Retningslinje om fortegnelser over behandlingsaktiviteter

Relaterede dokumenter
Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever,

Retningslinjer om brud på persondatasikkerheden

Retningslinje om risikovurdering

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Retningslinjer om brud på persondata

Retningslinjer om brud på persondatasikkerheden

Retningslinje om dataansvarlig/databehandler

Retningslinje om behandlingsgrundlag (hjemmel)

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Brud på datasikkerheden

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Retningslinje om databeskyttelsesrådgivere

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole foretager den fornødne risikovurdering ved behandling af personoplysninger.

Retningslinje om risikovurdering

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondata politik for GHP Gildhøj Privathospital

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Persondatapolitik for Aabenraa Statsskole

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium foretager den fornødne risikovurdering ved behandling af personoplysninger.

Retningslinje om fortegnelser over behandlingsaktiviteter - for elever mv.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitik for Odense Katedralskole

Persondatapolitik for Tørring Gymnasium 2018

Retningslinje om behandlingsgrundlag

Retningslinje om de registreredes rettigheder

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

Behandlingsgrundlag Horsens Statsskole

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Retningslinje om databeskyttelsesrådgivere

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Retningslinje om overførsel til tredjelande

Retningslinje om behandlingssikkerhed

"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.

Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium

Retningslinje om behandlingsgrundlag (hjemmel)

Retningslinje om de registreredes rettigheder

Bilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden

N. Zahles Skole Persondatapolitik

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Registreredes rettigheder

Retningslinje om fortegnelser over behandlingsaktiviteter - for ansatte mv.

Bestyrelsen for Alssundgymnasiet Sønderborg er ansvarlige for at ovenstående overholdes.

Databehandlervilkår. 1: Baggrund, formål og definitioner

Introduktion til persondataforordning

PERSONDATAPOLITIK FOR AXIS

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Standardvilkår. Databehandleraftale

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

PERSONDATAPOLITIK FOR Slagelse Børneklub

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

Ekstern Persondatapolitik - Sankt Lukas Stiftelsen

Privatlivspolitik. Odense LMU

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

JURA PÅ SOCIALE MEDIER JURA PÅ SOCIALE MEDIER

Privatlivspolitik/- Persondatapolitik for HF & VUC Nordsjælland

Y s MEN INTERNATIONAL. Region Danmark

De oplysninger vi skal give dig er følgende:

! Databehandleraftale

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Transkript:

Retningslinje om fortegnelser over behandlingsaktiviteter Indhold Retningslinje om fortegnelser over behandlingsaktiviteter... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Den dataansvarliges fortegnelse over behandlingsaktiviteter... 3 Databehandlers fortegnelse over kategorier af behandlingsaktiviteter... 4 Formkrav og opdatering... 4 Kontrol og dokumentation... 4 Dokumentejer, godkender og versionering... 5 1

Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (betegnet forordningen i det følgende) og gælder for alle ansatte på Social- og Sundhedsskolen Esbjerg, der behandler personoplysninger samt for samarbejdspartnere (databehandlere), der udfører opgaver på vegne af Social- og Sundhedsskolen Esbjerg. Formål Formålet med denne retningslinje er at sikre, at Social- og Sundhedsskolen Esbjerg fører de lovpligtige fortegnelser over behandlingsaktiviteter, som efter anmodning skal stilles til rådighed for Datatilsynet. Fortegnelserne kan ligeledes anvendes som hjælp til at sikre, at der foreligger et grundlag for vurdering af risici for behandling af personoplysninger. Fortegnelserne skal som hovedregel laves på hovedformålsniveau fx personaleadministration. Der kan dog være fordele ved at nedbryde fortegnelserne i delformål fx ansættelse, under ansættelsesforholdet og efter ansættelsesophør. Definitioner Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som fx et navn, et identifikationsnummer, lokaliseringsdata eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet. Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, kursister, leverandører, samarbejdspartnere og andre. Behandling af personoplysninger skal fortolkes bredt. Begrebet behandling dækker over enhver aktivitet eller en række af aktiviteter, som personoplysninger gøres til genstand for. Det kan fx være indsamling, registrering, organisering, systematisering, opbevaring, ændring, søgning, formidling og sletning. Dataansvarlig er den person eller myndighed/organisation, der alene eller sammen med andre afgør til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Databehandler er den, der behandler personoplysninger på den dataansvarliges vegne dvs. arbejder under instruks af den dataansvarlige. Databehandler er i henhold til forordningen forpligtet til at føre fortegnelse over behandlingskategorier, der føres på vegne af den dataansvarlige. 2

Databeskyttelsesrådgiveren (DPO) er en uafhængig person med ekspertise i databeskyttelsesret og praksis, der skal inddrages i alle spørgsmål om databeskyttelse og rådgive om de databeskyttelsesretlige regler på Social- og Sundhedsskolen Esbjerg. Databeskyttelsesrådgiverens funktion er at understøtte, at Social- og Sundhedsskolen Esbjerg overholder reglerne i forordningen. Databeskyttelsesrådgiveren er ansat ved IT Center Fyn og via kontrakt tilknyttet Social- og Sundhedsskolen Esbjerg som DPO. Tekniske og organisatoriske sikkerhedsforanstaltninger skal vurderes ved en risikovurdering af behandlingen af personoplysninger. Tekniske sikkerhedsforanstaltninger er blandt andet antivirusprogrammer og firewalls, som sikrer, at uvedkommende ikke kan få adgang til it-systemer med personoplysninger. Organisatoriske sikkerhedsforanstaltninger består blandt andet i, at vores medarbejdere er instrueret i og uddannet til at håndtere behandlingen af personoplysningerne korrekt og sikkert. Den dataansvarliges fortegnelse over behandlingsaktiviteter I henhold til forordnings artikel 30, stk. 1 skal Social- og Sundhedsskolen Esbjerg, når vi er dataansvarlige myndighed, føre en fortegnelse over vores behandlingsaktiviteter dvs. en fortegnelse over såvel almindelige som følsomme personoplysninger. Social- og Sundhedsskolen Esbjergs fortegnelse skal som minimum indeholde kontaktoplysninger på Socialog Sundhedsskolen Esbjerg samt vores databeskyttelsesrådgiver. Hvis vi er fælles dataansvarlige med en anden dataansvarlig, skal denne dataansvarlig ligeledes fremgå af fortegnelsen. I fortegnelsen skal der være en beskrivelse af formålet med databehandlingen. Det kan i mange tilfælde være muligt at samle flere behandlingsaktiviteter i ét sammenhængende logisk formål fx sagsbehandling eller personaleadministration. Fortegnelsen skal give et klart overblik over, hvilke personoplysningskategorier vi behandler, fx identifikationsoplysninger, billeder og helbredsoplysninger. Derudover skal vi beskrive, hvilke kategorier af registrerede vi behandler personoplysninger om, fx ansatte, elever og /eller forældre. Hvis Social- og Sundhedsskolen Esbjerg får hjælp til at behandle personoplysninger af en databehandler, eller hvis vi videregiver personoplysninger til en ny dataansvarlig, skal dette fremgå af fortegnelsen. Her skal det også beskrives, hvorvidt oplysningerne overlades/videregives til lande uden for EU, ligesom det skal fremgå, hvad hjemmelsgrundlaget for overlevering/videregivelsen er. I videst muligt omfang skal Social- og Sundhedsskolen Esbjerg beskrive, hvornår vi påtænker at slette personoplysningerne igen, samt hvilke tekniske og organisatoriske foranstaltninger vi har indført for at mindske risikoen i forhold til den registreredes rettigheder og frihedsrettigheder, når vi behandler dennes oplysninger. Se endvidere bilag 1.1., Dataansvarliges fortegnelse over behandlingsaktiviteter på elev- og kursistadministration. Se endvidere bilag 1.2., Dataansvarliges fortegnelse over behandlingsaktiviteter på løn- og personaleadministration. 3

Databehandlers fortegnelse over kategorier af behandlingsaktiviteter Når Social- og Sundhedsskolen Esbjerg behandler personoplysninger på vegne af en anden dataansvarlig, er vi databehandlere. I tilfælde af at Social- og Sundhedsskolen Esbjerg er databehandlere, er vi forpligtet til at føre en fortegnelse over alle de kategorier af behandlingsaktiviteter, som vi foretager på vegne af den dataansvarlige. Fortegnelsen skal som minimum indeholde kontaktoplysninger på Social- og Sundhedsskolen Esbjerg samt kontaktoplysninger på den dataansvarlige, herunder dennes repræsentant og eventuelle databeskyttelsesrådgiver. Som databehandlere er Social- og Sundhedsskolen Esbjerg udelukkende forpligtet til at føre en fortegnelse over de kategorier af behandlingsaktiviteter, som vi foretager på vegne af den dataansvarlige. Hvis Social- og Sundhedsskolen Esbjerg får hjælp til at behandle personoplysninger af en underdatabehandler, skal dette fremgå af fortegnelsen. Her skal det også beskrives, hvorvidt oplysningerne overlades til lande uden for EU, ligesom det skal fremgå, hvad hjemmelsgrundlaget for overladelsen er. I videst muligt omfang skal Social- og Sundhedsskolen Esbjerg beskrive, hvilke tekniske og organisatoriske foranstaltninger vi har indført for at mindske risikoen i forhold til den registreredes rettigheder og frihedsrettigheder, når vi behandler dennes oplysninger på vegne af den dataansvarlige. Formkrav og opdatering Fortegnelsen foreligger i såvel skriftlig som elektronisk form. Fortegnelsen vil løbende blive opdateret, således Social- og Sundhedsskolen Esbjerg altid på anmodning kan levere et korrekt overblik over vores behandlingsaktiviteter til Datatilsynet. Kontrol og dokumentation Social- og Sundhedsskolen Esbjerg skal sikre, at vi løbende foretager en dokumenteret kontrol af, at denne retningslinje overholdes. Kontrollen skal godkendes af bestyrelsen på Social- og Sundhedsskolen Esbjerg. Social- og Sundhedsskolen Esbjerg skal kunne dokumentere (påvise), at: - Fortegnelsen er udarbejdet, og den opfylder minimumskravene, som beskrevet i denne retningslinje - Fortegnelsen foreligger skriftligt og i elektronisk format - Den løbende kontrol overholdes 4

Dokumentejer, godkender og versionering Ejer: Claus Larsen Godkender: Direktør Lisbeth Nørgaard Dato Version Forfatter Ændringsbeskrivelse 28. juni 2018 1.0 BEK - 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback