HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

Relaterede dokumenter
NY PERSONDATALOV. - til dig i afdelingsbestyrelsen

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

Retningslinjer for frivilliggrupper. Persondata

FRIVILLIG KONFERENCE 2018

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Politik for beskyttelse og behandling af personoplysninger

N. Zahles Skole Persondatapolitik

Politik for behandling af oplysninger

INFORMATIONSSIKKERHED I KØGE KOMMUNE

Persondataforordningen. Dialogmøder, April 2018

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Sådan behandler vi dine personlige oplysninger

Persondataforordning din dig din

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

EU Persondataforordning GDPR

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

POLITIK FOR BEBOERDEMOKRATERS HÅNDTERING AF PERSONOPLYSNINGER Boligforeningen VIBO. Klik her! - og indsæt forsidefoto

Privatlivspolitik for tilmeldte til SocialBar

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Persondata-vejledning. Til Djøf Privats tillidsvalgte

PERSONDATAFORORDNINGEN APRIL 2018

Privatlivspolitik. Odense LMU

Ny Persondataforordning mv.

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

FÅ STYR PÅ PERSONALEADMINISTRATION OG HÅNDTERINGEN AF PERSONOPLYSNINGER I MINDRE VIRKSOMHEDER

PERSONDATAPOLITIK 1. INTRODUKTION

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

LOKALFORENINGER OG KLUBBER DATABESKYTTELSESLOVGIVNINGEN

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Databeskyttelseslovgivningen. Præsentation til lokalforeninger/klubber

Sådan behandler vi dine persondata

Foreninger i Tønder Kommune GDPR November 2018

Tillidsrepræsentanter og persondata Indledning Djøf er dataansvarlig for dig som tillidsrepræsentant Hvornår er persondata

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

Persondatapolitik i Dansk Oplysnings Forbund

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Sådan behandler Center for HR personoplysninger om dig under og efter din ansættelse i Region Hovedstaden

Politik for bestyrelsesmedlemmer, opbevaring og sletning af personoplysninger

Generel oplysning til registrerede om behandling af persondata

GPDR Vejledning for Tillidsrepræsentanter

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Behandling af personoplysninger

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM

Privatlivspolitik. for Odense LM

Augustenborg Fjernvarme. Medarbejder information Persondataloven.

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Persondataforordningen

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Persondatapolitik i Yoga Being

Per Løkken, Partner. CAMPUS November 2018

Her kan du læse, hvordan Holmegårdsparken håndterer personoplysninger.

Kim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen?

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Almindelig viden om persondataforordningen

PERSONDATAPOLITIK 1. INTRODUKTION

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

Persondatapolitik i musikskolen SPIL OP

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Landsforeningen Lænkens Databeskyttelsespolitik

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

PERSONDATAPOLITIK for. Mercy Outreach Danmark

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger

Velkommen til. Informationsmøde om. Persondataforordningen 2018

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Persondatapolitik for DM-tillidsrepræsentanter

De oplysninger vi skal give dig er følgende:

GDPR Persondata- forordningen

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

Håndbog i persondataforordningen

Brugen af personoplysninger

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

De oplysninger vi skal give dig er følgende:

Persondataforordningen. Hvad kan vi bruge KITOS til?

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

Forberedelser til implementering af EU forordningen om beskyttelse af personoplysninger

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

Den dataansvarlige organisation for behandling af dine personoplysninger er:

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Privatlivspolitik for Falck Healthcare A/S

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Er du klar til den nye Persondataforordning?

Persondatapolitik for Musikhøjskolen, Frederiksberg Musik og Kulturskole, og Musikhøjskolens Aftenskole

Privatlivspolitik for medlemmer af RådgivningsDanmark

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Transkript:

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018

Indhold For at overskueliggøre oplysningerne i denne håndbog, er de delt op i følgende emner: - Hvorfor er beskyttelse af persondata vigtig? - Persondatapyramiden - Behandling af personoplysninger - Dataansvarlig og databehandler - Dine adgangskoder - Opbevaring af dokumenter - Personoplysninger på e-mail, cpr-nummer og USB-nøgler - Opbevaring af dokumenter - Bortskaffelse af fortrolige dokumenter - Anbefalinger til overholdelse af lovgivningen som bestyrelsesmedlem På de følgende sider vil emnerne blive gennemgået i detaljer. Dette kan forhåbentlig hjælpe dig til at tænke beskyttelse af personoplysninger ind i dit bestyrelsesarbejde. LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 3

Hvorfor er beskyttelse af persondata vigtig? Persondata er dine og mine personlige oplysninger. Og dem skal vi sørge for at passe rigtig godt på, så uvedkommende personer ikke kan læse med. Som bestyrelsesmedlem kan det ikke undgås, at man komme i besiddelse af andres persondata, hvad end det er beboeres eller medarbejderes personlige oplysninger. Den 25. maj 2018 trådte Databeskyttelsesforordningen i kraft. I den forbindelse er det vigtigt for dig at vide, at du kan gøre nogle ganske få ting i hverdagen, der kan have stor betydning. Mange af tingene gør du måske i forvejen, men med denne håndbog får du nogle gode metoder til beskyttelse af persondata. Du er selvfølgelig altid velkommen til at rette henvendelse til Lejerbo, hvis du har konkrete spørgsmål. 4 2018 PERSONDATA FOR BEBEOERDEMOKRATER LEJERBO

Persondatapyramiden Herunder ses Datatilsynets persondatapyramide. Den er lavet for at overskueliggøre, hvor de forskellige typer af personoplysninger i forordningen hører til. Du kan bruge pyramiden som hjælpemiddel, når du skal skelne mellem almindelige og følsomme personoplysninger. Race, etnisk oprindelse, politisk, religiøs el. filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, genetiske data, biometriske data mhp. entydig identifikation, helbredsoplysninger, seksuelle forhold eller orientering FØLSOMME PERSONOPLYSNINGER Straffedomme og lovovertrædelser ALMINDELIGE PERSONOPLYSNINGER Væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato Jo højere oppe i trekanten oplysningerne er, desto strengere betingelser for at behandle dem. LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 5

6 2018 PERSONDATA FOR BEBEOERDEMOKRATER LEJERBO

Behandling af personoplysninger Hvad er en behandling? En behandling er enhver aktivitet, eksempelvis: Indsamling, registrering, opbevaring, ændring, søgning, videregivelse, formidling eller sletning Hvornår må man behandle personoplysninger? - Lovlighed, rimelighed og gennemsigtighed (der skal være et sagligt formål, en reel god grund til at behandle personoplysninger) - Dataminimering (oplysningerne skal være tiltrækkelige men også begrænsede. Man må ikke indhente flere oplysninger, end man har behov for) - Korrekte og ajourførte oplysninger (behandling af forkerte data er ikke tilladt de skal rettes) - Opbevaringsbegrænsning (oplysningerne må kun opbevares så længe de er nødvendige herefter skal de slettes) - Integritet og fortrolighed (du skal til enhver tid overholde din tavshedspligt) Du må som bestyrelsesmedlem gerne modtage og behandle personoplysninger, når der er et lovligt, sagligt formål med behandlingen. LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 7

Dataansvarlig og databehandler De enkelte boligorganisationer er selvstændige dataansvarlige. Det betyder, at det er boligorganisationen, der beslutter, til hvilket formål oplysninger skal behandles. Men det betyder også, at det er den enkelte organisation, der bærer ansvaret for, at deres beboerdemokrati overholder databeskyttelseslovgivningen. Derfor står boligorganisationen med vurderingen af, om der er et lovligt og sagligt formål med at give personoplysninger videre til dig som bestyrelsesmedlem. Hvis den dataansvarlige vurderer, at der ikke er et sagligt formål, kan du opleve at få et nej til udlevering af personoplysninger om enten beboere eller medarbejdere. Dette er boligorganisationen som dataansvarlig fuldt ud berettiget til at bestemme, og det vil udelukkende ske for at beskytte persondata. Da Lejerbo er en administrationsorganisation, vil Lejerbo i nogle situationer være dataansvarlig og i andre situationer være databehandler. I de tilfælde, hvor Lejerbo er dataansvarlig, har de ansvaret for databeskyttelsen, herunder beslutning om formålet med behandlingerne. I de tilfælde hvor Lejerbo fungerer 8 2018 PERSONDATA FOR BEBEOERDEMOKRATER LEJERBO

som databehandler for boligorganisationerne, sker dette på baggrund af instruks fra boligorganisationerne. Dette forhold er reguleret i en databehandleraftale indgået mellem den enkelte organisation og Lejerbo. I kraft af administrationsaftalen håndterer Lejerbo, for boligorganisationerne, på en lang række punkter retningslinjer, aftaler og rådgivning. Det betyder, at boligorganisationerne vil være i overensstemmelse med lovgivningen, hvis de efterlever Lejerbos retningslinjer på området. Ønsker boligorganisationerne at benytte leverandører, samarbejdspartnere, systemer eller lignende, der falder uden for Lejerbos normale regi, skal boligorganisationerne selv sørge for, blandt andet, indgåelse af databehandleraftale. Lejerbo kan være behjælpelig med rådgivning i disse tilfælde. Boligorganisationerne skal være opmærksomme på, at de ved behandling af personoplysninger uden for Lejerbos normale regi påtager sig et selvstændigt dataansvar i den pågældende situation. LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 9

10 2018 PERSONDATA FOR BEBEOERDEMOKRATER LEJERBO

Dine adgangskoder Dine adgangskoder er dine og kun dine. Derfor skal du gøre alt for at passe på dem og sørge for, at andre ikke får fat i dine koder. Det nemmeste er jo at kunne koden i hovedet, men da det jo ikke er en selvfølge, at man kan det, skal man sørge for at godt alternativt gemmested. 3 gode råd med på vejen: - Giv aldrig din adgangskode til andre. Skal andre have adgang til et system, skal de selv have en kode. - Koden må aldrig ligge et frit tilgængeligt sted, eksempelvis nedskrevet på et papir, der er offentligt tilgængeligt. - En lap papir med koden under tastaturet eller mussemåtten er ikke et godt gemmested. LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 11

Personoplysninger på e-mail, cpr-nummer og USB-nøgler Når du behandler personoplysninger via e-mail, er det vigtigt du tænker på nødvendigheden og sagligheden i, at du sender oplysningerne videre. Tænk også på, hvad modtageren har behov for. Hvis du sender e-mails til mange, som alle skal se indholdet, men ikke kende hinandens e-mailadresser, så brug altid Bcc-feltet. Lad være med at åbne en e-mail med mistænkeligt eller ukendt indhold slet den i stedet. Lad være med at åbne links i e-mails fra ukendte afsendere. Husk, at slettede e-mails også skal slettes fra slettet post -mappen. Husk sagligheden hvis det ikke er nødvendigt at gemme personoplysninger, skal de slettes. Slet løbende e-mails, så du hele tiden har overblik over hvilke personoplysninger, du er i besiddelse af. 12 2018 PERSONDATA FOR BEBEOERDEMOKRATER LEJERBO

E-mails må ikke bruges til at udveksle følsomme personoplysninger. Dette gælder også cpr-nummer. Skal du have udbetaling for eksempelvis honorar, kørsel, udlæg i forbindelse med kurser eller lignede, skal du ikke sende dit cpr-nummer via e-mail. Brug i stedet din fødselsdato. Hvis Lejerbo ikke har dit cpr-nummer, kan du enten ringe og fortælle det, komme forbi med afregningen eller sende den med posten. Du må ikke bruge dit e-mailsystem til opbevaring af persondata. Det er ikke tilladt at opbevare personoplysninger på USB-nøgler. Sæt ikke USB-nøgler i computeren, som du ikke ved hvor kommer fra. De kan indeholde virus. LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 13

Opbevaring af dokumenter Printer du nogle gange dokumenter, der indeholder fortrolige personoplysninger? Så skal du huske at tage nogle forholdsregler: Dokumenter i papirform med fortrolige eller følsomme oplysninger, må aldrig ligge frit fremme. De skal enten låses inde (i skab eller skuffe) eller destrueres. Der skal generelt ikke ske udskrift af personoplysninger, medmindre det er strengt nødvendigt. Bestyrelsesmedlemmer må ikke have egne arkiver med personoplysninger om enten medarbejdere eller beboere. HVIS det er nødvendigt at printe OG beholde dokumenterne aflåst, skal nøglen altid opbevares et forsvarligt sted, som andre ikke har adgang til. Hvis I er flere i bestyrelsen, men I ikke alle har behov for at tilgå dokumenterne, skal I heller ikke alle have adgang til dem. 14 2018 PERSONDATA FOR BEBEOERDEMOKRATER LEJERBO

LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 15

Bortskaffelse af fortrolige dokumenter Når du skiller dig af med fortrolige dokumenter, uanset om de er i elektronisk eller fysisk form, skal du også gøre dette i overensstemmelse med lovgivningen. Når der ikke længere foreligger et sagligt formål med behandlingen, skal personoplysningerne bortskaffes. Elektroniske arkiver Hvis du eller de andre i bestyrelsen ikke længere har et sagligt formål med behandling af personoplysninger, skal de slettes. Hvis de ligger elektronisk på pc eller harddisk, skal de slettes permanent. Hvis bestyrelsen har kopier af gamle klagesager, ansættelseskontrakter eller lignede, skal disse destrueres (uanset om de er elektronisk eller fysisk form) Bestyrelsen må ikke have arkiver af denne karakter. Gamle dokumenter skal derfor bortskaffes, og nye ej arkiveres. 16 2018 PERSONDATA FOR BEBEOERDEMOKRATER LEJERBO

Fysiske dokumenter Fortrolige, fysiske dokumenter skal (uanset om de indeholder personoplysninger eller ej) bortskaffes uden at blive tilgængelige for uvedkommende. Det betyder, at de enten skal makuleres eller leveres tilbage til den dataansvarlige, der så kan stå for bortskaffelsen. Den almindelige skraldespand må på intet tidspunkt bruges til at bortskaffe fortrolige dokumenter. Hvis I ikke har en makuleringsboks/-maskine i bestyrelseslokalet, kan I henvende jer til ejendomskontoret. De kan hjælpe med bortskaffelsen. Udtrædelse af bestyrelsen Hvis du på et tidspunkt udtræder af bestyrelsen, skal alt materiale indeholdende personoplysninger, du har modtaget som bestyrelsesmedlem, enten destrueres eller tilbageleveres. LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 17

Overholdelse af lovgivningen som bestyrelsesmedlem Når du er en del af beboerdemokratiet, skal du til enhver tid efterleve følgende punkter, så du kan være med til at overholde databeskyttelseslovgivningen: - Du skal altid have et sagligt formål med behandlingen (nødvendighed) - Respekter altid, at det er andres personoplysninger, og at du kan blive mødt af et nej, hvis den dataansvarlige vurderer, at videregivelsen til dig ikke er saglig - Der må hverken være almindelige eller følsomme personoplysninger om beboere eller ansatte i referater - Opret ikke egne elektroniske eller fysiske arkiver med personoplysninger - Send aldrig følsomme personoplysninger eller cpr-nummer via e-mail - Smid ud, ryd op, makulér og destruér, hvis du er i besiddelse af unødvendige personoplysninger 18 2018 PERSONDATA FOR BEBEOERDEMOKRATER LEJERBO

Hvis du er tvivl Hvis du har spørgsmål til denne håndbog eller et hvilket som helst andet emne inden for beskyttelse af persondata, står Lejerbo klar til at hjælpe. Administrationsorganisationen har ansat en databeskyttelsesrådgiver, der står til disposition for boligorganisationerne. Databeskyttelsesrådgiveren kan kontaktes på følgende måde: Mail: lejerbo@lejerbo.dk (mærk emnefeltet Spørgsmål om persondata ) Telefon: 70 12 13 10 (spørg efter databeskyttelsesrådgiveren) LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 19

Udarbejdet for Lejerbo af databeskyttelserådgiver Maggie Knudsen Lejerbo Gammel Køge Landevej 26 2500 Valby Tlf. 7012 1310 www.lejerbo.dk Åbningstider: Mandag-fredag 10-15 Telefontider: Mandag-torsdag 8.30-14.00 Fredag 9-12 Nyttige links Hvis du vil vide mere om Lejerbos behandling af dine personoplysninger, kan du læse mere her: https://www.lejerbo.dk/om-lejerbo/persondata. Har du lyst til selv at finde yderligere information omkring beskyttelse af persondata? Så kan du med fordel besøge www.datatilsynet.dk. Her kan du finde vejledninger, afgørelser og meget, meget mere. LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback