE AF PERSONOPLYSNING
|
|
- Steffen Torp
- 5 år siden
- Visninger:
Transkript
1 BESKYTTELSE AF PERSONOPLYSNING For skoleledelser og administrative medarbejdere i Silkeborg Kommune Formålet med lovgivning og regler om persondata er at beskytte alle borgere mod, at deres personlige data misbruges På de følgende sider kan du blandt læse om Hvilke informationer der betragtes som persondata Hvordan forskellige typer af data skal håndteres Hvilke data der må indhentes, og i hvilket omfang de må gemmes Hvem der må have adgang til data Hovedreglerne for behandling og opbevaring af data Håndtering og opbevaring af billeder Eksterne samarbejdspartnere Hvilke IT-systemer der må anvendes til at gemme data nu og fremover Ofte stillede spørgsmål 1 Version 3 november 2018
2 INDHOLD 2 INDLEDNING 3 DATABESKYTTELSESFORORDNINGEN (GDPR) OVERORDNEDE PRINCIPPER FOR BEHANDLING AF DATA 4 PERSONOPLYSNINGER 5 BEHANDLING AF PERSONOPLYSNINGER OG DATA SAMTYKKE MØDER MED PPR OM INDSTILLEDE OG IKKE INDSTILLEDE BØRN 6 CENTRALE ANBEFALINGER OM OPBEVARING OG VIDEREGIVELSE AF PERSONDATA 7 SIKRE OG USIKRE IT-SYSTEMER 8 BRUG AF FOTOS, VIDEO OG FACEBOOK 10 SKOLEFOTO GOD IT- OG DATAETIK OG PROCEDURER FOR MEDARBEJDERE OG LEDELSE 11 DATAANSVARLIGE 12 OFTE STILLEDE SPØRGSMÅL OG SVAR 14 BLANKETTER OG ANSØGNINGSSKEMAER HVIS NOGET GÅR GALT (SIKKERHEDSBRUD) INDLEDNING Skoleafdelingen giver i denne vejledning en oversigt over, hvad de forskellige begreber i databeskyttelsesforordningen betyder, og hvilke ændringer de medfører for skolerne. Der er en række opgaver, der skal løses anderledes, og rutiner vi skal ændre på. Nogle af ændringerne sker centralt, andre ændringer i procedurer og rutiner skal ske på den enkelte skole. Vejledningen er primært udarbejdet til skolernes ledelser og administrative medarbejdere. Vejledningen er en udførlig beskrivelse, som gerne skulle give svar på de fleste spørgsmål om databeskyttelse, og hvordan man skal håndtere og omgås persondata. Formålet med lovgivning og regler om persondata er at beskytte alle borgere mod, at deres personoplysninger misbruges. Den enkelte borger ejer sine oplysninger, men medarbejdere og ledere har brug for en lang række data for at kunne udføre deres professionelle virke, således at de kan skabe optimal læring og trivsel for eleverne, og til at samarbejde med forældrene. Så derfor: Brug den sunde fornuft, når der skal indhentes, behandles og gemmes data om elever og forældre. 2
3 DATABESKYTTELSESFORORDNINGEN (GDPR) Den 25. maj 2018 trådte Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger mv. (databeskyttelsesforordningen) i kraft. Databeskyttelsesforordningen erstattede daværende persondatalov, og med databeskyttelsesforordningen er der kommet en række nye krav, som skal sikre borgernes rettigheder bedre for at beskytte alle borgere mod at deres data misbruges. Databeskyttelsesforordningen gælder for behandling af oplysninger om personer, dvs. fysiske personer, som foretages af offentlige myndigheder og af private virksomheder, foreninger mv. Den 25. maj 2018 trådte også lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven) i kraft i Danmark. Databeskyttelsesloven gennemfører og supplerer databeskyttelsesforordningen med særlige danske regler om databeskyttelse. UD Persondatalov Persondataforordning GDPR- EU Maj 2018 Data beskyttelseslov (DK) Maj 2018 GÆLDENDE OVERORDNEDE PRINCIPPER FOR BEHANDLING AF DATA Lovlighed Formålet med behandlingen af data skal være lovlig. Er der hjemmel til behandlingen, for eksempel i databeskyttelsesforordningen, en anden lov eller samtykke fra personen selv? Borgerne ejer deres egne oplysninger, og det offentlige må kun have dem liggende og arbejde med dem, hvis der er et lovligt og et rimeligt formål med det, og hvis borgerne er informerede om, at det sker. Formålsbestemt og rimelighed Databehandlingen skal være tilstrækkelig, relevant og korrekt. Databehandlingen skal begrænse sig til, hvad der er nødvendigt i henhold til formålet, og data skal ikke opbevares i længere tid end nødvendigt ( need to know og ikke nice to know ). Hvis forældre har givet tilladelse til databehandling ud fra ét formål, så gælder tilladelsen kun til dette formål. Gennemsigtighed og datakvalitet Den registrerede skal kunne gennemskue, hvad data skal bruges til. Derfor skal de registrerede oplyses om rettigheder, formål med behandlingen af data, det legitime grundlag for behandlingen samt tidspunkt for sletning. 3
4 Opbevaring af persondata Personoplysninger skal slettes eller anonymiseres, når man ikke længere har behov for at behandle dem. Det skal derfor konkret afgøres, i hvor lang tid forskellige typer af personoplysninger skal gemmes og må behandles. Skolen skal sikre, at der er en sletteprocedure, der sikrer dette. Integritet og fortrolighed Data må kun opbevares og behandles i systemer, som giver den nødvendige sikkerhed. Man skal sørge for de nødvendige sikkerhedsforanstaltninger. Det betyder, at man teknisk og ved hjælp at interne procedure på skolen skal sikre, at persondata opbevares korrekt. PERSONOPLYSNINGER Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person. Herved forstås oplysninger om en person, som kan identificere denne. Det er også oplysninger, der ikke direkte identificerer dem, men som kan bruges til det eventuelt i kombination med andre oplysninger. Eksempelvis deres cpr-nr., mail, deres gpslokalitet mv. Almindelige personoplysninger En almindelig personoplysning er alle oplysninger, der ikke er klassificeret som særlige kategorier af oplysninger (følsomme personoplysninger). F.eks. navn og adresse, cpr. nr. eller oplysninger om økonomi, væsentlige sociale problemer, andre private forhold, familieforhold, bolig, Når der er tale om børn og unge er der særligt skærpede hensyn. Derfor skal der være en særlig opmærksomhed på, hvem der har adgang til disse oplysninger, og hvordan vi passer på dem. Desuden kan almindelige personoplysninger i visse situationer være følsomme. Det gælder efter omstændighederne oplysningerne, som er nævnt i rammen nedenfor (se afsnittet om Følsomme personoplysninger). Følsomme personoplysninger Nogle personoplysninger er særligt beskyttede. Det gælder personoplysninger om race eller etnisk oprindelse, helbredsoplysninger, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data, eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Bemærk at dette også omfatter helbredsoplysninger i forbindelse med børns trivsel og specialundervisningsbehov. De følsomme personoplysninger må kun behandles, når behandlingen er nødvendig for at overholde lovgivning og forpligtelser (er oftest tilfældet), eller der er indhentet eksplicit og udtrykkeligt samtykke hos personen. Se her afsnittet om PPR. Vær derfor særlig opmærksom, når der optræder følsomme personoplysninger som: Indtægts- og formueforhold Længerevarende arbejdsløshed Uddannelses- og ansættelsesmæssige forhold Familiestridigheder Tvangsfjernelser Separations- og skilsmissebegæringer Ulykkestilfælde og selvmordsforsøg Adoptionsforhold Førtidspension og pension i øvrigt Førtidspension og pension i øvrigt 4
5 BEHANDLING AF PERSONOPLYSNINGER OG DATA Det er først og fremmest elektronisk behandling af oplysninger men det omfatter også en hver form for håndtering af personoplysninger. Databeskyttelsesreglerne finder anvendelse, når man behandler personoplysninger. Det er derfor vigtigt at være opmærksom på, hvornår man udfører en behandling af personoplysninger. En behandling kan efter databeskyttelsesforordningen omfatte enhver håndtering af personoplysninger, herunder indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, sletning mv. Det betyder med andre ord, at der er tale om behandling af personoplysningerne, når vi laver referater fra møder, videregiver oplysninger til andre eller registrerer og indsamler oplysninger. Det er vigtigt at finde ud af, hvilke data det er nødvendigt for skolen at have, og hvor længe det er nødvendigt at have dem til rådighed. Det er også vigtigt, at man i dagligdagen tænker på, hvordan man anvender data, og at alle skolens medarbejdere og ledelser har fokus på, hvordan man i dagligdagen omgås it og datasikkerhed. Der henvises til det brev, der er sendt ud til via ForældreIntra, og som også ligger som bilag 3.05 til Silkeborg Kommunes styrelsesvedtægt.. Læs mere her: Her er der en liste over til hvilke formål, kommunen anvender personoplysninger, og hvilke systemer der modtager elevernes/forældrenes oplysninger. SAMTYKKE I mange tilfælde vil man kunne give samtykke til behandling af personoplysninger, uanset hvilke oplysninger det drejer sig om. En anmodning om samtykke skal være let tilgængelig, forståelig og være i et klart og enkelt sprog. Der behøver ikke være tale om et skriftligt samtykke, men den ansvarlige skal kunne bevise, at der er givet samtykke. Et samtykke kan til enhver tid trækkes tilbage. Herefter må den dataansvarlige ikke længere behandle oplysninger på grundlag af samtykket, men i nogle tilfælde kan der være et andet behandlingsgrundlag, f.eks. myndighedsudøvelse. Inden man giver samtykke, skal man have oplysning om, at samtykket kan trækkes tilbage. Det skal være lige så let at trække samtykket tilbage, som at give det. Skabelon vedr. samtykke til indhentelse af personoplysninger og efterfølgende behandling i Meebook og Klassetrivsel i forbindelse med trivselsspørgsmål findes i GO, Samtykkeerklæringer/Samtykke_trivselsspørgsmål_Meebook_-_Klassetrivsel.docx. Skabelonen skal udfyldes med den enkelte skoles oplysninger og gemmes i skolens egen GO-sag, inden den udsendes til underskrift til forældre. MØDER MED PPR OM INDSTILLEDE OG IKKE INDSTILLEDE BØRN Møder med PPR om indstillede og ikke indstillede børn Når PPR deltager i et møde på en skole, må de ikke deltage i møder vedr. navngivne børn uden at føre optegnelser over PPR s aktivitet. Hvis forældre deltager på møder, er der pr. definition tale om et navngivet barn. PPR s medarbejdere skal med andre ord fremover føre journal over alle K-møder, fokusmøder, netværksmøder, sprogvejledninger og lignende møder, hvor de udfører vejledning omkring enkelte, ikke-anonyme børn. Idet det er lovpligtigt at føre journal, skal PPR på forhånd have samtykke fra forældrene til at deltage i samtlige møder vedr. deres børn, og forældrene skal i den forbindelse være oplyst om, at PPR på baggrund heraf laver skriftlig optegnelse over aktiviteten. Indstillede børn PPR har allerede dette samtykke via forældrenes underskrifter på indstillingsskemaet, derfor er håndteringen af data uændret i forhold til tidligere regler. PPR har i samarbejde med kommunens jurister ændret formulering i indstillingsskemaet (som ligger på PPRs hjemmeside), idet de fremover har pligt til at oplyse forældrene om, hvordan data behandles, og hvilke rettigheder forældrene har. Ikke-indstillede børn Her gælder følgende fremover: Inden mødet (uanset hvad mødet hedder) skal ledelsen på skolen have indhentet samtykke fra forældrene, til: at PPR deltager i mødet, og at PPR som udløber af mødet opretter en Aktivitet uden indstilling i kommunens journaliseringssystem. 5
6 Forældrenes samtykke må gerne være mundtligt, men det skal fremgå af enten dagsorden (f.eks. til fokusmøder), K-møde-skema eller mødereferatet, at samtykket er givet. K-mødeskema samt dagsordensskabelonen for fokusmøder er ændret, idet vi fremover har pligt til at oplyse forældrene om, hvordan vi behandler data, samt hvilke rettigheder de har. Hvis skolen anvender eget K-mødeskema, kan jurateamet være behjælpelig med at udarbejde samtykkeerklæringer, ligesom skolen er velkommen til at kopiere formuleringerne fra PPR s centrale K-mødeskema. Efter mødet (uanset hvad mødet hedder) skal PPR s medarbejdere oprette en Aktivitet uden indstilling i PPR s fagsystem Sensum og heri journalisere dagsorden, mødereferat og evt. K-mødeskema. Indhold af mødereferatet: Referatet fra mødet skal indeholde et særskilt punkt med overskriften: PPR s vejledning. Herunder skal referenten skrive, hvilke anbefalinger PPR s medarbejdere har givet på mødet. Dagsordner, referater og samtykke udfærdiges af mødeindkalder og laves altså af ledelsen på skolen og sendes via Outlook til PPR s medarbejdere. Når referatet sendes, må der kun sendes ét referat pr. mail, og titelfeltet skal udfyldes med en sigende tekst, der henviser direkte til indholdet. Husk, at der kun kan sendes sikkert fra til en CENTRALE ANBEFALINGER OM OPBEVARING OG VIDEREGIVELSE AF PERSONDATA Gem aldrig persondata på egen pc, på kommunale serverdrev eller i mail, men kun i sikre systemer. Gem dem aldrig på eksterne serverdrev, usb-nøgler m.v. Brug kun sikre systemer som e-boks til at kommunikere med borgere. Intern kommunikation mellem medarbejdere og mellem forskellige forvaltningsenheder kan også ske via det kommunale mailsystem (silkeborg.dk). Andre arbejdsrelaterede systemer kan anvendes, men IKKE til personoplysninger. Arbejdsrelaterede systemer er silkeborg.dk, silkeskole.dk. Slet gamle mail. Gamle mails skal arkiveres i GO, hvis de skal bevares. Send aldrig følsomme personoplysninger (særlige kategorier, øvrige personoplysninger) via andet end sikker mail (e-boks, kommunale sikre og pr. 1. august 2019 Aula). Det gælder fx afgørelser om specialundervisning, underretninger, testresultater, helbredsoplysninger og PPV. Slet gamle oplysninger om tidligere børn/elever som minimum en gang om året. Eventuelle nødvendige oplysninger (arkivregler) gemmes i sikkert system, som udgangspunkt i GO. Offentliggør kun personoplysninger (tekst og billede) efter konkret tilladelse fra forældre. Skriv ikke personoplysninger i overskriften for kalenderaftaler og så vidt muligt heller ikke i selve kalenderaftalen. Kalenderen er åben/synlig for alle. Brug i mødeaftaler om identificerbare personer altid låsen (marker aftalen som privat). Personoplysninger, som f.eks. navnelister på klasser må ikke videregives uden samtykke til eksterne samarbejdspartnere (præster, lokale idrætsforeninger, virksomheder mv.). 6
7 SIKRE OG USIKRE IT-SYSTEMER Hovedreglen er, at de statslige og kommunale it-systemer er sikre mens private eller webbaserede systemer sjældent er det. Flere af de systemer vi anvender, er webbaserede. Der skal foreligge en databehandleraftale (se afsnit om databehandleraftale) på systemerne, og der skal være procedurer, der sikrer, at data fx ikke opbevares længere, end de må, og at kun de relevante personer har adgang til data. Ansvaret for dette påhviler den enkelte skoleledelse for så vidt angår decentralt indgåede aftaler. Se i øvrigt spørgsmål/svar senere. Silkeborg Kommunes ESDH system GetOrganized (GO) opfylder generelt sikkerhedskravene, hvis de forskellige sikkerheds- og procedureregler bliver fulgt. Børne- og elevadministrative systemer som Tabulex opfylder de tekniske sikkerhedskrav, men der skal være procedureregler for, hvem der må se og bruge hvilke oplysninger. Det er den lokale skoleledelse, der udarbejder regler og har ansvaret for, at reglerne overholdes. Pædagogiske platforme som Meebook, Klassetrivsel og Aula (fra 1. august 2019), opfylder de tekniske sikkerhedskrav, men der skal være procedureregler for, hvem der må se og bruge hvilke oplysninger. Den lokale skoleledelse udarbejder lokale procedureregler og har ansvaret for, at reglerne overholdes. Kommunale, serverbaserede -systemer (f.eks.xx@silkeborg.dk) opfylder som hovedregel sikkerhedskravene, mens web-baserede -systemer som Hotmail, Gmail, privat Outlook via Office365 mv. ikke gør det. E-boks er den sikreste måde at kommunikere digitalt med forældrene på. I Silkeborg Kommune er interne mails til og fra en silkeborg.dk-mailadresse en sikker mail. Skolernes silkeskole.dk system er ligeledes sikker ved fra silkeskole.dk til silkeskole.dk. Office365-mail er ikke sikker til forsendelse af fortrolige og følsomme personoplysninger, bl.a. fordi det er muligt at videresende. Sociale medier som Facebook, Twitter, Snapchat, Youtube m.v. opfylder generelt ikke sikkerhedskravene og må derfor ikke anvendes til personoplysninger. Dette gælder både tekst og billeder, med mindre der er indhentet konkret skriftlig tilladelse. Brug ikke private mobiltelefoner eller lignende til at tage billeder af elever. OneDrive (kommunens serverdrev/p-drev) er sikre i forhold til backup mv., men opfylder ikke sikkerhedskrav i øvrigt. Følsomme personoplysninger må derfor ikke opbevares her. Webbaserede fildelingssystemer på det administrative net (Office365, OneDrive, Google Drev, Dropbox m.v.) opfylder generelt ikke sikkerhedskravene og må derfor ikke anvendes til følsomme personoplysninger. Kan anvendes til oplysninger som f.eks. undervisningsplaner og materialer. Arbejde omkring elever og undervisning kan foretages i Google Suite for Education under iagttagelse af regler for, hvordan persondata skal håndteres. Se vejledning til lærere vedr. sociale medier og Google Drev, Vejledning vedr. sociale medier og Google Drev. Opret en mappe på fællesdrev. En af de involverede lærere opretter mappen på fællesdrev og sikrer, at kun involverede lærere får delingen. De øvrige lærere, udover manager, må kun være bidragsydere på mappen. Det skal understreges, at der ikke må deles med andre end de lærere, der har brug for mappen. Når en lærer kun er bidragsyder, kan de ikke dele. I perioden frem til Aula er i drift, anvendes SkoleIntra som hidtil. Dog skal det indskærpes overfor alle, at man ikke må se på andre oplysninger eller andre sager end dem, man har et sagligt behov for at kunne tilgå. Mail med personfølsomme oplysninger skal som hovedregel sendes via administrationens sikre mail (silkeborg.dk) og til en sikker mail hos modtageren (e-boks). Kommunikation med PPR fra skolens medarbejdere kan ske via Skolens administrative mail eller SkoleIntra. 7
8 Hvilke sikkerhedskrav opfylder de forskellige systemer? Opfylder de generelle sikkerhedskrav Må anvendes til opbevaring af almindelige personoplysninger 1 Må anvendes til opbevaring af følsomme personoplysninger 2 Må anvendes til arkivering af følsomme personoplysninger 3 ESDH (GO) OK OK OK OK Tabulex OK OK OK OK Meebook OK OK Ikke OK Ikke OK SkoleIntra OK OK Ikke OK Ikke OK Aula (pr. august 2019) OK OK OK Ikke OK Silkeborg OK OK OK Ikke OK Skolekom, silkeskole.dk Google Suite for Education silkeskole.dk OneDrive, Google, Dropbox mv. Facebook, Snapchat, Youtube mv. OK OK Ikke OK Ikke OK OK OK OK Ikke OK Ikke OK Ikke OK Ikke OK Ikke OK Ikke OK Ikke OK Ikke OK Ikke OK Gmail, Yahoo-mail, Hotmail mv. Må ikke bruges i arbejdsmæssige sammenhæng Må ikke bruges i arbejdsmæssige sammenhæng Må ikke bruges i arbejdsmæssige sammenhæng Må ikke bruges i arbejdsmæssige sammenhæng 1. Almindelige personoplysninger f.eks. navn, adresse og cpr. nr. Læs mere i afsnittet Personoplysninger 2. Opbevaring af følsomme personoplysninger data læs mere i afsnittet Personoplysninger. Man må sende mail via sikre mail men ikke opbevare dem længere en nødvendigt højst 30 dage eller 3. måneder for igangværende sager 3. Kommunes ESDH (GO) og Tabulex er sikre systemer, hvor der kan arkiveres fortrolige og følsomme personoplysninger 8
9 BRUG AF FOTOS, VIDEO OG FACEBOOK Brug af billeder og video på Facebook Facebook indsamler data ved hjælp af cookies, når brugere besøger vores Facebook-side. Det betyder blandt andet, at vi kan få statistik over vores besøgende, ligesom Facebook bruger oplysningerne til at målrette indhold til brugere. Det er ikke noget, vi kan vælge fra, og derfor er det vigtigt, at vi gør brugerne opmærksomme på det. Derfor har vi skrevet det eksplicit i sidens oplysninger, hvor vi også linker direkte til Facebooks cookiepolitik. Vi opfordrer de skoler, som har sin egen Facebook-side til ligeledes at gøre opmærksom på disse vilkår for brugerne, da de gælder alle Facebook-sider. Silkeborg Kommune har ingen indflydelse på, hvordan Facebook bruger disse data, men virksomheder har ifølge en EUdom fra 5. juni 2018 et fælles ansvar med Facebook for at overholde reglerne om beskyttelse af persondata. Justitsministeriet er på vegne af den offentlige sektor i Danmark i dialog med Facebook om konsekvenserne af dommen om delt dataansvar. Dialogen med Facebook sker ikke kun i Danmark, men på fælleseuropæisk plan. Silkeborg Kommune afventer resultatet af denne dialog og efterfølgende anbefalinger fra kommunernes organisation KL. Brug af fotos og video Silkeborg Kommune følger Datatilsynets anbefalinger om beskyttelse af persondata i forbindelse med anvendelse af fotos og video, herunder reglerne i EU s databeskyttelsesforordning. Ud over disse regler er vi særligt opmærksomme på ikke at vise billeder af børn, der er sårbare, kede af det eller på anden vis kan virke krænkende. Silkeborg Kommune benytter primært situationsfotos og videoer, hvor formålet er at vise en aktivitet eller en situation. Datatilsynet skelner mellem situationsbilleder og portrætbilleder på følgende måde: Situationsbilleder er billeder, hvor en aktivitet eller situation er det egentlig formål med billedet. Det kan fx være arbejdende børn i klasselokalet, legende børn i en skolegård eller besøgende i Zoologisk have. Det kræver som udgangspunkt ikke samtykke fra personer på billederne/videoerne. Men vær opmærksom på, at forældre kan forlange situationsbilleder fjernet fra skolens hjemmeside/facebook. Portrætbilleder er billeder, hvor formålet er at afbilde en eller flere bestemte personer. Det kan fx være et skolefoto eller et klassebillede. Ved portrætfotos af børn beder vi altid om skriftligt eller mundtligt samtykke til brug i kommunale sammenhænge, f.eks. på Facebook. Uagtet samtykke kan alle til enhver tid anmode Silkeborg Kommune om at få fjernet og slettet et portrætfoto, hvorefter vi vil fjerne indholdet fra siden. Det er altså fuldt ud tilladt at bruge billeder og video af og med børn, når blot vi er opmærksomme på 1) at indholdet ikke er krænkende for personerne, der indgår, og 2) at vi har tilladelse til at bruge portrætbilleder. 9
10 SKOLEFOTO Det anbefales at skolen benytter sig af en funktion i TEA Forvaltning, som hedder FLEKSIBEL EXPORT. Ved brug af FLEKSIBEL EXPORT dannes en fil med et minimum af personoplysninger, som sendes til fotografen. Det kan være elev-id, elevnavn og klassebetegnelse oplysninger, som den enkelte skole efter samtykke fra forældre kan videregive fotografen, så fotografen kan udføre sin bestillingsopgave (fotografering af skolens elever, som af skolen lægges i TEA som en del af undervisningsdelen). Skolefotografen er selvstændig dataansvarlig for de oplysninger, han måtte få om eleverne, og skal derfor selv sørge for at overholde GDPR i forbindelse med behandling af billederne (portrætsfotos). F.eks. om sikker opbevaring, indhentning af samtykke før han fotograferer eleverne mv. Hvis skolen skal anvende billederne i skolesammenhæng, skal de have samtykke hos forældrene til at anvende billederne. GOD IT- OG DATAETIK OG PROCEDURER FOR MEDARBEJDERE OG LEDELSE For at medarbejdere og ledelse på skolerne kan overholde reglerne i databeskyttelsesforordningen, er det vigtigt, at man har en god it- og dataetik og en lokal procedure, der følges af alle medarbejdere. Derfor er det vigtigt at: Følsomme personoplysninger skal opbevares sikkert, dvs. i kommunens ESDH- system (GO) og ikke på egen pc eller på kommunale serverdrev, på nettet, i usikre systemer, på usb-nøgle eller i ens private mailboks. Disse data skal registreres på barnets/elevens sag. Alle billeder er personoplysninger og skal gemmes i Meebook eller SkoleIntra. Der skelnes mellem portrætfotos og situationsfotos: Portrætfotos er billeder, som viser en til flere personer helt tæt på. Når et portrætbillede gemmes, skal billedet tagges (tilknyttes et navn), således at forældre kan få at vide, hvilke oplysninger der ligger om deres barn. Situationsfotos er fotos af grupper af børn. Situationsfoto indeholder også personoplysninger og forældrene har ret til at kræve billeder også situationsbilleder fjernet Vær opmærksom på, at der skal indhentes tilladelse fra forældre til handicappede børn, hvis der tages situationsfoto af dem. Vær opmærksom på, at der på situationsbilleder kan optræde børn med navne/adresseforbud. Forældre skal være informeret om, hvor og på hvilke sider billederne placeres. De skal have mulighed for at afkrydse nej i samtykkeerklæring. Afkrydser de ikke, skal det betragtes som et nej fra forældrene. Dokumenter med følsomme personoplysninger skal gemmes sikkert og må ikke gemmes på private computere, USB-stik eller ligge i medarbejdernes egen mapper på arbejdscomputere. Fysiske dokumenter med personoplysninger skal gemmes i aflåste skabe og destrueres, når de ikke mere er relevante. Papirer med personfølsomme oplysninger skal lægges i en fortrolig container efter brug. Vær opmærksom på, at man kun må se og bruge data, som man har et lovligt formål med at se og bruge. Dvs. man må ikke skaffe sig adgang til data om børn/elever, som man ikke har brug for at se, også selvom man rent teknisk har adgang til det. Kommuniker med børn/elever, forældre og eksterne samarbejdspartnere om personfølsomme data via sikkert -system: e-boks og Aula. Ikke til deres -adresser på Hotmail, Gmail m.v. Svar eventuelt forældrene på deres mailhenvendelse, at der vil blive sendt et svar til dem via e-boks. Husk at slette forældrenes besked først, så man ikke sender de følsomme/fortrolige oplysninger retur. Slet gamle mail. En mail med personoplysninger må maksimalt ligge i mailsystemet 30 dage. 10
11 DATAANSVARLIG OG DATABEHANDLER Generelt gælder det, at hvis man opbevarer eller behandler persondata for at løse en opgave for andre, så er man normalt databehandler. Behandler man data til egne formål, er man dataansvarlig. Dataansvarlige er således fuldt ansvarlig for overholdelse af reglerne og den, der disponerer over personoplysningerne. Det vil sige den, der afgør til hvilket formål og med hvilke hjælpemidler, der må foretages behandling. Databehandler Databehandleren er en ekstern person/virksomhed, som behandler (opbevarer, bruger eller får indsigt i) personoplysninger på den dataansvarliges vegne. Databehandleraftaler En databehandleraftale er en aftale mellem kommunen og leverandøren. I databehandleraftalen beskrives, hvordan leverandøren (f.eks. Hjernen &Hjertet) må behandle de data, kommunen producerer via leverandørens produkt. Hvis de sikkerhedsforanstaltninger, som leverandøren har iværksat i forhold til data, misbruges, betyder det, at aftalen misligholdes. Databehandleraftalen indeholder også beskrivelse af de krav og forudsætninger, kommunen stiller for at bruge databehandleren. Hvis Skoleafdelingen f.eks. bruger en ekstern leverandør til at holde styr på sine informationer, er det et krav, at de to indgår en skriftlig aftale om, hvordan leverandøren må behandle Skoleafdelingens oplysninger. Det er den dataansvarlige, der indgår databehandleraftaler. Skolechefen indgår databehandleraftaler på vegne af Skoleafdelingen, Silkeborg Kommune. Skoleafdelingen tager sig at alt, hvad der handler om centrale databehandleraftaler på f.eks. leverandører af digitale læremidler. Se hvilke databehandleraftaler der er indgået her: Dataaftale En dataaftale er den nødvendige aftale mellem kommunen/skolerne om, at leverandøren må bruge Uni-Login som adgang til leverandørens produkt. Dataaftaler indgås i brugeradministration.emu.dk af udvalgte personer. Dataaftaler indgås som udgangspunkt af skolen selv, men følges op af Skoleafdelingen. Uden dataaftale kan login til leverandørens produkt ikke etableres. Skolerne udpeger selv de personer, der skal have rettigheder i Brugeradministration.emu.dk. Brugeradministrationen er særligt beskyttet via 2-faktor login. 11
12 OFTE STILLEDE SPØRGSMÅL OG SVAR Hvordan skal man forholde sig i overgangsperioden, indtil Aula er i drift? Indtil Aula er i drift, bruges SkoleIntra fortsat. Det er dog vigtigt, at alle instrueres i, at de ikke må læse de personoplysninger, der måtte findes i SkoleIntra, med mindre de har en lovlig og legitim grund til det. Dvs. de må alene se sager, udtalelser og notater om egne børn, og kun såfremt de har brug for det til at løse deres opgave. I hvilke typer af systemer og programmer skal en lærer eller pædagog gemme følsomme personoplysninger, når de ikke har adgang til GO? Skolens administration skal gøre det muligt at gemme følsomme personoplysninger i GO. Det svarer til, at den type oplysninger tidligere lå i elevens hængemappe i administrationen. Adgang til GO kan ske via leder, sekretær eller en særlig pc, hvor udvalgte medarbejdere har adgang til GO Hvilke data om børn/elever må man have liggende på egen pc? Man må ikke have følsomme persondata liggende på egen pc. Det er for usikkert. Den type data skal ligge i sikre systemer. Persondata må absolut ikke ligge på eksterne harddrev, usb-nøgler eller i Google Suite for Education. Hvilke oplysninger om børn/elever må man registrere i den digitale læringsplatform? Som hovedregel bør alle personfølsomme data registreres i GO og ikke i den digitale læringsplatform, Meebook mv. Såfremt der er et lovligt formål med det, må alle typer af oplysninger registreres i de digitale læringsplatforme. Men vær opmærksom på, at det kræver, at alle der har adgang til systemet, er bevidste om hvilke data, de har lov til at se, ligesom der skal være opmærksomhed på at slette data igen, når det ikke længere er relevant at have dem liggende. Hvor længe må følsomme personoplysninger om et barn/en elev ligge i de forskellige systemer, og hvem har ansvaret for at slette dem? Persondata må være registreret i de forskellige systemer, så længe det er fagligt relevant og i overensstemmelse med formålet med registreringen. Når et barn fx ikke længere går på en daginstitution eller i en skole, skal data altså generelt set slettes 5 år efter, at det er afgangsført (gået ud af skolen / stoppet i daginstitutionen) og overført til arkiv, hvis der er tale om arkiveringspligtige dokumenter. Er der tale om almindelige personoplysninger, som alene behandles (opbevares) af driftsmæssige formål, f.eks. komme- og gåtider eller kontaktbogsoplysninger, som ikke længere er nødvendige til dokumentationsbrug, slettes de efter 12 måneder. Bemærk at eksamensbeviser og data nødvendige for at udstede sådanne beviser skal gemmes. Elevsager, herunder elevplaner og PPV m.v., skal ikke gemmes, med mindre det vurderes relevant. Der skal altså foretages en konkret vurdering. Kræver det konkret samtykke (tilladelse) fra forældrene, hvis man registrerer oplysninger om et barns sociale, personlige eller læringsmæssige udvikling (herunder specialundervisning) på egen pc eller i institutionens digitale læringsplatform? Skal forældrene informeres om registrering? Det kræver ikke tilladelse fra forældrene at registrere oplysninger, hvis det sker som del af den opgave, som man skal løse. Forældrene er allerede informeret ved udsendelsen af det generelle oplysningsbrev. Sådanne oplysninger må alene gemmes i sikre systemer og således ikke på ens egen pc. Data skal slettes igen, når de ikke længere er relevante at opbevare, men vær opmærksom på pligter i forhold til arkivering og journalisering. Må man have en klasse-/gruppeliste med navne, adresser, telefonnumre og oplysninger på institutionens internetside, intranet, i læringsplatformen eller i Aula eller kræver det samtykke fra forældrene? En klasseliste indeholder persondata. Det kræver derfor samtykke fra forældrene at offentliggøre sådanne. Det anbefales, at sådanne oplysninger ikke placeres på en offentlig tilgængelig hjemmeside, men kun i lukkede systemer (fx SkoleIntra eller Aula), og at der indhentes samtykke. Kan man arbejde med en generel samtykkeerklæring fra forældrene vedr. opbevaring og behandling af persondata, som gælder i flere år eller i hele barnets skoletid? Ja, det kan man godt. I dag gælder et samtykke således, indtil det kaldes tilbage (der findes dog en undtagelse i sundhedsregi, som ikke er relevant på skoleområdet). Man behøver ikke indhente samtykke hver gang, man indhenter og behandler personoplysninger. Vær opmærksom på, at en samtykkeerklæring om persondata kun gælder for de forhold, som der konkret er givet samtykke til. Man skal derfor lave en procedure, hvor man sikrer, at man husker at indhente nye samtykker, hvis man får brug for det til behandling af persondata. Må en skole føre en løbende oversigt over, hvilke støttetiltag der er igangsat for de forskellige elever (f.eks. specialundervisning, støtte til fysiske handicap, igangsatte underretninger)? Ja, så længe det sker i et sikkert system (GO), så længe data er ajourførte, og så længe forældrene er informeret om de data, der registreres. 12
13 Er der oplysninger, man ikke må sende pr. mail? Alle typer af oplysninger må sendes mellem medarbejdere i Silkeborg Kommune. Når man kommunikerer med forældre om personfølsomme oplysninger, er det kun sikkert via e-boks. Almindelig kommunikation kan foregå via alle mail-typer. Det anbefales, at kommunikation med forældre alene sker via e-boks. Dvs. at der ikke sendes svar til fx forældrenes Gmail, Hotmail og lignende. Men som god service bør der svares, at mailen er modtaget, og at svar sendes via sikker mail (e-boks). Hvis svarmailen sendes retur, så vær opmærksom på, at den oprindelige mail kan indeholde følsomme eller fortrolige oplysninger. Indtil Aula er i drift, bruges SkoleIntra samt mail fra administrationens sikre mailadresser. Hvis man får en mail fra en forældres hotmail-adresse vedr. barnets specialundervisningsbehov, må man så svare, eller skal man svare via SkoleIntra eller til e-boks? Se også ovenstående. Svar skal sendes via sikker mail, dvs. e-boks. Hvor længe må man gemme en med følsomme persondata i egen mailboks (indbakke og udbakke)? Du må opbevare mails med personoplysninger i egen mailboks (indbakke eller udbakke) i maksimalt 30 dage. Derefter skal en mail med personoplysninger enten slettes eller lægges i et sikkert fagsystem (ESDH-system eller Aula). Mails må heller ikke ligge i et andet kommunalt mailsystem, Hotmail, Gmail, Skolekom eller lignende. Er data i en elevplan fortrolig eller følsom persondata? Skal de slettes igen, hvornår? Hvem har ansvaret for det? Data i en elevplan er i udgangspunktet ikke fortrolig eller følsom og er derfor ikke særligt beskyttet. De må gerne ligge i de relevante digitale systemer, så længe der er et lovligt formål hermed. Når en elev ikke længere er tilknyttet en skole, skal elevplanen slettes, hvilket sker automatisk. Bemærk, at der i notefelter til en elevplan kan være indskrevet oplysninger, som er enten fortrolige eller følsomme og derfor særligt beskyttede. I så tilfælde må de kun ligge i den digitale platform, hvis der er procedurer for, hvem der må se dem, og hvordan data behandles. Som hovedregel bør sådanne oplysninger ikke anføres i notefelterne, men skal placeres i et sikkert system. Er en lærer eller en pædagogs notater om et barns faglige eller sociale udvikling personfølsomme oplysninger, som det kræver samtykke at opbevare? Skal forældrene have besked om, at de findes, og hvor længe må man gemme dem og hvor? En lærer eller pædagogs personlige notater om et barns udvikling er et professionelt redskab, som man gerne må gemme og anvende. Sådanne data bør som hovedregel gemmes på barnets sag i GO. Forældrene er via det generelle informationsbrev informeret om, at notater fra en medarbejder kan indgå i den konkrete sagsbehandling. For eksempel når det overvejes at igangsætte særlige tiltag, der skal laves en underretning eller lignende. Personlige notater bør kun gemmes kortvarigt og kun et sikkert sted. Hvis de er relevante at gemme længere tid, så skal de på barnets sag. Må en lærer eller pædagog have en pædagogisk-psykologisk vurdering (PPV) på et barn liggende på egen pc? Hvis ikke hvor må den så ligge, hvor læreren og pædagogen kan se den? Nej, en PPV indeholder personfølsomme oplysninger og må alene ligge i sikre systemer, det vil sige i GO. Oplysningerne kan dog i nødstilfælde opbevares i mailform i 30 dage. PPV en kan ligge i papirformat, så længe den opbevares forsvarligt i aflåst skab. Hvad er reglerne for opbevaring og sletning af data eller billeder af børn/elever på mobiltelefon og ipad? Opbevaring og anvendelse af billeder kræver skriftligt samtykke fra forældrene. Billeder skal altid gemmes i et sikkert system, som hovedregel i GO eller SkoleIntra. Brug ikke egne mobiltelefoner til at tage billeder af børn. Skal man have samtykke fra forældrene, hver gang man vil lægge et billede af barnet på hjemmeside, SkoleIntra, Facebook eller lignende? Ja. Hvis en institution/skole ønsker at offentliggøre oplysninger om børn/elever, fx navne, portrætbilleder, klassebilleder eller lignende, kan det kun ske, hvis der er givet konkret samtykke til det. Det er som udgangspunkt den, der har forældremyndigheden, der skal give samtykke til det på vegne af barnet. Hvis en elev er 15 år eller derover, kan eleven dog almindeligvis selv give samtykke til, at skolen offentliggør oplysninger om vedkommende. Hvordan må personoplysninger om medarbejdere behandles? Må en oversigt over, hvem der er fraværende pga. sygdom eller barns sygdom, f.eks. hænge i personalerummet, så alle kan se det? Personoplysninger om sygdom må ikke være offentligt tilgængelige. Men det må gerne fremgå, hvem der er tilstede, og hvem der ikke er, så længe årsagen ikke fremgår. Hvem har ansvaret for databehandleraftaler vedr. de programmer og systemer, som man bruger? Kommunen har ansvaret for, at der laves databehandleraftaler for de programmer og systemer, som alle institutioner/ skoler anvender, f.eks. Aula, Tabulex samt aktivitets- og læringsprogrammer, hvor kommunen køber licenser. 13
14 BLANKETTER OG ANSØGNINGSSKEMAER Skoleafdelingen sørger for, at alle blanketter og ansøgningsskemaer fra Administrativ Sektion, Pædagogisk Udviklingssektion og PPR overholder reglerne i databeskyttelsesforordningen. Hvis skolerne har egne blanketter eller ansøgningsskemaer, skal skolen selv sørge for, at de overholder reglerne for databeskyttelse. Se i dette dokument, hvilke oplysninger der skal tilføjes: Skabelon vedr. samtykke til indhentelse af personoplysninger i Meebook og Klassetrivsel i forbindelse med trivselsspørgsmål findes i GO, Meebook_-_Klassetrivsel.docx. Skabelonen skal udfyldes med den enkelte skoles oplysninger og gemmes i skolens egen GO-sag, inden den udsendes til underskrift til forældre. Ved tilmeldingssedler til diverse arrangementer på skolen tilføjes følgende: Efter arrangementet er afholdt, makuleres alle tilmeldinger. HVIS NOGET GÅR GALT (SIKKERHEDSBRUD) Brud på persondatasikkerheden (sikkerhedsbrud) forligger: hvis man sender en mail med fortrolige oplysninger til en almindelig mailadresse, eller hvis man sender en mail til den forkerte modtager, når personoplysninger om kommunens medarbejdere eller borgere kommer til uvedkommendes kendskab (enten ved offentliggørelse på internettet eller i trykte medier, eller ved uberettiget videregivelse), når it-systemer blokeres, hvor kommunen kan miste data og ikke kan genskabe den viden, de repræsenterer. I tilfælde af brud på persondatasikkerheden skal kommunens databeskyttelsesrådgiver (DPO) straks kontaktes, da databeskyttelsesrådgiveren, som udgangspunkt senest 72 timer efter at bruddet er konstateret, skal anmelde bruddet til Datatilsynet. Databeskyttelsesrådgiver (DPO) og jurist, Mette Mejlsted Lundsgaard, kontaktes på tlf , DPO@silkeborg.dk. Det er vigtigt at tage sikkerhedsbrud alvorligt, da kommunen kan få bøde, hvis et alvorligt brud på persondatasikkerheden ikke anmeldes rettidigt. Vurderingen af, om et forhold er alvorligt, foretages af databeskyttelsesrådgiveren. 14
BESKYTTELSE AF PERSONOPLYSNINGER
BESKYTTELSE AF PERSONOPLYSNINGER FOR UNDERVISNINGSAFDELING I THISTED KOMMUNE FORMÅL MED LOVGIVNINGEN Formålet med lovgivning og regler vedr. persondata er at beskytte alle borgere mod, at deres personlige
Læs mereBESKYTTELSE AF PERSONOPLYSNINGER
BESKYTTELSE AF PERSONOPLYSNINGER FOR UNDERVISNINGSAFDELING I THISTED KOMMUNE FORMÅL MED LOVGIVNINGEN Formålet med lovgivning og regler vedr. persondata er at beskytte alle borgere mod, at deres personlige
Læs mereDistrict or. Vejledning til Zonta klubber Sådan behandler vi persondata
District or Vejledning til Zonta klubber Sådan behandler vi persondata August 2018 1 1. Indledning... 3 2. Hvad er personoplysninger?... 3 3. Hvornår må klubben behandle personoplysninger?... 3 3.1 Zontas
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs mereVEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger
VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018 INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig...
Læs mereRetningslinjer for frivilliggrupper. Persondata
Retningslinjer for frivilliggrupper Persondata Revideret 15. august 2018 Nyt fokus på beskyttelses af persondata Den 25. maj 2018 trådte en ny EU persondataforordning i kraft som lov i Danmark. Forordningen
Læs mereVEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA
VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs merePolitik for behandling af oplysninger
Politik for behandling af oplysninger PERSONDATALOVEN Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug
Læs mereHÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA
HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 Indhold For at overskueliggøre oplysningerne i denne håndbog, er de delt op i følgende emner: - Hvorfor
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs merePERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND
PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs merePersondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata
Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs merePersondataforordningen. Dialogmøder, April 2018
Persondataforordningen Dialogmøder, April 2018 Lovgivning EU-forordningen træder i kraft 25. maj 2018. Handler om vores ret til at få beskyttet vores personoplysninger. Bøder op til 20 mill. euro eller
Læs merePERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom
PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs merePrivatliv- og databeskyttelse
Privatliv- og databeskyttelse Senest opdateret marts 2019 Denne politik gælder for Bork Havn Efterskole og beskriver, hvilke personoplysninger, vi indsamler om besøgende på skolens hjemmeside, kommende
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePrivatlivspolitik for tilmeldte til SocialBar
Privatlivspolitik for tilmeldte til SocialBar 1 Indhold Introduktion til privatlivspolitik for tilmeldte til SocialBar... 3 Behandling i henhold til gældende regler om databeskyttelse... 3 Definitioner
Læs mereUDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger
UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger -2019-1 1. Indledning 1.1.1 Denne politik for opbevaring og sletning af personoplysninger fastlægger de overordnede
Læs mereBehandling af persondata i praksis Elever og forældre
Behandling af persondata i praksis Elever og forældre Administrativt personale på frie grundskoler og gymnasier d. 8. november 2018 Bestyrelsesoplæg Thy Privatskole 30. maj 2017 Dagsorden Hvad er persondata
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereDatabeskyttelsesforordningen - populært kaldet persondataforordningen. Børnehandicapområdet Maj 2018
Databeskyttelsesforordningen - populært kaldet persondataforordningen Børnehandicapområdet Maj 2018 Baggrund Det er meget begrænset, hvad der er blevet ændret i denne forordning, siden den blev implementeret
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR UniqueDanmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten som led i et medlems-
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereBehandling af personoplysninger
Behandling af personoplysninger I Dit stille rum D. 22.maj 2018 Susanne Glending Terapi * Dit stille rum * Hauchsvej 13. st, 1825 Frederiksberg C * 28971315 * susanneglending.@gmail.mail.com Side 1 Indholdsfortegnelse
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereLOKALFORENINGER OG KLUBBER DATABESKYTTELSESLOVGIVNINGEN
LOKALFORENINGER OG KLUBBER DATABESKYTTELSESLOVGIVNINGEN AGENDA Præsentation af Tor Valstrøm og Rie Panduro Baggrunden for den nye persondatalovgivning Basisprincipper for behandling af personoplysninger
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs mereSamtykke. De registreredes rettigheder, Skoleforvaltningen
Samtykke De registreredes rettigheder, Skoleforvaltningen Samtykke Når man behandler personoplysninger kræver det altid hjemmel. Hjemlen kan enten findes i lovgivningen eller via et samtykke. Personoplysninger
Læs merePolitik for behandling af persondata ved Viby Gymnasium
Viby Gymnasium, Søndervangs Allé 45, 8260 Viby www.vibygym.dk administration@vibygym.dk Tlf: +45 8734 8000 CVR: 29 55 38 07 EAN: 5798000558427 UVMs skolenr.: 751076 Politik for behandling af persondata
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs merePOLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM
POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM Dansk forening for Williams Syndrom på nettet: http://williamssyndrom.dk/ Dansk forening for Williams
Læs merePOLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE
POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I WYCLIFFE: SPROG-KULTUR-BIBEL INDHOLDSFORTEGNELSE: 1. Indledning... 2 2. Baggrund... 2 3. Definitioner på persondataretlige begreber... 3 4.
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereVejledning om videregivelse. af personoplysninger til brug for forskning og statistik
Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePrivatlivspolitik for Rudolf Steiner børnehaven Nordstjernen
Privatlivspolitik for Rudolf Steiner børnehaven Nordstjernen Denne privatlivspolitik forklarer, hvordan Rudolf Steiner børnehaven Nordstjernen (herefter Nordstjernen) behandler dine personoplysninger,
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereDatabeskyttelse & IT-sikkerhed
Databeskyttelse & IT-sikkerhed 1 Hvad er dit ansvar - hvad skal du vide? Som leder og chef Er du chef eller leder, skal du læse denne folder om databeskyttelse og kende reglerne i kommunens IT-Sikkerhedshåndbog.
Læs mereBehandling af personoplysninger
! Rørmosevej 101 A, 3200 Helsinge CVR: 25918398 +45 2970 4149. email:hh@hannehannibal.com Høbjerg, 23.05.2018 Behandling af personoplysninger i Hanne Hannibal Zoneterapi CVR: 25918398 Side 2 af 7 Indholdsfortegnelse
Læs mereFRIVILLIG KONFERENCE 2018
FRIVILLIG KONFERENCE 2018 Persondataforordning og beskyttelse af persondata I har som afdeling mulighed for at få mere information her: Datatilsynet er myndighed og udsteder vejledninger til forordningen
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereForberedelser til implementering af EU forordningen om beskyttelse af personoplysninger
Forberedelser til implementering af EU forordningen om beskyttelse af personoplysninger 1 Hvad er personoplysninger? Persondata er oplysninger om en bestemt person Personoplysninger er alle oplysninger,
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondataforordningen
Persondataforordningen http://eur-lex.europa.eu/legal-content/da/txt/?uri=celex:32016r0679 https://www.youtube.com/watch?v=xyzthipktqg&feature=youtu.be Hvem og hvad? Automatisk databehandling af personoplysninger
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs merePERSONDATAPOLITIK for. Mercy Outreach Danmark
PERSONDATAPOLITIK for Mercy Outreach Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereDette dokument indeholder grundoplysninger vedr. GDPR-området i AIMS International Danmark / Totem Search & Selection
GDPR dokument Dette dokument indeholder grundoplysninger vedr. GDPR-området i AIMS International Danmark / Totem Search & Selection Data Protection Officer Torsten Miland, CEO i AIMS International Danmark
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mereVelkommen til. Informationsmøde om. Persondataforordningen 2018
Velkommen til Informationsmøde om Persondataforordningen 2018 1 Program Kl. 14.30 15.00 Kaffe og vand Kl. 15.00 15.15 Præsentation forordningens formål Kl. 15.15 16.15 De overordnede (grundlæggende) begreber
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereRetningslinje om de registreredes rettigheder
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder
Læs mereRetsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt
Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret
Læs mereNY FORORDNING 25. MAJ
PERSONDATA NY FORORDNING 25. MAJ Ny forordning 25. maj Persondataforordningen er vedtaget og skal anvendes fra den 25. maj 2018. I Danmark erstattes lov om behandling af personoplysninger fra 2001 (persondataloven)
Læs mereDataetiske principper for brug af persondata på folkeskoleområdet. Princip 4. Fokus på rettigheder og reaktionsmuligheder
Dataetiske principper for brug af persondata på folkeskoleområdet 1 Princip 4. Fokus på rettigheder og reaktionsmuligheder Dataetiske principper for persondata på folkeskoleområdet Undervisningssektoren
Læs mereINTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG og VIRKE
Landsforbundet DUI-LEG og VIRKE Islands Brygge 32D 2300 København S Telefon: 36 17 72 00 Mail: dui@dui.dk Web: www.dui.dk INTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs merePolitikken skal opfylde kravene til oplysning om behandling af personoplysninger i EU s Forordning om beskyttelse af
Persondatapolitik Persondatapolitik for Tønning-Træden Friskole og Børnehave beskriver, hvilke personoplysninger, vi indsamler om kommende og nuværende elever/børnehavebørn og deres forældre samt andre
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePlan for databeskyttelse på Nykøbing Katedralskole Maj 2018, revideret marts 2019
Plan for databeskyttelse på Nykøbing Katedralskole Maj 2018, revideret marts 2019 1 Lovhjemmel Generelt sker al indsamling og opbevaring af persondata på følgende lovgrundlag: Bekendtgørelse om revision
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereFysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.
GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
Læs mereFortrolighedspolitik. 22. oktober 2018
Fortrolighedspolitik Blå Kors Danmark bestræber sig på at sikre, at vores samarbejde med medarbejdere (tidligere og nuværende), frivillige, brugere, medlemmer, bidragsydere, kunder, leverandører, samarbejdspartnere
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereHvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen
Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i
Læs mereGenerel oplysning til registrerede om behandling af persondata
Generel oplysning til registrerede om behandling af persondata I forbindelse med at vi driver advokatvirksomhed, kan det være nødvendigt at behandle personoplysninger om dig, hvis du er involveret i en
Læs mereKonferencer og seminarer - markedsføring og personoplysninger. Nana Louw & Linda Tørngren Henriksen
Konferencer og seminarer - markedsføring og personoplysninger Nana Louw & Linda Tørngren Henriksen Temaet for dagens oplæg Opmærksomhedspunkter for behandling af personoplysninger ved konferencer/seminarer
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereSådan behandler vi dine personlige oplysninger
Sådan behandler vi dine personlige oplysninger I Københavns Kommune har vi ofte brug for personlige oplysninger om dig, når vi skal løse vores opgaver. Men vi bruger kun dine personlige oplysninger, når
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereRetningslinjer for behandling af persondata
Gyldig fra d. 16. juni 2018 Retningslinjer for behandling af persondata Indhold Introduktion Hvad er persondata? Hvordan opbevarer vi persondata? Hvordan behandler vi persondata? Hvornår sletter vi persondata?
Læs mereSANKT KNUD LAVARD SKOLE SKOLEN FOR LIVET
ANSØGNING OM OPTAGELSE PÅ SANKT KNUD LAVARD SKOLE Barnets navn: Cpr.nr: - Klasse: Skoleår: SFO (0.-4.kl.) Nuværende skole/børnehave: Fra årstal: Ja: Nej: Skal barnet følge: (Sæt ét X) Katolsk kristendomsundervisning:
Læs mereSådan behandler vi dine persondata
Sådan behandler vi dine persondata Information til deltagere i uddannelser eller korte forløb ved UCL s efter- og videreuddannelser og Center for Undervisningsmidler December 2018 UCL Erhvervsakademi og
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereInformation om PenSam s behandling af ansøgeres personoplysninger mv.
Information om PenSam s behandling af ansøgeres personoplysninger mv. I PenSam passer vi godt på de personlige oplysninger, vi får i forbindelse med, at du søger en stilling hos os. Det gælder også, selvom
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePolitik for beskyttelse og behandling af personoplysninger
ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne
Læs mereI det følgende kan du læse hvordan vi håndterer dine personoplysninger.
Daniel Aagaard Personlig Træner PERSONDATAPOLITIK Daniel Aagaard Personlig Træner ønsker at sikre et højt niveau af persondata sikkerhed og dermed beskyttelse af personoplysninger - både for vores klienter
Læs mereGDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER
GDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER GDPR TIL LOKALAFDELINGERNE Det her er en pixi-udgave af, hvad GDPR betyder for dig, der er frivillig i Scleroseforeningen. Som frivillig kan du have
Læs mereGDPR Persondata- forordningen
GDPR Persondata- forordningen DET NYE SORT Fødselsdato Telefonnummer Pasnummer Stilling Fotos Navn Adresse IP-adresse Mac-adresse E-mailadresse Nummerplade Medarbejder-ID GPS-oplysninger Videoovervågning
Læs mereBorgerens rettigheder, når regionen behandler personoplysninger
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Borgerens rettigheder, når regionen behandler personoplysninger Når regionen behandler oplysninger om borgere, har borgerne nogle rettigheder,
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mere