Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Relaterede dokumenter
1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

GDPR og borgerne og arkiverne og arkivloven

Behandling af personoplysninger

BILAG 5 DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

Retningslinjer om brud på persondata

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Retningslinjer om brud på persondatasikkerheden

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Bilag 1 Databehandler aftale (v.1.2)

Databehandleraftale (v.1.1)

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Standardvilkår. Databehandleraftale

HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Brud på datasikkerheden

Dine rettigheder, når regionen behandler oplysninger om dig

! Databehandleraftale

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Bilag A Databehandleraftale pr

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

Retningslinjer om brud på persondatasikkerheden

Bilag B Databehandleraftale pr

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Borgerens rettigheder, når regionen behandler personoplysninger

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

PERSONDATAPOLITIK 1. INTRODUKTION

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

PERSONDATAPOLITIK 1. INTRODUKTION

Persondata og sikkerhedsbrud

Aftale omkring behandling af persondata.

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Databehandleraftale (Skabelon fra Datatilsynet)

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.

Persondatapolitik Vordingborg Gymnasium & HF

Aftale vedrørende fælles dataansvar

GML-HR A/S CVR-nr.:

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO

Persondata politik for GHP Gildhøj Privathospital

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Persondatapolitik for Tørring Gymnasium 2018

Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

HHR El-teknik ApS POLITIK FOR BEHANDLING AF PERSONOPLYSNINGER

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik for Aabenraa Statsskole

Databehandleraftale

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Generelt Virksomheden Indsamling af dine personoplysninger Hvilke personoplysninger indsamler vi og til hvilke formål?

Sogn. Provsti. Stift. Ved fælles menighedsråd angives tillige det samlede antal af valgte medlemmer:

Databehandler aftale

PERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2

Persondatapolitik på Gentofte Studenterkursus

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

Databehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV

DATABEHANDLERAFTALE

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Persondatapolitik vedrørende

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

PERSONOPLYSNINGER INDSAMLER

Persondatapolitik for foreningsmedlemmer

Databehandleraftale. Mellem. Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land . Databehandleren

De registreredes rettigheder

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger

1 Indhold. Side 2 af 15

N. Zahles Skole Persondatapolitik

Kontraktbilag 3. Databehandleraftale

Datapolitik/databehandlingsrapport

EKSTERN PERSONDATAPOLITK

OPLYSNINGSSKRIVELSE. behandlingens formål m.v., førend Selmers Børnehus foretager en behandling af dine personoplysninger.

Databehandleraftale. Mellem. Den dataansvarlige: (Virksomhedsnavn) (CPR) (Adresse) Databehandleren. Work Balance Institute ApS CVR:

Bilag X Databehandleraftale

Transkript:

GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail: tg@vincitlaw.com 1. Behandlingssikkerhed 1.1. Opbevaring 1.1.1. Fysisk opbevaring af personoplysninger I tilfælde af, at Vincit Advokater opbevarer personoplysninger i fysiske mapper, skal Vincit Advokater sørge for, at disse fysiske mapper sikres med adgangsbegrænsning, eksempelvis i et låst rum eller i aflåste arkivskabe. Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger. 1.1.2. Elektronisk opbevaring af personoplysninger I tilfælde af, at Vincit Advokater opbevarer personoplysninger elektronisk, uanset om det er på mailserver eller i andre systemer, skal adgangen til de pågældende personoplysninger sikres med adgangskode eller anden adgangsbegrænsning, således at personoplysninger er beskyttet mod uautoriseret eller ulovlig behandling. 1.2. Brud på sikkerhed 1.2.1. Anmeldelse af brud på persondatasikkerheden til Datatilsynet

Side 2 af 6 Vincit Advokater skal følge følgende procedure ved anmeldelse af brud på persondatasikkerheden: 1. Brud på persondatasikkerhed skal anmeldes til Datatilsynet uden unødig forsinkelse og om muligt senest 72 timer efter at være blevet bekendt med bruddet, medmindre det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder. 2. Foretager Vincit Advokater ikke anmeldelsen til Datatilsynet inden for 72 timer, skal anmeldelsen ledsages af en begrundelse for forsinkelsen. 3. Anmeldelsen skal mindst: a) beskrive karakteren af bruddet på persondatasikkerheden, herunder hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger; b) angive navn på og kontaktoplysninger på en kontakt, hvor yderligere oplysninger kan indhentes; c) beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerheden; samt d) beskrive de foranstaltninger, som Vincit Advokater har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger. 1.2.2. Underretning om brud på persondatasikkerheden til den registrerede Ved brud på persondatasikkerheden har Vincit Advokater pligt til: 1. at underrette den registrerede uden unødig forsinkelse, når et brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder. 2. at underretningen sker i et klart og forståeligt sprog, der mindst: a) angiver navn på og kontaktoplysninger på en kontakt, hvor yderligere oplysninger kan indhentes; b) beskriver de sandsynlige konsekvenser af bruddet på persondatasikkerheden; samt

Side 3 af 6 c) beskriver de foranstaltninger, som Vincit Advokater har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger. Vincit Advokater har ikke pligt til at underrette den registrerede, hvis en af følgende betingelser er opfyldt: a) Vincit Advokater har gennemført passende tekniske og organisatoriske beskyttelsesforanstaltninger, og disse foranstaltninger er blevet anvendt på de personoplysninger, som er berørt af bruddet på persondatasikkerheden, navnlig foranstaltninger, der gør personoplysningerne uforståelige for enhver, der ikke har autoriseret adgang hertil, som f.eks. kryptering; b) Vincit Advokater har truffet efterfølgende foranstaltninger, der sikrer, at den høje risiko for de registreredes rettigheder og frihedsrettigheder sandsynligvis ikke længere er reel; eller c) Det vil kræve en uforholdsmæssig indsats. I et sådant tilfælde skal der i stedet foretages en offentlig meddelelse eller tilsvarende foranstaltning, hvorved de registrerede underrettes på en tilsvarende effektiv måde. 2. Anmodning om indsigt fra den registrerede Såfremt den registrerede anmoder om indsigt, skal Vincit Advokater følge følgende procedure: 1. Vincit Advokater har pligt til at svare på, hvorvidt der behandles personoplysninger om den pågældende, og i bekræftende fald hvilke personoplysninger, der behandles samt følgende information: a) Formålene med behandlingen; b) De berørte kategorier af personoplysninger; c) De modtagere eller kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til, navnlig modtagere i tredjelande eller internationale organisationer; d) Om muligt det påtænkte tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum:

Side 4 af 6 e) At den registrerede har ret til at anmode Vincit Advokater om berigtigelse eller sletning af personoplysninger eller begrænsning af behandling af personoplysninger vedrørende den registrerede eller til at gøre indsigelse mod en sådan behandling; f) At den registrerede har ret til at klage over behandlingen til Datatilsynet; g) Enhver tilgængelig information om, hvorfra personoplysningerne stammer, hvis de ikke indsamles hos den registrerede; samt h) Forekomsten af automatiske afgørelser, herunder profilering, og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede. 2. I de tilfælde, hvor personoplysninger overføres til tredjelande eller en international organisation, har den registrerede ret til at blive underrettet om de fornødne garantier i forbindelse med overførslen. 3. Vincit Advokater skal udlevere en kopi af de personoplysninger, der behandles, uden beregning. For yderligere kopier, som den registrerede anmoder om, er Vincit Advokater berettiget til at opkræve et rimeligt gebyr baseret på de administrative omkostninger. Sker anmodningen elektronisk, skal oplysningerne udleveres i en almindeligt anvendt elektronisk form, medmindre den registrerede anmodet om andet. 3. Sletning af personoplysninger Vincit Advokater har en pligt til at slette personoplysninger, dels i tilfælde af, at en registreret anmoder herom, og dels af egen drift, når det findes nødvendigt. 3.1. Den registreredes anmodning om sletning Den registrerede har pligt til at få sine personoplysninger slettet, hvilket Vincit Advokater forpligter sig til at gøre uden unødig forsinkelse, hvis et af følgende forhold gør sig gældende: a) Personoplysningerne er ikke længere nødvendige til at opfylde det formål, hvortil de er indsamlet/behandlet; b) Den registrerede trækker det samtykke, der er grundlaget for behandlingen tilbage, og der ikke er et andet grundlag for behandlingen

Side 5 af 6 c) Den registrerede gør indsigelse mod behandlingen i tilfælde af, at den pågældendes personoplysninger behandles med henblik på direkte markedsføring; d) Personoplysningerne er blevet behandlet ulovligt; e) Personoplysningerne skal slettes, når det er for at overholde en retlig forpligtelse i EU-retten eller national ret; eller f) Personoplysninger er indsamlet i forbindelse med udbud af informationssamfundstjenester direkte til børn. 3.1.1. Procedure i tilfælde af den registreredes anmodning om sletning I tilfælde af, at den registrerede anmoder om at få foretaget sletning, skal Vincit Advokater følge følgende procedure uden unødig forsinkelse: 1. Tage stilling til om anmodning om sletning opfylder et af de i punkt 3.1 oplistede forhold; 2. Hvis det vurderes, at der skal ske sletning, skal Vincit Advokater undersøge, hvilke personoplysninger der er tale om, og hvor de befinder sig; 3. Slette personoplysningerne i alle systemer, herunder også i back-up systemer samt fysiske mapper; 4. Orientere modtagere af personoplysninger, fx databehandlere, om, at personoplysningerne skal slettes; samt 5. Kontrol af modtageres sletning af personoplysninger. 3.2. Vincit Advokaters sletning af egen drift Vincit Advokater har pligt til at slette personoplysninger af egen drift i følgende tilfælde: a) Hvis ikke den registrerede har været tilstrækkeligt oplyst om, at Vincit Advokater behandler personoplysninger om den pågældende; b) Hvis der ikke længere er et legitimt formål med behandlingen af personoplysninger; c) Hvis de indsamlede personoplysninger ikke udelukkende er relevante, tilstrækkelige og begrænsede til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles; d) Hvis de er urigtige i forhold til de formål, hvortil de behandles; eller e) Hvis der er gået mere end 5 år, og behandlingen af personoplysninger ikke længere er nødvendig 3.2.1. Procedure for sletning af egen drift

Side 6 af 6 Vincit Advokater skal følge følgende procedure: 1. Løbende vurdere, om den registreredes personoplysninger er omfattet af et af tilfældene anført i pkt. 3.2; 2. Hvis det vurderes, at der skal ske sletning, skal Vincit Advokater undersøge, hvilke personoplysninger, der er tale om, og hvor de befinder sig; 3. Slette personoplysningerne i alle systemer, herunder også i back-up systemer samt fysiske mapper; 4. Orientere modtagere af personoplysninger, fx databehandlere, om, at personoplysningerne skal slettes; samt 5. Kontrol af modtageres sletning af personoplysninger.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback