Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Størrelse: px
Starte visningen fra side:

Download "Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)"

Transkript

1 Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven) Version 1.3

2 1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en specifik person (herunder kunder og medarbejdere). Personoplysninger inddeles i følgende to overordnede kategorier: Almindelige (sædvanlige) personoplysninger: o Navn, adresse, , telefonnummer og evt. andre relevante identifikationsoplysninger o CPR-nummer (der gælder særlige forhold for omgang med CPR-numre) o Målerdata Følsomme personoplysninger: o Racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold o Oplysninger om andre rent private forhold, herunder strafbare forhold, væsentlige sociale problemer og lignende følsomme privatlivsoplysninger, fx om interne familieforhold. Følsomme personoplysninger må kun indsamles, anvendes, kommunikeres eller gemmes såfremt dette er anmeldt til Datatilsynet. 2 Behandling Med behandling menes, at personoplysninger indsamles, anvendes, kommunikeres eller gemmes ved anvendelse af et it-system eller papir og blyant. Behandling af almindelige personoplysninger må finde sted, hvis en af følgende betingelser i persondataloven er opfyldt: Den registrerede har givet sit udtrykkelige samtykke. Behandlingen er nødvendig af hensyn til opfyldelse af en aftale, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelsen af en sådan aftale. Behandlingen er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige. Behandlingen er nødvendig for, at den dataansvarlige eller den tredjemand, til hvem oplysningerne videregives, kan forfølge en berettiget interesse, og hensynet til den registrerede ikke overstiger denne interesse. 3 Særlige forhold Dansk Energi har for el-kunder identificeret følgende tilfælde, hvor de vurderer, at det vil være lovligt, at behandle følsomme personoplysninger uden samtykke: Version 1.3 Side 2 af 5

3 Behandling af oplysninger om helbredsmæssige forhold sker fx, når elleverandør eller netselskab skal gøre opmærksom på, at en kunde virker senil eller på anden vis udviser en hjælpeløs adfærd, og dette registreres. I de afbrydelsessituationer, hvor elleverandør eller netselskab får kendskab til, at en kunde har iltapparat, og der er behov for at videregive denne oplysning. Truende adfærd på en ejendom, som giver anledning til, at politiet kontaktes, eller som i hvert fald giver anledning til agtpågivenhed. Tyveri af strøm. 4 Kun nødvendige oplysninger Der må ikke behandles flere personoplysninger end højst nødvendigt og ikke i længere tid end nødvendigt så skal de slettes. Der skal være speciel fokus på fritekstfelter og lignende, hvor personoplysninger, fx fra telefonsamtaler med kunder, nedfældes. Sådanne felter bør bruges med omtanke. 5 God databehandlingsskik Indsamlingen af personoplysninger skal ske til udtrykkeligt angivne og saglige formål i overensstemmelse med det indhentede samtykke, og senere behandling må ikke være uforenelige hermed. Der skal sikres en ajourføring af oplysningerne. Desuden skal der foretages kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger. Vildledende eller urigtige oplysninger skal slettes eller berigtiges. Indsamlede oplysninger må ikke opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles. 6 Den registreredes rettigheder Den registrerede har ret til, på begæring, at få information om der behandles personoplysninger om vedkommende. Den registrerede har ret til indsigt i de personoplysninger, der behandles. Den registrerede har ret til at protestere mod, at behandling af personoplysninger finder sted (kun hvis indsigelsen er berettiget, må behandlingen ikke fortsætte). Den registrerede har ret til at protestere mod, at personoplysninger videregives med henblik på markedsføring. Den registrerede har ret til at få personoplysninger, der er urigtige eller vildledende, rettet eller slettet, samt i den forbindelse at forlange, at andre, der har modtaget personoplysningerne, orienteres om dette. Version 1.3 Side 3 af 5

4 7 Udlevering af forbrugsoplysninger (målerdata) til kommune og politi 7.1 Kommune Det anbefales, at netselskaber og elleverandører altid, forud for en udlevering, beder om myndighedens hjemmel til at få målerdata eller andre personoplysninger udleveret. 7.2 Politi Dansk Energi anbefaler, at selskaberne udviser forsigtighed og sikrer sig, at politiet har den fornødne hjemmel til at få måledata udleveret, enten i form af en retskendelse eller medfør af særlige regler om efterforskningsskridt, hvor en retskendelse ikke er påkrævet. 8 Adgang til personoplysninger It-afdelingen tildeler kun adgang til personoplysninger til de medarbejdere, der har behov for adgang til varetagelse af tildelte arbejdsopgaver. Det er nærmeste leder, der autoriserer medarbejderens adgang til personoplysningerne. Adgangen skal ophøre så snart medarbejderen ikke længere varetager opgaven. Det er nærmeste leders ansvar at orientere it-afdelingen om dette. 9 Videregivelse af personoplysninger Personoplysninger må ikke videregives til andre medarbejdere, der ikke har adgang til disse personoplysninger, hverken mundtligt, skriftlig eller på anden vis. Personoplysninger må ej heller udleveres til eksterne personer/virksomheder med mindre der forelægger en godkendt forretningsgang, der tilsiger dette. 10 Utilsigtet adgang til personoplysninger Såfremt en medarbejder får utilsigtet adgang til personoplysninger, skal dette straks rapporteres til nærmeste leder eller it-chefen. 11 Visning af personoplysninger på skærm Når medarbejdere handler personoplysninger på deres computer skal de sikre sig, at andre ikke kan se skærmen. 12 Personoplysninger på papir Når medarbejdere udskriver personoplysninger på en printer skal vedkommende tilsikre, at andre ikke får adgang til de udprintede personoplysninger. Personoplysninger på papir f.eks. i kartoteker og ringbind skal opbevares aflåst, når de ikke er i brug. Når dokumenter (papirer, kartotekskort mv.) skal smides ud, skal der anvendes makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan få adgang til oplysningerne. Version 1.3 Side 4 af 5

5 Dette gælder også jobansøgninger o.l. anvendt i forbindelse med rekruttering. Al sådan materiale på papir skal opbevares aflåst under rekrutteringsprocessen samt makuleres eller returneres til HR-afdelingen efter at rekrutteringsprocessen er afsluttet. 13 Personoplysninger på usb-drev og fælles-drev Personoplysninger må under ingen omstændigheder gemmes på usb-drev eller fælles-drev så som F:- eller U:-drevet. 14 Forsendelse til eksterne parter Transmission af CPR-numre og følsomme personoplysninger over det åbne net skal altid ske krypteret og selvfølgelig kun til modtagere, der har lov til at modtage disse personoplysninger. Kontakt it-afdelingen for yderligere information. Version 1.3 Side 5 af 5

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste

Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste Sagsbehandler: PAH Sagsnummer: 2012/002293 13. maj 2013 Indledning Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste Forsvarets Efterretningstjeneste

Læs mere

Specifik information om persondataloven

Specifik information om persondataloven Specifik information om persondataloven Lovens område Med persondataloven er der fastsat generelle regler om behandling af personoplysninger for offentlige myndigheder og den private sektor. Loven omfatter

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis Ulrich Stigaard Jensen Persondataloven og sagsbehandling i praksis Jurist- og Økonomforbundets Forlag 2011 Kapitel 1. Persondatalovens baggrund og formål 13 1.1. Persondatalovens baggrund og formål 13

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, [email protected] Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 [email protected] PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

GUIDE Udskrevet: 2017

GUIDE Udskrevet: 2017 GUIDE Regler for foreningers brug og behandling af personoplysninger Udskrevet: 2017 Indhold Regler for foreningers brug og behandling af personoplysninger......................... 3 2 Guide Regler for

Læs mere

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter

Læs mere

Tillidsrepræsentanter og persondata Indledning Djøf er dataansvarlig for dig som tillidsrepræsentant Hvornår er persondata

Tillidsrepræsentanter og persondata Indledning Djøf er dataansvarlig for dig som tillidsrepræsentant Hvornår er persondata Tillidsrepræsentanter og persondata... 2 1. Indledning... 2 2. Djøf er dataansvarlig for dig som tillidsrepræsentant... 2 3. Hvornår er persondata omfattet af databeskyttelsesreglerne... 3 4. Databeskyttelsesreglerne...

Læs mere

Notat om brug og afgivelse af reference.

Notat om brug og afgivelse af reference. Notat om brug og afgivelse af reference. Indledning Notatet dækker over to situationer. I den ene situation er det dig som ansættelsesmyndighed, der bruger en reference, i den anden situation er det dig,

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate [email protected] Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærgade 26-28 Kommunekode (For kommuner

Læs mere

Håndbog i persondataforordningen

Håndbog i persondataforordningen Håndbog i persondataforordningen Indledning Den 25. maj 2018 træder persondataforordningen i kraft og som følge heraf en række nye regler og lovkrav til dokumentation af data og personoplysninger. Før

Læs mere

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 Indhold For at overskueliggøre oplysningerne i denne håndbog, er de delt op i følgende emner: - Hvorfor

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: [email protected] og [email protected] 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Lunar Way Business Privatlivspolitik

Lunar Way Business Privatlivspolitik Lunar Way Business Privatlivspolitik 1. Formål og beskyttelse I denne privatlivspolitik henviser Lunar Way, vi, os og vores til Lunar Way A/S. Hos Lunar Way tager vi beskyttelsen af vores brugeres privatliv,

Læs mere

Forretningsgang for Kundebehandling

Forretningsgang for Kundebehandling Forretningsgangen er udstedt i henhold til: Databeskyttelsesloven samt bekendtgørelse nr. 1723 af 16. december 2015 om ledelse og styring af forsikringsselskaber m.v. Overordnet ansvarlig for forretningsgangen

Læs mere

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500 Persondataloven 1 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven gælder både for offentlige myndigheder, private virksomheder, foreninger m.v. Frie skoler

Læs mere

ELEKTRONISK VINDUESKIGGERI HVOR ER

ELEKTRONISK VINDUESKIGGERI HVOR ER ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser

Læs mere

Forskelle og ligheder mellem persondataloven, forvaltningsloven og offentlighedsloven

Forskelle og ligheder mellem persondataloven, forvaltningsloven og offentlighedsloven Forskelle og ligheder mellem persondataloven, forvaltningsloven og offentlighedsloven Kommunernes Landsforening Revideret november 2003 Hvem omfatter loven? Den registrerede Parten i en sag, hvori der

Læs mere