PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

Relaterede dokumenter
PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018

PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018

PERSONDATAPOLITIK FOR LÆRERSTUDERENDES LANDSKREDS

SLETTEPOLITIK FOR MARIAGERFJORD LÆRERKREDS

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitik for Aabenraa Statsskole

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitik for Tørring Gymnasium 2018

SLETTEPOLITIK FOR FREDERIKSSUND LÆRERKREDS

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondata politik for GHP Gildhøj Privathospital

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Persondatapolitik Vordingborg Gymnasium & HF

! Databehandleraftale

Persondatapolitik for Odense Katedralskole

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Aftale vedrørende fælles dataansvar

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

N. Zahles Skole Persondatapolitik


Persondataforordningen

Retningslinje om dataansvarlig/databehandler

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

BILAG 14: DATABEHANDLERAFTALE

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Databehandleraftale e-studio.dk Side 1 af 6

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Aftale vedrørende fælles dataansvar

DATABEHANDLERAFTALE. Omsorgsbemanding

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Tønder Kommune BILAG 10

Behandling af personoplysninger i MG Udvikling

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Behandling af persondata i EL Andersen A/S

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Retningslinje om fortegnelser over behandlingsaktiviteter

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

BILAG 5 DATABEHANDLERAFTALE

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Databeskyttelsesdagen

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Retningslinje om fortegnelser over behandlingsaktiviteter

Standardvilkår. Databehandleraftale

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinjer om brud på persondata

Databehandleraftale ISS

Forsvarsministeriets Materiel- og Indkøbsstyrelse

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

PERSONDATAPOLITIK maj 2018

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Ekstern Persondatapolitik - Sankt Lukas Stiftelsen

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 3. Databehandleraftale

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Retningslinje om behandlingsgrundlag

Retningslinje om behandlingsgrundlag (hjemmel)

Retningslinjer om brud på persondatasikkerheden

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Retningslinje om databeskyttelsesrådgivere

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

Personoplysninger om kunder og forretningsforbindelser

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Databehandleraftale. Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: ( Databehandleren ) Dato: 8/20/ :38:52 AM

Y s MEN INTERNATIONAL. Region Danmark

Retningslinje om databeskyttelsesrådgivere

Retningslinje om fortegnelser over behandlingsaktiviteter

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

INFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Ny Persondataforordning mv.

Retningslinje om behandlingsgrundlag (hjemmel)

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Behandlingsgrundlag Horsens Statsskole

DATABEHANDLERAFTALE SMTP.DK KUNDEN

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Behandling af personoplysninger hos Ringsted Dyreklinik, Vestervej 36, 4100 Ringsted

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

2. Leverandøren er som databehandler forpligtet til følgende:

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Bilag B Databehandleraftale pr

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Transkript:

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

INDHOLDSFORTEGNELSE 1. ÅRHUS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED 4 4. PERSONDATA 4 5. OPBEVARING AF PERSONOPLYSNINGER 5 6. DEN REGISTREREDES RETTIGHEDER 5 7. MEDARBEJDERNES ANSVAR 5 8. TRÆNING OG UDDANNELSE I DATABESKYTTELSE 5 9. OPFØLGNING OG REVISION 5 2

1. ÅRHUS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 1.1 Formålet med denne persondatapolitik er at fastlægge rammerne for Århus Lærerforenings (ÅLF) behandling af personoplysninger. 1.2 ÅLF behandler personoplysninger om sine medlemmer, ansatte og andre registrerede, herunder personoplysninger, der anses som følsomme efter Databeskyttelseslovgivningen. Dette sker som et naturligt og nødvendigt led i vores formål og i arbejdet for medlemmernes interesser. 1.3 ÅLF er fast besluttet på tage databeskyttelse alvorligt og overholde Databeskyttelseslovgivningen 1. Vi ønsker at medlemmer, medarbejdere og andre skal føle sig trygge ved, at vi bruger oplysningerne korrekt og behandler personoplysninger fortroligt og sikkert. 2. MÅLGRUPPE M.M. 2.1 Denne politik gælder fra den 25. maj 2018 for alle aktiviteter i ÅLF. 2.2 ÅLF kan til enhver tid ændre denne persondatapolitik. ÅLF informerer herom efter krav til evt. varsler. ÅLF sikrer, at politikken er tilgængelig for medarbejderne og kommer til medarbejdernes kendskab. 3. ANSVAR FOR POLITIKKEN 3.1 Formandskabet er ansvarlig for denne politik i ÅLF. Formandskabet kan udstede supplerende retningslinjer for overholdelse af politikken i samarbejde med de ansatte i kredsen, herunder fx om håndtering af de registreredes rettigheder, fortegnelser og anden dokumentation. 3.2 Formandskabet samler de fortegnelser, som ÅLF er forpligtet til at føre, på baggrund af input fra de ansatte. 3.3 Formandskabet er ansvarlig for at sikre, at persondatapolitikken overholdes i det daglige arbejde. 1 Databeskyttelseslovgivningen, der indtil den 25. maj 2018 er Europa-Parlamentet og Rådets direktiv 95/46/EF samt persondataloven, og efter den 25. maj 2018 Europa-Parlamentets og Rådets forordning (EU) 2016/679 samt databeskyttelsesloven. 3

4. IT-SIKKERHED 4.1 Persondatabeskyttelse er ikke mulig uden tilstrækkelig IT-sikkerhed. ÅLF udsteder og behandler sine personoplysninger efter sin gældende IT-politik. Formandskabet kan udstede supplerende retningslinjer for overholdelse af IT-sikkerheden. 5. PERSONOPLYSNINGER 5.1 Personoplysninger er enhver information om en identificeret eller identificerbar fysisk person. Eksempler herpå er et navn, adresse, CPR.nr., medlemsnummer, løn, fagforenings- og helbredsforhold. 5.2 Når ÅLF behandler personoplysninger overholder vi altid følgende grundlæggende regler: 1) Vi har saglig, legitimt formål med at behandle personoplysninger, og evt. senere brug er ikke uforeneligt med det formål. 2) Vi behandler kun relevante, strækkelige personoplysninger ( need to have ) og laver nødvendig ajourføring for at sikre korrekte personoplysninger over tid. 3) Vi sletter eller anonymiserer alle personoplysninger, når formålet ikke længere er til stede og opbevaring ikke ellers er krævet ved lov mv. 4) Vi har et gyldigt behandlingsgrundlag, fx samtykke, overenskomst, lovbestemmelse etc. 5) Vi overholder de registreredes rettigheder. 6) Vi har IT-sikkerhed omkring behandlingen. 7) Vi indtænker databeskyttelse, når vi laver nye processer, IT-systemer mv. med personoplysninger. 8) Vi bruger kun troværdige og sikre databehandlere og kun med databehandleraftale samt følger årligt op på databehandlere. 9) Vi sikrer et overførselsgrundlag ved overførsler ud af EU/EØS, herunder til IMAK og/eller leverandører. 10) Vi kan dokumentere, hvad vi gør med personoplysninger (ansvarlighed). 4

6. OPBEVARING OG SLETNING AF PERSONOPLYSNINGER 6.1 ÅLF opbevarer kun personoplysninger så længe det er nødvendigt af hensyn til de formål, hvortil de pågældende personoplysninger behandles, herunder også ifølge lovgivningen. 6.2 ÅLF udsteder særskilt slettepolitik, som Formandskabet er ansvarlig for. 7. DEN REGISTREREDES RETTIGHEDER 7.1 ÅLF sikrer i samarbejde med Danmarks Lærerforening at de registrerede har adgang til at udnytte deres rettigheder efter Databeskyttelseslovgivningen, fx ved at give lovpligtige oplysninger til medlemmer ved indmeldelse, til medarbejdere ved ansættelse osv. 8. MEDARBEJDERNES ANSVAR 8.1 Medarbejderne er en helt central brik i vores databeskyttelse. Det er vigtigt, at medarbejdere i ÅLF altid overholder politikker og retningslinjer for håndtering af personoplysninger. 8.2 Som medarbejder i ÅLF har man derfor også et ansvar for at sikre, at personoplysninger bliver behandlet i overensstemmelse med Databeskyttelseslovgivningen. 8.3 Bliver medarbejdere opmærksomme på forhold, der kan medføre en risiko for brud på persondatasikkerheden eller behandling af oplysninger i strid med Databeskyttelseslovgivningen er medarbejderen forpligtet til at informere Formandskabet. 9. TRÆNING OG UDDANNELSE I DATABESKYTTELSE 9.1 ÅLF udbyder og sikrer relevant træning og uddannelse i databeskyttelse i den almindelige oplæring af medarbejdere og nyansatte. Medarbejdere, der som led i deres arbejde behandler følsomme personoplysninger, modtager særlig træning. 10. OPFØLGNING OG REVISION 10.1 Medarbejdere der konstaterer forhold, der kan være i strid med denne politik, har pligt til at gøre sin nærmeste leder opmærksom herpå. 5

10.2 Revision af ÅLF s efterlevelse af politikken og tilhørende retningslinjer sker løbende af Formandskabet. 10.3 Konkrete konstateringer, der kræver handling og/eller ændringer af persondatapolitikken, skal meddeles til Formandskabet, der kan fastsætte nærmere procedurer herfor. 11. IKRAFTTRÆDEN 11.1 Persondatapolitikken gælder fra den 25. maj 2018 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback