VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

Relaterede dokumenter
NY PERSONDATALOV. - til dig i afdelingsbestyrelsen

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Retningslinjer for frivilliggrupper. Persondata

Persondataforordningen. Dialogmøder, April 2018

Databeskyttelsespolitik

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Persondataforordningen

PERSONDATAPOLITIK FOR Slagelse Børneklub

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Generel oplysning til registrerede om behandling af persondata

Guldsmedefagets Fællesråd

Privatlivspolitik. for Odense LM

PERSONDATAPOLITIK for. Mercy Outreach Danmark

PERSONDATAPOLITIK 1. INTRODUKTION

Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.

Privatlivspolitik. Odense LMU

Privatlivspolitik for tilmeldte til SocialBar

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

PERSONDATAPOLITIK 1. INTRODUKTION

INFORMATIONSSIKKERHED I KØGE KOMMUNE

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

POLITIK FOR BEBOERDEMOKRATERS HÅNDTERING AF PERSONOPLYSNINGER Boligforeningen VIBO. Klik her! - og indsæt forsidefoto

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

Persondatapolitik i Dansk Oplysnings Forbund

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

Persondata-vejledning. Til Djøf Privats tillidsvalgte

GUIDE Udskrevet: 2017

Almindelig viden om persondataforordningen

PERSONDATAPOLITIK FOR AXIS

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Sådan behandler vi dine persondata

Datapolitik/databehandlingsrapport

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

Den dataansvarlige organisation for behandling af dine personoplysninger er:

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

GUIDE Udskrevet: 2018

PERSONDATAPOLITIK FOR INDRE MISSION I LØSNING

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2

GDPR Persondata- forordningen

Persondatapolitik for DM-tillidsrepræsentanter

persondataforordningen

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

FRIVILLIG KONFERENCE 2018

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

PERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Persondatapolitik. Persondatapolitik

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

Politik for bestyrelsesmedlemmer, opbevaring og sletning af personoplysninger

KÆRE MEDARBEJDER OG LEDER

J U H L - S Ø R E N S E N

Vi har opdelt vores behandlingsaktiviteter i emner efter formålet med behandlingen.

Privatlivspolitik for frivillige

Politik for beskyttelse og behandling af personoplysninger

PERSONDATAPOLITIK FOR Café Paraplyen - Frederiksberg

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM

Persondata- og cookiepolitik

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

Politik for opbevaring og sletning af personoplysninger for Odense LM Sådan behandles s, referater og øvrige dokumenter

Tillidsrepræsentanter og persondata Indledning Djøf er dataansvarlig for dig som tillidsrepræsentant Hvornår er persondata

Cookie- og privatlivspolitik

Generelt om persondata og EU s persondataforordning

Politik for behandling af oplysninger

Vi har opdelt vores behandlingsaktiviteter i emner efter formålet med behandlingen.

Persondatapolitik i Yoga Being

Privatpolitik Bambino Booking

PERSONDATAPOLITIK FOR Aniridi Danmark

Persondataforordning din dig din

Dine rettigheder, når regionen behandler oplysninger om dig

Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig

Augustenborg Fjernvarme. Medarbejder information Persondataloven.

Oplysning om vores behandling af dine personoplysninger m.v.

PERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2

Behandling af persondata i praksis Elever og forældre

Oplysninger om vores behandling af personoplysninger vi indsamler om dig

PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

KV Fonden foretager en elektronisk registrering af disse oplysninger og bruger dem i behandlingen af din ansøgning.

Privatlivspolitik for medlemmer af RådgivningsDanmark

Privatlivspolitik for forbrugere hos Hedensted Fjernvarme a.m.b.a.

Privatlivspolitik Tejn IF

Konferencer og seminarer - markedsføring og personoplysninger. Nana Louw & Linda Tørngren Henriksen

PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK

COOKIES & PERSONDATAPOLITIK (GDPR)

1.1 Denne privatlivspolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver

Databrudspolitik i Luthersk Mission

Retningslinje om fortegnelser over behandlingsaktiviteter

Transkript:

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018

BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter får I ofte adgang til personoplysninger om lejerne i jeres forening. Allerede nu skal I overholde reglerne om behandling af personoplysninger. Fra den 25. maj 2018, blev reglerne skærpet som følge af EU s nye persondataforordning. Da I som beboerrepræsentanter varetager en vigtigt rolle for beskyttelsen af lejernes rettigheder, vil LLO Hovedstaden gerne hjælpe jer med at efterleve reglerne. Derfor har vi udsendt denne vejledning. Her kan I læse mere om, hvordan I som beboerrepræsentanter skal behandle personoplysninger, I kommer i besiddelse af i forbindelse med jeres rolle. Rollen som beboerrepræsentant er et tillidserhverv, det betyder, at I ifølge loven skal optræde sagligt og redeligt i forhold til de oplysninger, I får adgang til. Beboerrepræsentanter er også omfattet af tavshedspligt, det betyder, at I ikke må videregive personoplysninger om lejerne i jeres forening til uvedkommende. Selv om I allerede behandler og opbevarer oplysningerne på en ordentlig måde, anbefaler vi at læse vejledningen og tjekke, om I er opdateret på de nye regler. Mange ting gør I sikkert allerede, men med denne vejledning får I nogle råd med på vejen, til hvordan I som beboerrepræsentanter skal optræde, når I behandler personoplysninger. Såfremt I har behov for konkret rådgivning om beskyttelsen af personoplysninger, kan I kontakte LLO Hovedstaden for rådgivning på: Data-lloh@lloh.dk LLO Hovedstadens Databeskyttelsesrådgiver hedder Katrine N. Sparrewath Side 2 af 10

INDLEDNING 1. Behandling af persondata 2. Beboermøder 3. Brugen af IT til behandling 4. Beskyt fysiske dokumenter 5. Videregivelse af personoplysninger 6. Registreredes rettigheder 7. Foreningens brug af sociale medier 8. Bortskaffelse af materiale med personoplysninger 9. Sådan gør du, hvis du opdager der er brud på jeres persondatasikkerhed Side 3 af 10

1. BEHANDLING AF PERSONDATA HVAD ER EN PERSONOPLYSNING? En personoplysning er enhver oplysning, der kan føre til identifikation af en bestemt person. Oplysningerne kan enten være almindelige eller følsomme. Der gælder forskellige krav til, hvornår man må behandle de to typer af personoplysninger. ALMINDELIGE PERSONOPLYSNINGER KAN FX VÆRE: Navn Adresse E-mail telefonnummer CPR-nr. Oplysninger om økonomiske forhold FØLSOMME PERSONOPLYSNINGER KAN FX VÆRE: Helbredsoplysninger Oplysninger om race eller etnicitet Oplysninger om religiøs eller filosofisk overbevisning Oplysninger om seksuelle forhold eller orientering Fælles for oplysningerne er, at I kun må behandle dem, når følgende betingelser er opfyldt: Når der er et lovligt, sagligt og udtrykkeligt formål Når det er nødvendigt for at opfylde en aftale eller kontrakt Når der er samtykke Så længe det er nødvendigt ud fra formålet Med respekt for korrekte oplysninger Sletning af personoplysninger, når ovenstående ikke længere er aktuelt. HVAD ER BEHANDLING AF PERSONOPLYSNINGER? Behandling er enhver handling, I kan foretage jer med en oplysning. Begrebet dækker fx over modtagelse, videregivelse, indsamling, opbevaring, arkivering, søgning og sletning. Mundtlig videregivelse er ikke en behandling i persondatarettens forstand. Side 4 af 10

HVAD ER EN DATAANSVARLIG? En dataansvarlig kan fx være en fysisk person, en virksomhed eller en forening, der behandler personoplysninger på egne vegne. En beboerrepræsentation er i lovens forstand en forening, hvorfor I er dataansvarlige. Det betyder, at I selvstændigt skal overholde reglerne om beskyttelse af personoplysninger 2. BEBOERMØDER AFHOLDELSE AF BEBOERMØDE Det kan være en god idé, at I på jeres næste beboermøde afsætter tid til at drøfte foreningens behandling af personoplysninger, herunder hvad lejerne kan kræve af jer, men også hvad I har ret til at behandle. Beboerrepræsentationen har ret til at behandle en lejers personoplysninger, når der er afgivet samtykke, det kan fx være når en lejer beder jer om at bistå dem i en sag, eller om at kontakte LLO Hovedstaden på deres vegne. I den forbindelse er det vigtigt, at samtykket fra lejerne også omfatter jeres ret til at videregive deres personoplysninger, fx til LLO Hovedstaden, huslejenævnet eller udlejer. I har også ret til at behandle oplysninger, når det sker til opfyldelse af en aftale eller kontrakt. Det kan fx være opbevaring af udlejers kontaktoplysninger, eller modtagelse af ejendommens samlede varmeregnskab. Side 5 af 10

3. BRUGEN AF IT TIL BEHANDLING GODE RÅD TIL BRUG AF E-MAIL SOM BEBOERREPRÆSENTANT Lad være med at åbne eller svare på mails med ukendt eller mistænkeligt indhold og afsender. Slet i stedet mailen. Der kan være tale om virus. Lad være med at klikke på links eller åbne vedhæftede filer i mails med ukendt eller mistænkelig afsender. Slet i stedet mailen. Der kan være tale om virus. Hvis I har modtaget eller sendt e-mails som beboerrepræsentanter, skal I huske at slette dem løbende. Det gælder både fra indbakke, sendt post og i papirkurven. Husk at bruge Bcc-feltet, når I sender e-mails til mange, hvis de ikke må kende hinandens e-mailadresser. GODE RÅD TIL ADGANGSKODER Giv aldrig passwords til andre Kode må ikke ligge frit fremme, gem den et sikkert sted Det er bedst med en kode, der kan huskes i hovedet Husk at sætte adgangskode på telefon eller tablet hvis der modtages e-mails med personoplysninger Hvis man låner sin pc eller tablet til andre, fx familie, skal man være opmærksom på, om man har lagret login-informationer til ens mail på enheden. Låneren kan ellers tilgå personoplysninger, som vedkommende ikke har ret til. Undgå så vidt muligt at bruge fremmede USB-nøgler, da de kan indeholde virus. Side 6 af 10

KRYPTERING I må ikke sende personoplysninger via e-mails. Dette skyldes, at I ikke kan kontrollere, hvilke enheder mailen passerer igennem, når den sendes over åbent internet. Hvis de øvrige lejerne sender personoplysninger til jer via mails, kan I opfordre dem til at kryptere mailene, men I har ikke overtrådt reglerne om beskyttelse af personoplysninger ved at modtage dem. Hvis I selv vil sende personoplysninger på mail, skal I være opmærksomme på, at dette skal ske via et sikkert netværk. Udlejer eller huslejenævnet vil ofte have mulighed for at modtage personoplysninger via en sikker forbindelse. Hvis I er i tvivl, kan I altid kontakte dem for nærmere info. I må ikke sende personoplysninger til de øvrige lejere, eller internt mellem beboerrepræsentanterne via mail. Hvis der etableres en krypteret forbindelse mellem jer, må I dog gerne benytte mail. 4. BESKYT FYSISKE DOKUMENTER Hvis I som beboerrepræsentanter printer fysiske dokumenter, der indeholder personoplysninger, skal I huske at opbevare dem korrekt. Det kan fx være en lejekontrakt eller en varsling om lejestigning for ejendommen. Dokumenterne skal låses inde, fx i et skab eller en skuffe, hvortil der ikke er uvedkommende adgang. Det er vigtigt at nøglen ikke opbevares i låsen. I må ikke lade dokumenter med personoplysninger ligge fremme, når I ikke selv er til stede. Side 7 af 10

5. REGISTREREDES RETTIGHEDER De øvrige lejere har ret til at vide, hvad I registrerer om dem og de har ret til at få berigtiget eventuelle fejlagtige oplysninger samt ret til at få slettet oplysninger, når opbevaring ikke længere er relevant eller nødvendigt. REGISTREREDES RETTIGHEDER: Indsigtsret lejere kan få at vide, hvad I gemmer af oplysninger om dem Berigtigelsesret lejere kan rette i de oplysninger, I gemmer om dem Ret til at få slettet oplysninger når opbevaring ikke længere er sagligt og nødvendigt Indsigelsesret lejere kan kommentere på de oplysninger I gemmer og har ret til en forklaring. 6. FORENINGENS BRUG AF SOCIALE MEDIER Hvis i som beboerrepræsentation eller som forening benytter sociale medier, fx Facebook eller har egen hjemmeside, skal I være opmærksomme på, at I ikke må dele personoplysninger via disse platforme. Har beboerrepræsentationen brug for at kunne kommunikere information via sociale medier, der ikke indeholder personoplysninger, fx regler om fælleslokaler, så sørg for at oprette en hemmelig og lukket -gruppe, hvor der ikke er offentlig adgang. Side 8 af 10

7. BORTSKAFFELSE AF MATERIALE MED PERSONOPLYSNINGER Det er vigtigt, at I tænker over, hvordan I skaffer jer af med personoplysninger på en korrekt måde, fx hvis I ikke længere skal bruge dem, eller hvis I stopper som beboerrepræsentanter. Persondata skal destrueres, når I ikke længere skal benytte dem. Dette gælder både fysiske og digitale oplysninger. Digitale personoplysninger skal slettes uigenkaldeligt. Det betyder, at man skal slette dem i mails, på harddiske, og fra pc ere eller tablets papirkurv. Fysiske personoplysninger må ikke smides i den almindelige skraldespand til husholdningsaffald. I skal i stedet levere oplysningerne tilbage, makulere eller brænde dokumenterne. 8. SÅDAN GØR I HVIS I OPDAGER, DER ER BRUD PÅ JERES PERSONDATASIKKERHED Hvis I oplever, at der sker brud på jeres persondatasikkerhed, det kan fx være, at I ved et uheld kommer til at videregive personoplysninger til uvedkommende, eller I bliver hacket, er I forpligtet til at stoppe bruddet og begrænse skaderne. I skal anmode den, som uberettiget har modtaget oplysninger, om at slette dem. Derefter skal I orientere den person, hvis oplysninger er blevet hacket eller delt. I skal gennemgå hvorfor fejlen skete, og se på om det kan forhindres fremadrettet. HVIS DER ER TALE OM MINDRE BRUD SKAL I UDARBEJDE EN LOGBOG, HVORAF FØLGENDE SKAL FREMGÅ: Hvornår skete bruddet Hvori bestod bruddet Hvad har I gjort for at stoppe/begrænse Side 9 af 10

Hvis der er tale om et brud på sikkerheden i større omfang, fx ved videregivelse af mange personers personoplysninger, eller hvis I får videregivet særligt følsomme personoplysninger om en enkelt person, skal bruddet anmeldes til Datatilsynet. I kan kontakte Datatilsynet på: Borgergade 28, 5. sal 1300 København K Tlf. 33 19 32 00 dt@datatilsynet.dk I kan altid kontakte LLO Hovedstaden, hvis I har nogle spørgsmål til vejledningen, eller hvis I vil have råd til, hvordan I som beboerrepræsentanter bedst muligt kan sikre beskyttelsen af persondata. I kan også læse mere om området på Datatilsynets hjemmeside www.datatilsynet.dk Side 10 af 10

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback