PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018

Relaterede dokumenter
PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

PERSONDATAPOLITIK FOR LÆRERSTUDERENDES LANDSKREDS

SLETTEPOLITIK FOR MARIAGERFJORD LÆRERKREDS

SLETTEPOLITIK FOR FREDERIKSSUND LÆRERKREDS

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik for Aabenraa Statsskole

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitik for Tørring Gymnasium 2018

Aftale vedrørende fælles dataansvar


Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Persondatapolitik på Gentofte Studenterkursus

Persondata politik for GHP Gildhøj Privathospital

! Databehandleraftale

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Retningslinje om dataansvarlig/databehandler

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Persondatapolitik for Odense Katedralskole

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Aftale vedrørende fælles dataansvar

Persondataforordningen

N. Zahles Skole Persondatapolitik

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale e-studio.dk Side 1 af 6

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Behandling af personoplysninger i MG Udvikling

Behandling af persondata i EL Andersen A/S

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Ekstern Persondatapolitik - Sankt Lukas Stiftelsen

Retningslinje om behandlingsgrundlag

Retningslinje om behandlingsgrundlag (hjemmel)

BILAG 14: DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Omsorgsbemanding

BILAG 5 DATABEHANDLERAFTALE

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Standardvilkår. Databehandleraftale

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Retningslinjer om brud på persondata

Retningslinje om fortegnelser over behandlingsaktiviteter

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Ny Persondataforordning mv.

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Retningslinje om behandlingsgrundlag (hjemmel)

Tønder Kommune BILAG 10

Behandlingsgrundlag Horsens Statsskole

Kontraktbilag 7: Databehandleraftale

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinjer om brud på persondatasikkerheden

Retningslinje om databeskyttelsesrådgivere

Bilag B Databehandleraftale pr

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Personoplysninger om kunder og forretningsforbindelser

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Databehandleraftale. Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: ( Databehandleren ) Dato: 8/20/ :38:52 AM

Vilkår og privatlivspolitik

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Retningslinje om databeskyttelsesrådgivere

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler

Retningslinje om fortegnelser over behandlingsaktiviteter

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

Y s MEN INTERNATIONAL. Region Danmark

PERSONDATAPOLITIK FOR AXIS

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Databeskyttelsesdagen

Databehandlervilkår. 1: Baggrund, formål og definitioner

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Bilag A Databehandleraftale pr

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

EU Persondataforordning GDPR

Persondataforordningen og lokalforeningen

Databehandleraftale ISS

Databehandleraftale (v.1.1)

Persondataforordningen. Hvad kan vi bruge KITOS til?

DATABEHANDLERAFTALE Version 1.1a

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

Transkript:

PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING Vedtaget af kontorgruppen 17. april 2018

INDHOLDSFORTEGNELSE 1. SOLRØD LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED 4 4. PERSONDATA 4 5. OPBEVARING AF PERSONOPLYSNINGER 5 6. DEN REGISTREREDES RETTIGHEDER 5 7. MEDARBEJDERNES ANSVAR 5 8. TRÆNING OG UDDANNELSE I DATABESKYTTELSE 5 9. OPFØLGNING OG REVISION 5 2

1. SOLRØD LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 1.1 Formålet med denne persondatapolitik er at fastlægge rammerne for Solrød Lærerforenings (SRLF) behandling af personoplysninger. 1.2 SRLF behandler personoplysninger om Kredsstyrelsen, sine medlemmer, ansatte og andre registrerede, herunder personoplysninger, der anses som følsomme efter Databeskyttelseslovgivningen. Dette sker som et naturligt og nødvendigt led i vores formål og i arbejdet for medlemmernes interesser. 1.3 SRLF er fast besluttet på tage databeskyttelse alvorligt og overholde Databeskyttelseslovgivningen 1. Vi ønsker at Kredsstyrelsen, medlemmer, medarbejdere og andre skal føle sig trygge ved, at vi bruger oplysningerne korrekt og behandler personoplysninger fortroligt og sikkert. 2. MÅLGRUPPE M.M. 2.1 Denne politik gælder fra den 25. maj 2018 for alle aktiviteter i SRLF. 2.2 SRLF kan til enhver tid ændre denne persondatapolitik. SRLF informerer herom efter krav til evt. varsler. SRLF sikrer, at politikken er tilgængelig for Kredsstyrelsen og kommer til Kredsstyrelsens kendskab. 3. ANSVAR FOR POLITIKKEN 3.1 Kontorgruppen er ansvarlig for denne politik i SRLF. Kontorgruppen kan udstede supplerende retningslinjer for overholdelse af politikken i samarbejde med Kredsstyrelsen i SRLF, herunder fx om håndtering af de registreredes rettigheder, fortegnelser og anden dokumentation. 3.2 Kontorgruppen samler de fortegnelser, som SRLF er forpligtet til at føre på baggrund af input fra de Kredsstyrelsen. 3.3 Kredsstyrelsen i SRLF er ansvarlig for at sikre, at persondatapolitikken overholdes i det daglige arbejde. 3.4 Kredsstyrelsen opretholder den dokumentation for overholdelse af reglerne, som Kontorgruppen kræver samt indarbejder i deres daglige arbejdsprocesser, som er nødvendig for en korrekt efterlevelse af persondatapolitikken. 1 Databeskyttelseslovgivningen, der indtil den 25. maj 2018 er Europa-Parlamentet og Rådets direktiv 95/46/EF samt persondataloven, og efter den 25. maj 2018 Europa-Parlamentets og Rådets forordning (EU) 2016/679 samt databeskyttelsesloven. 3

4. IT-SIKKERHED 4.1 Persondatabeskyttelse er ikke mulig uden tilstrækkelig IT-sikkerhed. SRLF udsteder og behandler sine personoplysninger efter sin gældende IT-politik. IT-ansvarlige kan udstede supplerende retningslinjer for overholdelse af IT-sikkerheden. 5. PERSONOPLYSNINGER 5.1 Personoplysninger er enhver information om en identificeret eller identificerbar fysisk person. Eksempler herpå er et navn, adresse, CPR.nr., medlemsnummer, løn, fagforenings- og helbredsforhold. 5.2 Når SRLF behandler personoplysninger, overholder vi altid følgende grundlæggende regler: 1) Vi har saglig, legitimt formål med at behandle personoplysninger, og evt. senere brug er ikke uforeneligt med det formål. 2) Vi behandler kun relevante, strækkelige personoplysninger ( need to have ) og laver nødvendig ajourføring for at sikre korrekte personoplysninger over tid. 3) Vi sletter alle personoplysninger, når formålet ikke længere er tilstede og opbevaring ikke ellers er krævet ved lov mv. 4) Vi har et gyldigt behandlingsgrundlag, fx samtykke, overenskomst, lovbestemmelse etc. 5) Vi overholder de registreredes rettigheder. 6) Vi har IT-sikkerhed omkring behandlingen. 7) Vi indtænker databeskyttelse, når vi laver nye processer, IT-systemer mv. med personoplysninger. 8) Vi bruger kun troværdige og sikre databehandlere og kun med databehandleraftale samt følger årligt op på databehandlere. 9) Vi kan dokumentere, hvad vi gør med personoplysninger (ansvarlighed). 4

6. OPBEVARING OG SLETNING AF PERSONOPLYSNINGER 6.1 SRLF opbevarer kun personoplysninger så længe det er nødvendigt af hensyn til de formål, hvortil de pågældende personoplysninger behandles, herunder også ifølge lovgivningen. 6.2 SRLF udsteder særskilt slettepolitik, som Kontorgruppen er ansvarlig for. 7. DEN REGISTREREDES RETTIGHEDER 7.1 SRLF sikrer, at de registrerede har adgang til at udnytte deres rettigheder efter Databeskyttelseslovgivningen, fx ved at give lovpligtige oplysninger til medlemmer ved indmeldelse, til medarbejdere ved ansættelse osv. 7.2 SRLF udarbejder relevante retningslinjer til at sikre, at de registreredes rettigheder overholdes. 8. KREDSSTYRELSENS ANSVAR 8.1 Kredsstyrelsen er en helt central brik i vores databeskyttelse. Det er vigtigt, at Kredsstyrelsen i SRLF altid overholder politikker og retningslinjer for håndtering af personoplysninger. 8.2 Som kredsstyrelsesmedlem i SRLF har du derfor også et ansvar for at sikre, at personoplysninger bliver behandlet i overensstemmelse med Databeskyttelseslovgivningen. 8.3 Bliver Kredsstyrelsen opmærksom på forhold, der kan medføre en risiko for brud på persondatasikkerheden eller behandling af oplysninger i strid med Databeskyttelseslovgivningen er Kredsstyrelsen forpligtet til at reagere. 9. TRÆNING OG UDDANNELSE I DATABESKYTTELSE 9.1 SRLF sikrer relevant træning og uddannelse i databeskyttelse i den almindelige oplæring af Kredsstyrelsen. Kredsstyrelsesmedlemmer, der som led i deres arbejde behandler følsomme personoplysninger, modtager særlig træning. 10. OPFØLGNING OG REVISION 10.1 Kredsstyrelsesmedlemmer, der konstaterer forhold, der kan være i strid med denne politik, har pligt til at gøre kontorgruppen opmærksom herpå. 5

10.2 Revision af SRLFs efterlevelse af politikken og tilhørende retningslinjer sker løbende af Kontorgruppen. 10.3 Konkrete konstateringer, der kræver handling og/eller ændringer af persondatapolitikken, skal meddeles til Kontorgruppen, der kan fastsætte nærmere procedurer herfor. 11. IKRAFTTRÆDEN 11.1 Persondatapolitikken gælder fra den 25. maj 2018. 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback