Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Relaterede dokumenter
Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt

opfylde vores kontraktuelle forpligtelser over for dig, samt at

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Ny persondataforordning

Ny Persondataforordning mv.

Politik for behandling af oplysninger

Privatlivspolitik. Odense LMU

Persondataforordningen

EU Persondataforordning GDPR

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

PERSONDATAPOLITIK FOR Slagelse Børneklub

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

Persondatapolitik i Dansk Oplysnings Forbund

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Behandling af persondata under ansættelsen Chauffører ved Dania Trucking A/S version 1.1

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Privatlivspolitik. for Odense LM

GDPR Persondata- forordningen

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Regler om persondata Koordinatormøde den 28. nov. 2017

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

PERSONDATAPOLITIK FOR AXIS

PERSONDATAPOLITIK 1. INTRODUKTION

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger

Oplysningspligt under ansættelsen

N. Zahles Skole Persondatapolitik

Privatlivspolitik KL s behandling af oplysninger om ansøgere og medarbejdere Version 1.0 maj 2018

Persondatapolitik i musikskolen SPIL OP

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

Privatlivspolitik for tilmeldte til SocialBar

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

Håndbog i persondataforordningen

Frans Skovholm. Associeret Partner Leoni Advokater. Advokat: (DAHL 2008/2015) (Leoni 2016) Erhvervsret. Formand i NUGF Viborg

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Er du klar til den nye Persondataforordning?

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

INTERN HR PERSONDATAPOLITIK FOR DANSK FORENING FOR OSTEOGENESIS IMPERFECTA (DFOI) 1 Generelt... 2

Den dataansvarlige organisation for behandling af dine personoplysninger er:

Workshop om teatrenes arbejde med persondataforordningen

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

TEMP-TEAMs Privatlivspolitik

Info om behandling af personoplysninger og databeskyttelsesforordningen

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE

PERSONDATAFORORDNINGEN APRIL 2018

PRIVATLIVSPOLITIK - MEDLEMSVIRKSOMHEDER OG SAMARBEJDS- PARTNERE

INTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG og VIRKE

Almindelig viden om persondataforordningen

Persondataforordningen. Dialogmøder, April 2018

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

FRIVILLIG KONFERENCE 2018

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

PERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN

Persondatapolitik for Musikhøjskolen, Frederiksberg Musik og Kulturskole, og Musikhøjskolens Aftenskole

Persondataforordningen

Ny persondataforordning

Behandling af personoplysninger

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

PRIVATLIVSPOLITIK. Hvem vi er - og hvordan du kan kontakte os. Ansøgere til ledige stillinger hos Brd. Klee A/S. Version 1.

1.1 Denne privatlivspolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver

PERSONDATAPOLITIK FOR Café Exit

PERSONDATAPOLITIK FOR Aniridi Danmark

1 Generelt Formål med behandlingen af dine personoplysninger De personlige oplysninger, som vi behandler om dig...

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun

Persondatapolitik. For ansøgere og medarbejdere hos Milton Huse A/S og koncernforbundne selskaber

Vejledning om oplysningspligt og samtykkeerklæring vedrørende behandling af ansattes personoplysninger

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Behandling af personoplysninger

PERSONDATAPOLITIK for. Mercy Outreach Danmark

PRIVATLIVSPOLITIK INGER KIRK. personoplysninger (Med mindre andet anføres, er alle henvisninger til forordning EU 2016/679)

Præsentation Tid +/- 25 minutter i praktik

1 Generelt Definitioner Formål med Behandlingen af dine Personoplysninger... 5

Dette dokument indeholder grundoplysninger vedr. GDPR-området i AIMS International Danmark / Totem Search & Selection


PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

Persondatapolitik for Skandinavisk Yoga og Meditationsskole

Hvor længe må man opbevare forskellige personoplysninger?

Sådan behandler vi dine personlige oplysninger

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

Datastrømsanalyse - Kundedata

Retningslinjer for frivilliggrupper. Persondata

PERSONDATAPOLITIK 1. INTRODUKTION

Privatlivspolitik for IFU - Investeringsfonden for Udviklingslande

Transkript:

Thea Præstmark WWW.SKAUREIPURTH.COM

Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og databehandler)? 4. Hvad skal virksomheden? 5. Hvordan kommer du videre? 6. Opsamling og spørgsmål

Hvorfor er persondata vigtigt? Krav hos leverandører, kunder, offentlige myndigheder mv. Forhøjet bødeniveau Op til EUR 10 mio. eller 2 % af den globale omsætning (alt efter hvad der er højest) Op til EUR 20 mio. eller 4 % af den globale omsætning (alt efter hvad der er højest)

Den registrerede den person, hvis personoplysninger bliver behandlet Alle fysiske personer Fysiske personer uanset nationalitet og bopæl F.eks. Medarbejdere, direktører, bestyrelsesmedlemmer, kunder, borgere mv.

Hvad er personoplysninger? CPR-nr. Navn E-mailadresse Nummerplade Fødselsdato Race Seksuel overbevisning Adresse Bankoplysninger Helbredsoplysninger Løn IP-adresse Videoovervågning Fagforeningsmæssige tilhørsforhold Køn Pas.nr. Uddannelse (karakterer) Personlighedstest Straffeattest Medarbejder ID Telefonnummer GPS oplysninger Religion Elektroniske spor Foto

Personoplysninger Almindelig personoplysninger Navn, adresse, e-mail, telefonnummer, fødselsdato, uddannelse, beskæftigelse, boligforhold, bil, løn, skat, sygefravær mm. Semifølsomme personoplysninger Strafbare forhold, personlighedstest, CPR-nr. Følsomme personoplysninger Race, etnisk oprindelse, politisk, religiøs og/eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, helbredsoplysninger, seksuelle forhold og seksuel orientering, genetiske oplysninger og biometriske oplysninger Konsekvens Særlige krav til juridisk hjemmel og it-sikkerhed ved behandling af følsomme personoplysninger

Behandling hvad er behandling? Behandling (artikel 4, nr. 2) Enhver aktivitet eller række af aktiviteter med eller uden brug af automatisk behandling Indsamling Registrering Systematisering Opbevaring Tilpasning eller ændring Selektion Søgning Brug Videregivelse Formidling Sletning Tilintetgørelse

Hvornår må personoplysninger behandles? (eksempler på behandlingsregler) Kontrakt Nødvendigt for opfyldelse af en kontrakt, hvori den registrerede er part Der skal således være tale om et kontraktforhold mellem den dataansvarlige og den registrerede (f.eks. ansættelseskontrakt) Retlig forpligtelse Interesseafvejningsreglen Samtykke Skal være specifikt og angive, hvilke former for behandler samtykket vedrører Skelnes klart fra de andre forhold, i en letforståelig og lettilgængelig form og i et klart og enkelt sprog Gyldighedsbetingelser Frivilligt Specifikt Informeret Utvetydigt Skal kunne trækkes tilbage

Sletteregler - Personoplysninger må opbevares og behandles, så længe det er nødvendigt (eksempler) Bogføring (faktura mv.) 5 år Personoplysninger fra rekrutteringsfasen (person ansættes ikke) 6 måneder efter afslag Ansættelsesretlige krav 5 år Helbredsoplysninger Slet når du ikke skal behandle dem mere

Samtykke Samtykke Skal være specifikt og angive, hvilke former for behandler samtykket vedrører Skelnes klart fra de andre forhold, i en letforståelig og lettilgængelig form og i et klart og enkelt sprog Gyldighedsbetingelser Frivilligt Specifikt Informeret Utvetydigt Skal kunne trækkes tilbage

Samtykke fortsat eksempel til inspiration [Navn på medarbejder] SAMTYKKE TIL PORTRÆTFOTO PÅ VIRKSOMHEDENS HJEMMESIDE Jeg giver hermed samtykke til, at Virksomheden kan bringe et portrætfoto af mig på Virksomhedens hjemmeside. Formålet med at bringe portrætfotoet er, at Virksomhedens kunder, samarbejdspartnere og øvrige besøgende af hjemmesiden kan orientere sig om Virksomhedens medarbejdere samt kommercielle hensyn i øvrigt. Jeg kan til enhver tid tilbagekalde samtykket ved at sende en e-mail til [email adresse]. Dato/underskrift medarbejder

Samtykke fortsat For medarbejdere primært relevant ved - Portrætfoto på hjemmeside - Indhentelse af straffeattest - Udarbejdelse af personlighedstest - Indhentelse af skriftlige referencer - Opbevaring af ansøgninger i mere end 6 måneder For kunder primært relevant ved - Direct marketing (nyhedsbreve m.m.)

Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der afgør, til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger Den dataansvarlige er altså den, der har dispositionsretten over de pågældende personoplysninger!

Databehandler Databehandler Dataansvarlig Den registrerede Dataansvarlig

Hvad så nu? Hvordan kommer du videre?

Oversigt over dokumentation 1. Det er virksomheden, der er ansvarlig for at sikre (og dokumentere), at reglerne overholdes: 2. Nødvendig dokumentation Fortegnelse over behandlingsaktiviteter (forordningens artikel 30) Oplysningspligt (forordningens artikel 13 og 14) Anden dokumentation Slettepolitik Håndtering af databrud Samtykkeerklæring Hvordan behandler I de registreredes rettigheder Evt. IT-sikkerhedspolitik Undervisning af medarbejdere

Fortegnelse over databehandlingsaktiviteter Kan udarbejdes, når personoplysninger er kortlagt Udarbejdes for de enkelte områder i virksomheden Se eksempler i materialesamlingen HR Kunder IT, overvågning og andre områder

Dokumentationskrav - kortlægning Fortegnelsen dokumentationsøvelsen Behandlingsregel Hvorfor? (formål) Datatype Videregives? Sletning Sikkerhed Kontrakt Udbetaling af løn Bankoplysning Offentlige myndigheder 5 år, jf. bogføringslov IT?? Interesseafvejning Deltage og modtage fødselsdagsgaver fra kollegaer Fødselsdag Gaveudvalg? Når medarbejder fratræder Aflåst? Samtykke Billede af medarbejdere på hjemmeside Portrætbillede Når medarbejder fratræder Personoplysninger må opbevares, så længe det er sagligt og proportionalt

Procedurer Fastsættelse af procedure for, hvordan et eventuelt databrud skal håndteres Datatilsynet skal orienteres senest 72 timer efter databrud I visse situationer skal den registrerede orienteres Fastsættelse af procedure for, hvordan den interne proces er, når en registreret anmoder om indsigt, berigtigelse og/eller sletning Løbende opfølgning - procedurer og retningslinjer efterleves (og dokumentation herfor) Kontrolskema - løbende kontrol af politikker/procedurer Overholdelse minimum revision 1 gang årligt

Eksempler på spørgsmål 1. Hvilke data indsamles (liste over data) 1. Almindelige ikke-følsomme personoplysninger 2. Følsomme personoplysninger 2. Hvordan indsamles oplysningerne (hvem taster oplysningerne ind? Indhentes de hos andre?) 3. Til hvilket formål, og er det overhovedet nødvendigt (hvad bruges oplysningerne til: identifikation, betaling mv.?) 4. Hvor opbevares data (hvor står serveren? Er det en cloud-løsning? back-up?) 5. Når data ikke længere er relevante, bliver de så slettet (er der procedure for det? Kan de slettes?) 6. Hvem i virksomheden har adgang til data (alle eller kun dem, der kender kodeord, har adgang til specifik computer etc.?) 7. Er databehandleraftaler og kontrol af databehandlere på plads? 8. Sker der overførsel af persondata til tredjelande? (og sker det i givet fald lovligt?)

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback