Procedure og retningslinjer for behandling af indsigtsanmodninger mv.

Relaterede dokumenter
P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S - A N M O D N I N G E R M V.

P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S A N M O D N I N G E R M V.

P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S A N - M O D N I N G E R M V.

P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S- A N M O D N I N G E R M V.

Persondatapolitik til ansøgere og rekruttering

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

Hvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.

Retningslinjer for sletning af personoplysninger mv.

R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V.

Medarbejderpersondatapolitik

R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V.

Oplysningspligt under ansættelsen

PERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA

Behandling af personoplysninger i forbindelse med husordensklager

Privatlivspolitik for Skagen Varmeværk

Retningslinje om de registreredes rettigheder

PRIVATLIVSPOLITIK. Hvem vi er - og hvordan du kan kontakte os. Ansøgere til ledige stillinger hos Brd. Klee A/S. Version 1.

De registreredes rettigheder

Oplysninger om vores behandling af personoplysninger vi indsamler om dig

Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger

Persondatapolitik om håndtering af persondata ved rekruttering

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger

Borgerens rettigheder, når regionen behandler personoplysninger

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

Midtfyns Gymnasium. Underretning om indsamling af personoplysninger

PERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.

Privatlivspolitik for forbrugere hos Hedensted Fjernvarme a.m.b.a.

Privatlivspolitik for medlemmer af Grundejerforeningen Naurvej

HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER

PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.

Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger

Fortegnelse over behandlingsaktiviteter ved boligadministrationen

Dokument nr. Bilag GDPR Versionsnr. 1 Dokumenttype Bilag Gyldighedsdato Udarbejdet af TTO Godkendt /ansvarlig NMH

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

RETNINGSLINJER FOR SLETNING AF PERSONOPLYSNINGER. 1.1 Disse retningslinjer omhandler Kollegiekontorets retningslinjer for sletning.

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

OPLYSNINGSSKRIVELSE. behandlingens formål m.v., førend Selmers Børnehus foretager en behandling af dine personoplysninger.

Privatlivspolitik KL s behandling af oplysninger om ansøgere og medarbejdere Version 1.0 maj 2018

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Persondatapolitik. For ansøgere og medarbejdere hos Milton Huse A/S og koncernforbundne selskaber

Privatlivspolitik for boligsøgende, beboere og fraflyttere

Behandling af persondata under ansættelsen Chauffører ved Dania Trucking A/S version 1.1

Retningslinjer for sletning af personoplysninger mv. i Sundby-Hvorup Boligselskab

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

Retningslinje om de registreredes rettigheder

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

Privatlivspolitik Ansøgere og medarbejdere hos Sønderborg Forsyning

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

Behandling af personoplysninger i forbindelse med husordensklager

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Glentereden s persondata politik

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

Dine rettigheder, når regionen behandler oplysninger om dig

"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.

Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

Datapolitik/databehandlingsrapport

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

Persondatapolitik for Aalborg Handelsskole

Persondatapolitik medarbejdere

R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V.

KERTEMINDE FORSYNING - VARME A/S Kohaven Kerteminde CVR-nr Kundeservice:

De oplysninger vi skal give dig er følgende:

R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V.

BEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED TV-OVERVÅGNING

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

De registreredes (kursisters) rettigheder i databeskyttelsesforordningen

Persondatapolitik. 1. Dataansvarlig

Personoplysninger om kunder og forretningsforbindelser

Fortegnelse over behandlingsaktiviteter ved boligadministration

Retsgrundlaget for vores behandling af dine personoplysninger følger af:

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

Tv-overvågning i BoVendia

Registreredes rettigheder

Vi passer på dine persondata

N. Zahles Skole Persondatapolitik

Nuværende og tidligere kunder hos GRIP Danmark, ACTAS A/S. GRIP Danmark tilhører den landsdækkende sikringsvirksomhed ACTAS A/S

Information om PenSam s behandling af ansøgeres personoplysninger mv.

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.

BEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED TV- OVERVÅGNING

Privatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S

BEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED TV-OVERVÅGNING AFDELING 93-43

Vi giver de personer, vi behandler oplysninger om ( de registrerede ), informationer om vores databehandlinger og om de registreredes rettigheder.

Vejledning om oplysningspligt og samtykkeerklæring vedrørende behandling af ansattes personoplysninger

GDPR og borgerne og arkiverne og arkivloven

Privatlivspolitik for kunder og leverandører hos DFF EDB A.m.b.a.

INFORMATION OM BEHANDLING AF DINE PERSONOPLYSNINGER VED REKRUTTERING

BEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED TV-OVERVÅGNING

PRIVATLIVSPOLITIK - NETTO-BÅDENE A/S

Standard Document. Persondataforordningen og Privatpolitikker (eller på engelsk, The general data protection regulation)

Privatlivspolitik Nuværende og tidligere kunder hos VandCenter Syd as

Persondatapolitik. Oplysninger om vores behandling af dine personoplysninger mv.

1.3 Nedenfor fremgår de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adga ng til

Borgernes rettigheder ifølge databeskyttelsesreglerne. Konference om digitalisering og retssikkerhed

Hillerød Spildevand A/S

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.

Transkript:

Procedure og retningslinjer for behandling af indsigtsanmodninger mv.

P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S A N M O D N I N G E R M V. 1 INDLEDNING 1.1 Hos BoVendia (herefter "Boligorganisationen") har vi udarbejdet procedurer for håndtering af indsigtsanmodninger mv. Disse procedurer og retningslinjer er opbygget således, at der under punkt 2-4 er en række indledende generelle bemærkninger om indsigtsretten mv. Derefter følger vores konkrete procedurer under punkt 5-11. 2 GENERELT OM INDSIGTSRET 2.1 Hos Boligorganisationen behandles der personoplysninger i en række forskellige situationer. Dette drejer sig bl.a.: i) jobansøgere, ii) iii) iv) medarbejdere, tidligere medarbejdere, personer opnoteret på venteliste, v) nuværende beboere i almene boliger, vi) vii) viii) tidligere beboere, besøgende og andre ud over ovenstående, der optages via tv-overvågning, samt andre fysiske personer, der direkte eller indirekte kan identificeres. (samlet set benævnt "Registrerede"). 2.2 Boligorganisationen er som dataansvarlig forpligtet til at behandle anmodninger om indsigt fra alle Registrerede personer, der som udgangspunkt har ret til at anmode om indsigt i behandlingen af personoplysninger omhandlende dem selv. 2.3 Der findes dog en række undtagelser til indsigtsretten. Disse er beskrevet under punkt 7. 2.4 Boligorganisationen er forpligtet til at behandle og eventuelt imødekomme en anmodning om indsigt. Derudover kan den Registrerede have andre rettigheder, som vi skal forholde os til, herunder retten til berigtigelse, sletning, begrænsning, dataportabilitet (overførsel af personoplysninger) og/eller retten til at gøre indsigelse. Disse regler følger af databeskyttelseslovgivningen. 2

3 OMFANGET AF INDSIGTSRETTEN 3.1 Den Registreredes ret til indsigt i personoplysninger skal bidrage til at fremme gennemsigtigheden overfor den Registrerede. Baggrunden er således, at den Registrerede skal kunne sikre sig, at dennes personoplysninger behandles lovligt. For at kunne foretage denne vurdering, har den Registrerede ret til at få oplyst følgende forhold om behandlingen: Kategorierne af personoplysningerne (fx navn, adresse, e-mail, pårørende, helbredsoplysninger, etc.) Formålet med behandlingen (fx ansættelse hos Boligorganisationen, udbetaling af løn, tildeling af et lejemål, etc.) Modtagere personoplysningerne (fx testudbydere, lønbureauer, administrationsselskaber, etc.) Hvorfra personoplysningerne er indhentet eller indsamlet (fx fra internettet, fra kommunen, den Registrerede selv, etc.) Tidsrummet for behandlingen, hvis muligt (fx vores slettefrister) Retten til at anmode om begrænsning, berigtigelse eller sletning af behandlingsaktivitet, som fx kommer til kendskab via indsigtsanmodningen Klagemuligheden til Datatilsynet Fornødne garantier for lovlig tredjelandsoverførsel (lande udenfor EU og EØS), hvis dette er tilfældet (fx bevis for indgåelse af EU Standard Kontrakter, som kan danne grundlag for overførsel til tredjelande etc.). 3.2 Vi skal som dataansvarlig sikre os, at indholdet af en indsigtsanmodning ikke krænker andres rettigheder ved udlevering til den Registrerede. Hvis dette er tilfældet, kan vi afslå indsigtsanmodningen. Se herom under punkt 7 nedenfor. 4 FORMKRAV MV. 4.1 Der er ikke særlige krav til, hvordan en indsigtsanmodning kan se ud. En indsigtsanmodning kan derfor modtages på mange måder, herunder mundtligt, pr. e-mail eller ved brev for bare at nævne nogle eksempler. 4.2 Resultatet af anmodningen skal oplyses til den Registrerede senest 1 måned efter modtagelsen. Under særlige omstændigheder kan fristen forlænges med yderligere 2 måneder. Hvis dette er nødvendigt skal vi oplyse den Registrerede om årsagen til dette. 4.3 De oplysninger vi sender til den Registrerede skal leveres i lettilgængeligt-, elektronisk- og skriftligt format, samt i et let forståeligt sprog. Der tilskrives et gebyr på kr. 10 pr. side, dog max kr. 200 i alt pr. indsigtsanmodning. 3

5 HVORDAN SKAL VI HÅNDTERE ANMODNINGEN? 5.1 Ved indsigtsanmodninger skal der indledningsvist undersøges identiteten af den Registrerede, således at man sikrer sig imod udlevering af personoplysninger til en forkert (hvilket vil udgøre i et sikkerhedsbrud). 5.2 Dernæst kontaktes den person, der har anmodet om indsigt, med henblik på at afdække, om indsigtsretten vedrører et specifikt forhold. Det er i den forbindelse væsentligt, at der ikke ageres på en sådan måde, at det opfattes af den Registrerede som om, at retten til indsigt afskæres. Det er alene et forsøg på at hjælpe den Registrerede til at identificere de oplysninger, som der specifikt ønskes. Hvis den Registrerede ikke besvarer henvendelsen eller ikke ønsker at begrænse anmodningen, må dette accepteres. 5.3 Når anmodningen behandles, skal der rettes henvendelse til BoVendias administration, der opbevarer eller har adgang til at fremsøge de efterspurgte oplysninger. 5.4 Følgende systemer mv. er relevante at gennemgå i tilfælde af indsigtsanmodninger: System/arkiv Ansvarlig person for søgning R- og V-drev Outlook 5.5 Hvis oplysningerne behandles af en databehandler, vil kontakten hertil ske efter følgende fremgangsmåde: 4

Databehandler EG Ansvarlig person for kontakt til databehandler InCom Bluegarden Rekrutteringsbureauer Willis/ Skandia TimeMap Forsyningsselskaber Inkassobureau Vaskerier Låseservice (nøgler og nøglekort) 6 HVILKE OPLYSNINGER HAR MAN RET TIL? 6.1 Som nævnt har den Registrerede vid mulighed for at anmode om indsigt som led i behandlingen af dennes personoplysninger i Boligorganisationen. 6.2 Nedenfor følger en række eksempler på de oplysninger, som er omfattet af indsigtsretten ved HRanmodninger: 5

Formål med vores behandling Oplysninger/dokumenter mv. Rekruttering Ansøgning CV Eksamensbevis Certificeringer Testresultater Interne e-mails omhandlende kandidaten e-mailkorrespondance med kandidaten Sygdomshistorik og referater af sygefraværssamtaler. Referencer Personaleadministration Stamdata, navn, adresse, e-mail, telefonnr. Ansættelsesbevis Kontrakt Straffeattest og børneattest Lønadministration Løn Pension Bonus Interne e-mails omhandlende lønregulering og bonus Ferie Skat Medarbejdervurdering mv. MUS referat Ledervurdering Performance ratings 6

KPI'er Interne e-mails omhandlende medarbejdervurdering mv. Kontrolforanstaltninger Registreringer om internet brug, brug af telefon, etc. der benyttes til kontrol af medarbejderen Billeder/optagelser fra TV-overvågning GPS-tracking fra biler GPS TimeMap Videregivelse af personoplysninger Skatteoplysninger til offentlige myndigheder Pensionsoplysninger til pensionsselskaber Opbevaring af personoplysninger Personalemappe/fil arkiveres på vores server beliggende: V:\Ledelse\Ansættelseskontrakter mm Lønbureau overfører løn til medarbejderen (databehandler) Offentliggørelse af personoplysninger Billede, navn og kontaktoplysninger på hjemmeside 6.3 Nedenfor følger en række eksempler på de oplysninger, som er omfattet af indsigtsretten ved Beboeranmodninger: 7

Formål med vores behandling Oplysninger/dokumenter mv. Administration af venteliste Indhold af venteliste (navn, telefonnr., etc.) Placering på venteliste PR (frivilligt) med samtykke Løbende administration af lejemål Indhold af lejekontrakt Betalinger ifm. lejemål CPR med samtykke Husordensklager Indhold af klage Hvem der har klaget Status på behandling af klage Tv-overvågning Billeder af vedkommende selv 7 HVAD KAN VI UNDTAGE? 7.1 Som tidligere nævnt eksisterer der visse undtagelsesmuligheder til indsigtsretten. Undtagelse kan således gøres, hvis den Registreredes interesse i oplysningerne findes at burde vige for "afgørende hensyn til private interesser". Dette indebærer i praksis, at det er muligt at nægte indsigt, hvis der herved afsløres forretningshemmeligheder, kontraktforhold og lignende. Nedenfor følger en række eksempler, hvor retten til indsigt efter omstændighederne kan undtages: 8

Undtagelsesmuligheder til indsigtsretten Oplysninger/dokumenter mv. Retssager mv. Hvis anmodningen forhindrer Boligorganisationen i at forberede eget forsvar i en retssag. Chikane mv. Hvis anmodningen fra den Registrerede er åbenlyst grundløs eller overdreven særligt ved mange gentagende anmodninger. I sådanne tilfælde skal vi kunne bevises dette, hvilket gøres ved indledningsvist at kunne fremlægge dokumentation for forudgående dialog med den Registrerede med henblik på at imødekomme en anmodning, der ikke er grundløs eller overdreven. Desuden kan tidligere anmodningen fra den Registrerede fremlægges som yderligere bevis, som taler imod imødekommelse af indsigtsanmodningen. Forretningshemmeligheder og kontraktforhold Indsigt i forhold der kan lede til uretmæssig udnyttelse af Boligorganisationen kontrakter, markedsanalyser, etc. Immaterielle rettigheder Indsigt i kontrakter der kan lede til uretmæssig udnyttelse af Boligorganisationens tekniske tegninger og immaterielle rettigheder fx patenter, ophavsrettigheder, etc. 8 ØVRIGE RETTIGHEDER 8.1 Udover indsigtsretten har den Registrerede også ret til berigtigelse, sletning, begrænsning, dataportabilitet (overførsel af personoplysninger) og/eller indsigelse. Nedenfor er der kort redegjort for indholdet af disse øvrige rettigheder. Berigtigelse: Den Registrerede har ret til at få urigtige personoplysninger om sig selv berigtiget af Boligorganisationen uden unødig forsinkelse, hvis anmodningen er berettiget. Slettepligten: Den Registrerede har ret til at få slettet sine personoplysninger, hvis bl.a. et af følgende forhold er opfyldt: Personoplysningerne er ikke længere nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet. Den Registrerede trækker det samtykke, der er grundlaget for behandlingen, og der er ikke et andet retsgrundlag for behandlingen. Personoplysningerne er blevet behandlet ulovligt. Den Registrerede gør indsigelse (se nedenfor om indsigelsesretten) mod behandlingen, og der foreligger ikke legitime grunde til behandlingen, som går forud for indsigelsen. Personoplysningerne skal slettes for at overholde en retlig forpligtelse. 9

Begrænsning af behandling: Den Registrerede har ret til at få behandlingen af sine personoplysninger begrænset fx at oplysningerne ikke aktivt benyttes af Boligorganisationen i en af følgende situationer: Rigtigheden af personoplysningerne bestrides af den Registrerede, og indtil Boligorganisationen har haft mulighed for at fastslå, om personoplysningerne er korrekte, begrænses behandlingen. Behandlingen er ulovlig, og den Registrerede modsætter sig sletning af personoplysningerne og anmoder i stedet om, at anvendelse heraf begrænses. Boligorganisationen har ikke længere brug for personoplysningerne til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares. Den Registrerede har gjort indsigelse (se nedenfor om indsigelsesretten) mod behandlingen, og i perioden mens det kontrolleres, om Boligorganisationens legitime interesser går forud for den Registreredes legitime interesser, begrænses behandlingen. Dataportabilitet: Når den Registrerede har (i) samtykket til behandling af dennes personoplysninger, eller (ii) behandlingen af personoplysninger er baseret på opfyldelsen af en kontrakt, har den Registrerede ret til at få transmitteret disse oplysninger til en anden dataansvarlig uden hindring fra Boligorganisationen. Transmissionen skal ske i et struktureret, almindeligt anvendt og maskinlæsbart format. Indsigelsesretten: Den Registrerede kan gøre indsigelse imod behandlinger af dennes personoplysninger, som er begrundet ved enten (i) udførslen af en opgave i samfundets interesse eller (ii) forfølgelse af en legitim interesse til fordel for Boligorganisationen. Boligorganisationen må herefter ikke behandle personoplysningerne, medmindre Boligorganisationen påviser vægtige legitime grunde til behandlingen, der går forud for den Registreredes interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares. 9 RAPPORTERING 9.1 Ledelsen i Boligorganisationen skal orienteres, såfremt retningslinjerne i denne procedure ikke er overholdt, samt hvis der opstår forhold vedrørende denne procedure, som har betydning for vurdering af Boligorganisationens risikoprofil på databeskyttelsesområdet. 10 TILSIDESÆTTSLE AF PROCEDURER/RETNINGSLINJER 10.1 Tilsidesættelse af de nævnte procedurer og/eller retningslinjer kan give anledning til ansættelsesretlige konsekvenser, herunder advarsel og i yderste fald opsigelse eller bortvisning. 11 AJOURFØRING 11.1 Ledelsen i Boligorganisationen er af bestyrelsen bemyndiget til at tage denne procedure op til revision, når det vurderes relevant og minimum 1 gang årligt. 10

April 2018 11

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback