1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

Relaterede dokumenter
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

Sogn. Provsti. Stift. Ved fælles menighedsråd angives tillige det samlede antal af valgte medlemmer:

GDPR og borgerne og arkiverne og arkivloven

Oplysningspligt. Artikel 13 og 14. v/rami Chr. Sørensen

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Borgerens rettigheder, når regionen behandler personoplysninger

Dine rettigheder, når regionen behandler oplysninger om dig

B EUROPA-PARLAMENTETS

De registreredes rettigheder

Behandling af personoplysninger

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Glentereden s persondata politik

OPLYSNINGSSKRIVELSE. behandlingens formål m.v., førend Selmers Børnehus foretager en behandling af dine personoplysninger.

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger

Borgernes rettigheder ifølge databeskyttelsesreglerne. Konference om digitalisering og retssikkerhed

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

Databeskyttelsesforordningspolitik

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Privatlivspolitik for medlemmer af Grundejerforeningen Naurvej

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Indholdsfortegnelse. Godkendt d. 25. maj Senest ændret: 25. maj Dokument nr.: DATABESKYTTELSESPOLITIK FOR KA, KA Pleje og KAH

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Oplysninger om vores behandling af personoplysninger vi indsamler om dig

Aftale vedrørende fælles dataansvar

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

GML-HR A/S CVR-nr.:

HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER

JH El & Køl A/S (JH Service & Montage A/S) POLITIK FOR BEHANDLING AF PERSONOPLYSNINGER

Vilkår for behandling af personoplysninger

Oplysning om vores behandling af dine personoplysninger m.v.

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Hvis du har spørgsmål om vores behandling af dine personoplysninger, er du til enhver tid velkommen til at kontakte os herom.

De registreredes (kursisters) rettigheder i databeskyttelsesforordningen

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Persondatapolitik til ansøgere og rekruttering

Databehandleraftale (v.1.1)

HHR El-teknik ApS POLITIK FOR BEHANDLING AF PERSONOPLYSNINGER

Standardvilkår. Databehandleraftale

PRIVATLIVSPOLITIK FOR ELNETKUNDER

Privatlivspolitik. TEKNIK OG MILJØ AffaldVarme Aarhus Aarhus Kommune

Bilag 1 Databehandler aftale (v.1.2)

Registreredes rettigheder

Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr

Vi passer på dine persondata

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

PERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.

Hvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

DK ADVOKATERNE JENS PEDER MATHIASEN ADVOKAT (L) AUT. BOBESTYRER

Uddrag af lov om behandling af personoplysninger

PRIVATLIVSPOLITIK FOR GREVE RENOVATION A/S

SKABELON FOR PRIVATLIVSPOLITIK

Retningslinje om de registreredes rettigheder

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

Underretning om indsamling af personoplysninger til PPR Jammerbugt

Vejledning om de registreredes rettigheder

Som dataansvarlig behandler og opbevarer VEKSEL A/S forskellige personoplysninger, alt afhængigt af hvilken kontakt vi har med dig.

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

PERSONOPLYSNINGER INDSAMLER

Retningslinje om de registreredes rettigheder

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

DATABESKYTTELSESPOLITIK FOR

Privatlivspolitik for Konferencesalen/Storcenter Nord

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Lector ApS CVR-nr.:

Opskrivning til venteliste til Karmsten

"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.

Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2

DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN

Aftale vedrørende fælles dataansvar

Privatlivspolitik til elever og kursister Information om vores behandling af dine personoplysninger i forbindelse med dit uddannelsesforløb.

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Privatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S

Hillerød Spildevand A/S

PRIVATLIVSPOLITIK FOR VAND- OG SPILDEVANDSSELSKABER

Privatlivspolitik Erhvervshus Midtjylland

Oplysning om vores behandling af dine personoplysninger m.v.

Personoplysninger om kunder og forretningsforbindelser

Databehandleraftale (Skabelon fra Datatilsynet)

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Komiteen for Sundhedsoplysning CVR-nr.:

Behandling af personoplysninger i forbindelse med husordensklager

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik for Aabenraa Statsskole

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.

Samtykkeerklæring Allegener

Persondata politik for GHP Gildhøj Privathospital

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER

Transkript:

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10 har den 08.08.2018 fastsat følgende retningslinjer til sikring af registreredes rettigheder og for behandling af henvendelser fra registrerede om deres rettigheder i henhold til databeskyttelsesforordningen artikel 13 til 20. 1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede Ved indsamling af oplysninger hos den registrerede giver ledelsen i den pågældende skoleform (friskole, efterskole), på det tidspunkt hvor oplysningerne indsamles, de oplysninger som fremgår af forordningens artikel 13. stk. 1,2 og 3. Se bilag. Ledelsen tager stilling til om nogle oplysninger kan undlades, fordi den registrerede allerede er bekendt med oplysningerne. Oplysningspligten ekspederes indenfor en frist på 30 dage. 2. Oplysningspligt overfor den registrerede hvor oplysningerne ikke indsamles hos den registrerede Hvor personoplysninger ikke er indsamlet hos den registrerede, tager ledelsen i den pågældende skoleform stilling til, om der skal gives meddelelse til den registrerede om indsamlingen. Hvis der skal gives meddelelse om indsamling af personoplysninger til den registrerede, giver ledelsen de oplysninger til den registrerede som fremgår af artikel 14. stk 1, 2 og 4. Oplysningerne gives indenfor den frist som fremgår af artikel 14. stk. 3. Se bilag. 3. Den registreredes indsigtsret Når den registrerede anmoder om indsigt i personoplysninger vedrørende den pågældende, behandles denne anmodning af ledelsen i den pågældende skoleform. Ledelsen sikre, at der ikke udleveres oplysninger, som krænker andres rettigheder. Ledelsen tager stilling til, om der er grund til at nogle af de registrerede personoplysninger ikke bør eller skal udleveres efter gældende lovgivning og praksis. Oplysningerne udleveres som papirkopi eller i elektronisk form. Begæring om indsigt imødekommes indenfor en frist på 30 dage.

4. Anmodning om berigtigelse Når den registrerede anmoder om berigtigelse af urigtige personoplysninger vedrørende den pågældende, behandles denne anmodning af ledelsen i den pågældende skoleform. Ledelsen sikrer, at den, eller de, relevante ansatte inddrages i forbindelse med stillingtagen til, om der behandles urigtige oplysninger, samt stillingtagen til om det er nødvendigt at indhente supplerende erklæringer til brug for behandling af anmodningen. Ledelsen udarbejder svar til den registrerede. Begæring om berigtigelse imødekommes indenfor en frist på 30 dage. Såfremt der skal indhentes supplerende erklæringer forlænges fristen med den tid, som medgår hertil. Den registrerede oplyses om, hvorvidt der indhentes supplerende erklæringer. Ledelsen underretter de modtagere som personoplysningen er videregivet til om berigtigelsen. Kopi af underretningen sendes til den registrerede. 5. Anmodning om sletning af personoplysninger Når den registrerede anmoder om sletning af personoplysninger vedrørende den pågældende, behandles denne anmodning af ledelsen i den pågældende skoleform. Ledelsen tager stilling til om grundlaget for at kræve oplysningerne slettet er tilstede. Hvis oplysningerne kan kræves slettet, giver ledelsen underretning til andre dataansvarlige og databehandlere til hvem oplysningerne er videregivet, om at oplysningerne skal slettes. Kopi af underretningen sendes til den registrerede. Begæring om sletning imødekommes indenfor en frist på 30 dage. 6. Begæring om begrænsning af behandling af personoplysninger Når den registrerede anmoder om begrænsning af behandling af personoplysninger vedr. den pågældende, behandles denne anmodning af ledelsen for den pågældende skoleform. Ledelsen tager stilling til om betingelserne for begrænsning er tilstede og fastsætter et tidsrum for varigheden af begrænsningen. Ledelsen underretter de modtagere som personoplysningen er videregivet til om begrænsningen. Kopi af underretningen sendes til den registrerede. Ledelsen underretter den registrerede inden begrænsningen ophæves.

7. Begæring om ret til dataportabilitet Når den registrerede anmoder om at modtage personoplysninger om sig selv, som den registrerede selv har givet skolen, behandles denne anmodning af ledelsen i den pågældende skoleform. Ledelsen tager stilling til om betingelserne for udlevering af oplysningerne er tilstede og tager stilling til i hvilke form det er muligt at udlevere oplysningerne. Ledelsen sikre, at der ikke udleveres oplysninger som krænker andres rettigheder.

BILAG Artikel 13 Oplysningspligt ved indsamling af personoplysninger hos den registrerede 1. Hvis personoplysninger om en registreret indsamles hos den registrerede, giver den dataansvarlige på det tidspunkt, hvor personoplysningerne indsamles, den registrerede alle følgende oplysninger: a) identitet på og kontaktoplysninger for den dataansvarlige og dennes eventuelle repræsentant b) kontaktoplysninger for en eventuel databeskyttelsesrådgiver c) formålene med den behandling, som personoplysningerne skal bruges til, og retsgrundlaget for behandlingen d) de legitime interesser, som forfølges af den dataansvarlige eller en tredjemand, hvis behandlingen er baseret på artikel 6, stk. 1, litra f) e) eventuelle modtagere eller kategorier af modtagere af personoplysningerne f) hvor det er relevant, at den dataansvarlige agter at overføre personoplysninger til et tredjeland eller en international organisation, og om hvorvidt Kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet, eller i tilfælde af overførsler i henhold til artikel 46 eller 47 eller artikel 49, stk. 1, andet afsnit, litra h), henvisning til de fornødne eller passende garantier, og hvordan der kan fås en kopi heraf, eller hvor de er blevet gjort tilgængelige. 2. Ud over de oplysninger, der er omhandlet i stk. 1, giver den dataansvarlige på det tidspunkt, hvor personoplysningerne indsamles, den registrerede følgende yderligere oplysninger, der er nødvendige for at sikre en rimelig og gennemsigtig behandling: a) det tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til at fastlægge dette tidsrum b) retten til at anmode den dataansvarlige om indsigt i og berigtigelse eller sletning af personoplysninger eller begrænsning af behandling vedrørende den registrerede eller til at gøre indsigelse mod behandling samt retten til dataportabilitet c) når behandling er baseret på artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), retten til at trække samtykke tilbage på ethvert tidspunkt, uden at dette berører lovligheden af behandling, der er baseret på samtykke, inden tilbagetrækning heraf d) retten til at indgive en klage til en tilsynsmyndighed e) om meddelelse af personoplysninger er lovpligtigt eller et krav i henhold til en kontrakt eller et krav, der skal være opfyldt for at indgå en kontrakt, samt om den registrerede har pligt til at give personoplysningerne og de eventuelle konsekvenser af ikke at give sådanne oplysninger

f) forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, og i disse tilfælde som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede. 3. Hvis den dataansvarlige agter at viderebehandle personoplysningerne til et andet formål end det, hvortil de er indsamlet, giver den dataansvarlige forud for denne viderebehandling den registrerede oplysninger om dette andet formål og andre relevante yderligere oplysninger, jf. stk. 2. 4. Stk. 1, 2 og 3 finder ikke anvendelse, hvis og i det omfang den registrerede allerede er bekendt med oplysningerne. Artikel 14 Oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede 1. Hvis personoplysningerne ikke er indsamlet hos den registrerede, giver den dataansvarlige den registrerede følgende oplysninger: a) identitet på og kontaktoplysninger for den dataansvarlige og dennes eventuelle repræsentant b) kontaktoplysninger for en eventuel databeskyttelsesrådgiver c) formålene med den behandling, som personoplysningerne skal bruges til, samt retsgrundlaget for behandlingen d) de berørte kategorier af personoplysninger e) eventuelle modtagere eller kategorier af modtagere af personoplysningerne f) hvor det er relevant, at den dataansvarlige agter at overføre personoplysninger til en modtager i et tredjeland eller en international organisation, og om hvorvidt Kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelses niveauet, eller i tilfælde af overførsler i henhold til artikel 46 eller 47 eller artikel 49, stk. 1, andet afsnit, litra h), henvisning til de fornødne eller passende garantier, og hvordan der kan fås en kopi heraf, eller hvor de er blevet gjort tilgængelige. 2. Ud over de oplysninger, der er omhandlet i stk. 1, giver den dataansvarlige den registrerede følgende oplysninger, der er nødvendige for at sikre en rimelig og gennemsigtig behandling for så vidt angår den registrerede: a) det tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til at fastlægge dette tidsrum b) de legitime interesser, som forfølges af den dataansvarlige eller en tredjemand, hvis behandlingen er baseret på artikel 6, stk. 1, litra f)

c) retten til at anmode den dataansvarlige om indsigt i og berigtigelse eller sletning af personoplysninger eller begrænsning af behandling vedrørende den registrerede og til at gøre indsigelse mod behandling samt retten til dataportabilitet d) når behandling er baseret på artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), retten til at trække samtykke tilbage på ethvert tidspunkt, uden at dette berører lovligheden af behandling, der er baseret på samtykke, inden tilbagetrækning heraf e) retten til at indgive en klage til en tilsynsmyndighed f) hvilken kilde personoplysningerne hidrører fra, og eventuelt hvorvidt de stammer fra offentligt tilgængelige kilder g) forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, og i disse tilfælde som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede. 3. Den dataansvarlige giver de oplysninger, der er omhandlet i stk. 1 og 2: a) inden for en rimelig frist efter indsamlingen af personoplysningerne, men senest inden for en måned under hensyn til de specifikke forhold, som personoplysningerne er behandlet under, b) hvis personoplysningerne skal bruges til at kommunikere med den registrerede, senest på tidspunktet for den første kommunikation med den registrerede, eller c) hvis personoplysningerne er bestemt til videregivelse til en anden modtager, senest når personoplysningerne videregives første gang. 4. Hvis den dataansvarlige agter at viderebehandle personoplysningerne til et andet formål end det, hvortil de er indsamlet, giver den dataansvarlige forud for denne viderebehandling den registrerede oplysninger om dette andet formål samt andre relevante yderligere oplysninger, jf. stk. 2. 5. Stk. 1-4 finder ikke anvendelse, hvis og i det omfang: a) den registrerede allerede er bekendt med oplysningerne b) meddelelse af sådanne oplysninger viser sig umulig eller vil kræve en uforholdsmæssigt stor indsats, navnlig i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål underlagt de betingelser og garantier, der er omhandlet i artikel 89, stk. 1, eller i det omfang den forpligtelse, der er omhandlet i nærværende artikels stk. 1, sandsynligvis vil gøre det umuligt eller i alvorlig grad vil hindre opfyldelse af formålene med denne behandling. I sådanne tilfælde træffer den dataansvarlige passende foranstaltninger for at beskytte den registreredes rettigheder og frihedsrettigheder samt legitime interesser, herunder ved at gøre oplysningerne offentligt tilgængelige c) indsamling eller videregivelse udtrykkelig er fastsat i EU-ret eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt, og som fastsætter passende foranstaltninger til beskyttelse af den registreredes legitime interesser, eller

6. personoplysningerne skal forblive fortrolige som følge af tavshedspligt i henhold til EU-retten eller medlemsstaternes nationale ret, herunder lovbestemt tavshedspligt.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback