Retningslinje om behandlingsgrundlag (hjemmel)

Relaterede dokumenter
Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Retningslinje om behandlingsgrundlag

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

Behandlingsgrundlag Horsens Statsskole

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Retningslinje om behandlingsgrundlag (hjemmel)

Retningslinje om risikovurdering

Retningslinje om fortegnelser over behandlingsaktiviteter

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole foretager den fornødne risikovurdering ved behandling af personoplysninger.

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Retningslinjer om brud på persondatasikkerheden

Retningslinje om databeskyttelsesrådgivere

Retningslinje om risikovurdering

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium foretager den fornødne risikovurdering ved behandling af personoplysninger.

Retningslinje om dataansvarlig/databehandler

Retningslinje om fortegnelser over behandlingsaktiviteter

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler

Retningslinje om databeskyttelsesrådgivere

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinjer om brud på persondatasikkerheden

Retningslinjer om brud på persondata

Bestyrelsen for Alssundgymnasiet Sønderborg er ansvarlige for at ovenstående overholdes.

Retningslinje om fortegnelser over behandlingsaktiviteter

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Brud på datasikkerheden

Retningslinje om de registreredes rettigheder

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever,

Persondatapolitik på Gentofte Studenterkursus

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.

Persondatapolitik for Odense Katedralskole

Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitik for Aabenraa Statsskole

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Persondata politik for GHP Gildhøj Privathospital

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Retningslinje om de registreredes rettigheder

Retningslinje om overførsel til tredjelande

Retningslinje om behandlingssikkerhed

N. Zahles Skole Persondatapolitik

Bilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Registreredes rettigheder

Retningslinje om fortegnelser over behandlingsaktiviteter - for elever mv.

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

PERSONDATAPOLITIK FOR AXIS

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Privatlivspolitik. Odense LMU

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

PERSONDATAPOLITIK FOR Slagelse Børneklub

Privatlivspolitik/- Persondatapolitik for HF & VUC Nordsjælland

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

Privatlivspolitik. for Odense LM

PERSONDATAPOLITIK for. Mercy Outreach Danmark

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

JURA PÅ SOCIALE MEDIER JURA PÅ SOCIALE MEDIER

Ekstern Persondatapolitik - Sankt Lukas Stiftelsen

PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

Introduktion til persondataforordning

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

PERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN

De oplysninger vi skal give dig er følgende:

1.1 Denne privatlivspolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

PERSONDATAPOLITIK FOR AFRIKA KONTAKT, 2018

PERSONDATAPOLITIK FOR Aniridi Danmark

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

De oplysninger vi skal give dig er følgende:

Transkript:

Retningslinje om behandlingsgrundlag (hjemmel) Indhold Retningslinje om behandlingsgrundlag (hjemmel)... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Behandlingsgrundlag... 3 Behandlingsgrundlag for almindelige/fortrolige personoplysninger... 3 Samtykke fra den registrerede... 3 Nødvendig behandling af hensyn til opfyldelse af en kontrakt... 4 Behandling er nødvendig for overholdelse af retlig forpligtelse... 4 Behandling er nødvendig for overholdelse af den registreredes vitale interesse... 4 Behandling er nødvendig af hensyn til udførelse af opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige er blevet pålagt... 4 Behandlingsgrundlag for følsomme personoplysninger... 5 Udtrykkeligt samtykke fra den registrerede... 5 Behandling er nødvendig for at overholde Social- og Sundhedsskolen Esbjergs eller den registreredes arbejds-, sundheds- og socialretlige forpligtelser i henhold til særlovgivning... 6 Behandling er nødvendig for overholdelse af den registreredes vitale interesse... 6 Behandling vedrører personoplysninger, der tydeligvis er offentliggjort af den registrerede.... 6 Kontrol og dokumentation... 6 Dokumentejer, godkender og versionering... 7 1

Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (betegnet forordningen i det følgende) gældende for alle ansatte på Social- og Sundhedsskolen Esbjerg, der behandler personoplysninger. Formål Formålet med denne retningslinje er at sikre, at Social- og Sundhedsskolen Esbjerg udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Bestyrelsen på Social- og Sundhedsskolen Esbjerg er ansvarlig for, at ovenstående overholdes. Definitioner Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som fx. et navn, et identifikationsnummer, lokaliseringsdata eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, kursister, leverandører, samarbejdspartnere og andre. Behandling af personoplysninger skal fortolkes bredt. Begrebet behandling dækker over enhver aktivitet eller en række af aktiviteter, som personoplysninger gøres til genstand for. Det kan fx være indsamling, registrering, organisering, systematisering, opbevaring, ændring, søgning, formidling og sletning. Almindelige/fortrolige personoplysninger er alle oplysninger om en identificeret eller identificerbar person, der ikke er omfattet af nedenstående kategori, fx navn, adresse, CPR-nummer, e-mail, billeder og telefonnummer. Følsomme personoplysninger er oplysninger om helbredsforhold, fagforening, racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, seksuelle forhold og genetiske oplysninger. Der er tale om en udtømmende liste. Dataansvarlig er den person eller myndighed/organisation, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. Databehandler er den, der behandler personoplysninger på den dataansvarliges vegne dvs. arbejder under instruks af den dataansvarlige. Databehandler er i henhold til forordningen forpligtet til at føre fortegnelse over behandlingskategorier, der føres på vegne af den dataansvarlige. 2

Databeskyttelsesrådgiveren (DPO) er en uafhængig person med ekspertise i databeskyttelsesret og praksis, der skal inddrages i alle spørgsmål om databeskyttelse og rådgive om de databeskyttelsesretlige regler på Social- og Sundhedsskolen Esbjerg. Databeskyttelsesrådgiverens funktion er at understøtte, at Social- og Sundhedsskolen Esbjerg overholder reglerne i forordningen. Databeskyttelsesrådgiveren er ansat ved IT Center Fyn og via kontrakt tilknyttet Social- og Sundhedsskolen Esbjerg som DPO. Behandlingsgrundlag Behandlingsgrundlagene afhænger af, hvilken type oplysning der behandles almindelige personoplysninger eller følsomme personoplysninger. Social- og Sundhedsskolen Esbjergs databeskyttelsesrådgiver kan vejlede omkring det rette behandlingsgrundlag. Kontaktoplysninger på Social- og Sundhedsskolen Esbjergs databeskyttelsesrådgiver (DPO): Navn: Anne Schultz Mail: ansc@itcfyn.dk Telefon: 5138 3253 Social- og Sundhedsskolen Esbjerg dokumenterer altid, hvilket hjemmelsgrundlag en behandling af personoplysninger er sket på baggrund af. Behandlingsgrundlag for almindelige/fortrolige personoplysninger Når Social- og Sundhedsskolen Esbjerg behandler almindelige/fortrolige personoplysninger skal vi sikre, at behandlingen bygger på ét af nedenstående behandlingsgrundlag: Samtykke fra den registrerede (databeskyttelsesforordningens artikel 6, stk. 1 litra a) Social- og Sundhedsskolen Esbjerg må behandle almindelige personoplysninger, hvis den registrerede har givet samtykke til behandling af sine personoplysninger til ét eller flere formål. Det skal sikres, at samtykket er afgivet som en frivillig, specifikt, informeret og utvetydig viljeserklæring. Dette indebærer, at Samtykket ikke må være afgivet under nogen former for tvang Samtykket skal være så specifikt beskrevet, at det er tydeligt for den registrerede, hvad denne samtykker til Samtykket skal afgives som en aktiv handling 3

Social- og Sundhedsskolen Esbjerg skal kunne påvise, at den registrerede har afgivet sit samtykke, hvorfor samtykket bør være skriftligt. Social- og Sundhedsskolen Esbjerg oplyser altid den registrerede om, hvordan denne tilbagetrækker sit samtykke. I tilfælde af at den registrerede trækker sit samtykke tilbage, stopper Social- og Sundhedsskolen Esbjerg fremadrettet den behandling af personoplysninger, der sker på baggrund af den registreredes samtykke. Tilbagetrækning af samtykke skal ske til Social- og Sundhedsskolen Esbjerg: Mail: post@sosuesbjerg.dk Telefon: 7610 6010 Nødvendig behandling af hensyn til opfyldelse af en kontrakt (databeskyttelsesforordningens artikel 6, stk. 1 litra b) Social- og Sundhedsskolen Esbjerg kan behandle almindelige personoplysninger, hvis det er nødvendigt for os af hensyn til indgåelse eller opfyldelse af en kontrakt, som den registrerede er en del af. Det kan fx være relevant i forbindelse med en ansættelseskontrakt. Behandling er nødvendig for overholdelse af retlig forpligtelse (databeskyttelsesforordningens artikel 6, stk. 1, litra c) Social- og Sundhedsskolen Esbjerg kan behandle almindelige personoplysninger, hvis vi er forpligtet hertil i henhold til lovgivningen. Det vil fx være relevant, når Social- og Sundhedsskolen Esbjerg behandler personoplysninger i relation til elevers SU, eller når vi indberetter lønoplysninger til SKAT. Behandling er nødvendig for overholdelse af den registreredes vitale interesse (databeskyttelsesforordningens artikel 6, stk. 1, litra d) Social- og Sundhedsskolen Esbjerg kan behandle almindelige personoplysninger, når det er nødvendigt for at beskytte den registreredes eller en anden fysisk persons vitale interesser. Dette kan fx være relevant, hvis en ansat eller en elev / kursist besvimer på en studietur, hvorefter skolen kontakter et familiemedlem. Behandling på baggrund af dette hjemmelsgrundlag bør kun finde sted, hvis behandlingen tydeligvis ikke kan baseres på et andets retsgrundlag. Behandling er nødvendig af hensyn til udførelse af opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige er blevet pålagt (databeskyttelsesforordningens artikel 6, stk. 1, litra e) I henhold til denne bestemmelse kan Social- og Sundhedsskolen Esbjerg behandle almindelige personoplysninger, når det er i samfundets interesse. 4

Udtrykket i samfundets interesse indebærer, at der skal være tale om opgaver af almen interesse dvs. opgaver, der har betydning for en større kreds af mennesker. Endvidere kan vi behandle personoplysninger på baggrund af denne bestemmelse, når behandlingen er nødvendig af hensyn til en opgave, der henhører offentlig myndighedsudøvelse. Udførelse af opgaver, der karakteriseres som faktisk forvaltningsvirksomhed, vil efter omstændighederne være omfattet af denne bestemmelse, fx undervisning. Behandlingsgrundlag for følsomme personoplysninger 1 Når Social- og Sundhedsskolen Esbjerg behandler følsomme personoplysninger, skal vi sikre, at behandlingen bygger på ét af nedenstående behandlingsgrundlag: Udtrykkeligt samtykke fra den registrerede (databeskyttelsesforordningens artikel 9, stk. 2, litra a) Ligesom ved almindelige oplysninger skal samtykket være afgivet som en frivillig, specifikt, informeret og utvetydig viljeserklæring. Dette indebærer, at Samtykket ikke må være afgivet under nogen former for tvang Samtykket skal være så specifikt beskrevet, at det er tydeligt for den registrerede, hvad denne samtykker til Samtykket skal afgives som en aktiv handling Når Social- og Sundhedsskolen Esbjerg behandler personoplysninger på baggrund af et samtykke fra den registrerede, sikrer vi os endvidere, at der er tale om et udtrykkeligt samtykke. Udtrykkeligt samtykke henviser til, at Social- og Sundhedsskolen Esbjerg ikke opnår stiltiende eller indirekte accept fra den registrerede. Social- og Sundhedsskolen Esbjerg skal kunne påvise, at den registrerede har afgivet sit samtykke, hvorfor samtykket bør være skriftligt. Social- og Sundhedsskolen Esbjerg oplyser altid den registrerede om, hvordan denne tilbagetrækker sit samtykke. I tilfælde af at den registrerede trækker sit samtykke tilbage, stopper Social- og Sundhedsskolen Esbjerg fremadrettet den behandling af personoplysninger, der sker på baggrund af den registreredes samtykke. Tilbagetrækning af samtykke skal ske til Social- og Sundhedsskolen Esbjerg: Mail: post@sosuesbjerg.dk Telefon: 7610 6010 1 De nævnte hjemmelsgrundlag for behandling af følsomme oplysninger er udvalgt på baggrund af skolens behandlingsaktiviteter. 5

Behandling er nødvendig for at overholde Social- og Sundhedsskolen Esbjergs eller den registreredes arbejds-, sundheds- og socialretlige forpligtelser i henhold til særlovgivning (databeskyttelsesforordningens artikel 9, stk. 2, litra b) Når Social- og Sundhedsskolen Esbjerg behandler personoplysninger på baggrund af denne hjemmel, har vi bl.a. mulighed for at opretholde det arbejdsretlige bodssystem i relation til ulovlige arbejdskonflikter. Benyttelsen af dette hjemmelsgrundlag skal ske med udgangspunkt i gældende arbejdsret fx i overenskomster og andre anerkendte retskilder. Behandling er nødvendig for overholdelse af den registreredes vitale interesse (databeskyttelsesforordningens artikel 9, stk. 2, litra c) Social- og Sundhedsskolen Esbjerg kan behandle almindelige personoplysninger, når det er nødvendigt for at beskytte den registreredes eller en anden fysisk persons vitale interesser. Dette kan fx være relevant, hvis en ansat eller en elev besvimer på en studietur, hvorefter skolen kontakter et familiemedlem. Behandling på baggrund af dette hjemmelsgrundlag bør kun finde sted, hvis behandlingen tydeligvis ikke kan baseres på et andets retsgrundlag, fx samtykke. Behandling vedrører personoplysninger, der tydeligvis er offentliggjort af den registrerede. (databeskyttelsesforordningens artikel 9, stk. 2, litra e) Social- og Sundhedsskolen Esbjerg kan behandle følsomme personoplysninger, såfremt den registrerede tydeligvis har offentliggjort oplysningen selv. Fx hvis den registrerede offentligt ytrer, at denne er medlem af XX fagforening, eller lider af XX sygdom. Selvom den registrerede har offentliggjort oplysningen, skal Social- og Sundhedsskolen Esbjerg behandle den følsomme personoplysning i overensstemmelse med forordningens regler, herunder de grundlæggende behandlingsprincipper i artikel 5. Det bemærkes, at offentliggjort henviser til, at oplysningen er gjort tilgængelig for enhver. Det vil således som udgangspunkt ikke gøre sig gældende, hvis oplysningen lægges på en lukket facebookprofil. Endvidere skal offentliggørelsen ske af den registrerede og må derfor ikke være på andres foranledning. Kontrol og dokumentation Social- og Sundhedsskolen Esbjerg skal sikre, at der løbende foretages en dokumenteret kontrol af, at denne retningslinje overholdes. Kontrollen skal godkendes af bestyrelsen på Social- og Sundhedsskolen Esbjerg. Social- og Sundhedsskolen Esbjerg skal kunne dokumentere (påvise): Hvilket hjemmelsgrundlag vi bygger vores behandling af personoplysninger på 6

Hvilket hjemmelsgrundlag i særlovgivning vi i givet fald bygger vores behandling af personoplysninger på At den løbende kontrol med denne retningslinje overholdes Dokumentejer, godkender og versionering Ejer: Claus Larsen Godkender: Direktør Lisbeth Nørgaard Dato Version Forfatter Ændringsbeskrivelse 28. juni 2018 1.0 BEK - 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback