N. Zahles Skole Persondatapolitik

Relaterede dokumenter
Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Persondata politik for GHP Gildhøj Privathospital

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Persondatapolitik for Odense Katedralskole

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Retningslinjer om brud på persondatasikkerheden

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinjer om brud på persondata

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Brud på datasikkerheden

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om dataansvarlig/databehandler

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Retningslinjer om brud på persondatasikkerheden

Retningslinje om fortegnelser over behandlingsaktiviteter

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Retningslinje om fortegnelser over behandlingsaktiviteter

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Retningslinje om de registreredes rettigheder

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.

Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium

Retningslinje om behandlingsgrundlag (hjemmel)

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Retningslinje om risikovurdering

Introduktion til persondataforordning

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

Behandlingsgrundlag Horsens Statsskole

Retningslinje om de registreredes rettigheder

PERSONDATAPOLITIK FOR BEHANDLING OG BESKYTTELSE AF PERSONOPLYSNINGER I UDENRIGSMISTERIET

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever,

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Retningslinje om behandlingsgrundlag (hjemmel)

Retningslinje om databeskyttelsesrådgivere

Retningslinje om behandlingsgrundlag

Retningslinje om databeskyttelsesrådgivere

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole foretager den fornødne risikovurdering ved behandling af personoplysninger.

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium foretager den fornødne risikovurdering ved behandling af personoplysninger.

Standardvilkår. Databehandleraftale

PERSONDATAPOLITIK FOR AXIS

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Retningslinje om risikovurdering

Aftale vedrørende fælles dataansvar

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Bilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

De oplysninger vi skal give dig er følgende:

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

De oplysninger vi skal give dig er følgende:

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

BILAG 3.2 FÆLLES DATAANSVARSAFTALE

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Retningslinje om overførsel til tredjelande

Privatlivspolitik. Odense LMU

PERSONDATAPOLITIK FOR Slagelse Børneklub

Behandling af personoplysninger

Registreredes rettigheder

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Retningslinje om behandlingssikkerhed

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Politik for beskyttelse og behandling af personoplysninger

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Transkript:

N. Zahles Skole Persondatapolitik

Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed, rimelighed og gennemsigtighed 5 7. Hjemmelsgrundlag 5 8. Overførsel til 3. lande 6 9. Fortegnelse over behandlingsaktiviteter 6 10. Den registreredes rettigheder 6 11. Dataansvarlig og databehandler 7 12. Risikovurdering 7 13. Konsekvensanalyser 8 14. Behandlingssikkerhed 8 15. Brud på persondatasikkerheden 8 16. Databeskyttelsesvejleder 9 17. Datatilsynet 9 18. Kontrol og dokumentation 9 2

Baggrund for persondatapolitikken N. Zahles Skoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger samt databeskyttelsesloven (dansk lov om supplerende bestemmelser til EU s forordning). Persondatapolitikken gælder for alle ansatte på N. Zahles Skole, der behandler personoplysninger, samt for samarbejdspartnere (databehandlere), der udfører arbejde på vegne af N. Zahles Skole. Persondatapolitikken er godkendt på N. Zahles Skoles bestyrelsesmøde den 12/6 2018. Formål Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på N. Zahles Skole. Definitioner Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet. Følsomme personoplysninger er race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, genetiske data, helbredsoplysninger, seksuelle forhold eller orientering. Følsomme personoplysninger må kun behandles såfremt vi udtrykkeligt samtykke fra den registrerede alternativt har hjemmel i anden lovgivning, overenskomster eller lignende. Personoplysninger vedrørende straffedomme og lovovertrædelser må kun behandles fsva. børneattester. Almindelige personoplysninger er væsentlige sociale problemer, andre rent private forhold, økonomi, skat, gæld, sygedage, tjenestelige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, navn, adresse, fødselsdato, cpr. nr. Den registrerede er den fysiske person, som personoplysningerne vedrører, fx elever, medarbejdere, samarbejdspartnere og andre. Behandling af personoplysninger skal fortolkes bredt. Begrebet behandling dækker over enhver aktivitet eller en række af aktiviteter, som personoplysninger gøres til genstand for. Det kan fx være indsamling, registrering, organisering, systematisering, opbevaring, ændring, søgning, formidling og sletning. 3

Dataansvarlig er den person eller myndighed/organisation (N. Zahles Skole), der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. Databehandler er den, der behandler personoplysninger på den dataansvarliges vegne dvs. arbejder under instruks af den dataansvarlige. Databehandler er i henhold til forordningen forpligtet til at føre fortegnelse over behandlingskategorier, der føres på vegne af den dataansvarlige. Risiko for den registrerede er risikoen for, at den registrerede bliver udsat for en fysisk, materiel eller immateriel skade, herunder tab af kontrol over sine personoplysninger, begrænsning af sine rettigheder, forskelsbehandling, identitetstyveri, finansielle tab og sociale konsekvenser, så som skade på omdømme. Databeskyttelsesvejleder (DBV). Databeskyttelsesvejlederens rolle er at overvåge, at N. Zahles Skole overholder gældende regler for beskyttelse af personoplysninger, herunder at stå til rådighed for hele skolen i forhold til rådgivning på området. Databeskyttelsesrådgiveren er en integreret del af N. Zahles Skole. Databeskyttelsesvejlederen er ikke underlagt kravene i databeskyttelsesforordningens kapitel 4, afdeling 4. Brud på persondatasikkerheden dækker over alle tilfælde, der fører til hændelig eller ulovlig tilintetgørelse, tab, eller ændring af personoplysninger såvel som uautoriseret videregivelse af eller adgang til personoplysninger. Tekniske og organisatoriske sikkerhedsforanstaltninger skal vurderes ved en risikovurdering af behandlingen af personoplysninger. Tekniske sikkerhedsforanstaltninger er blandt andet antivirusprogrammer og firewalls, som sikrer, at uvedkommende ikke kan få adgang til it-systemer med personoplysninger. Organisatoriske sikkerhedsforanstaltninger består blandt andet i, at vores medarbejdere er instrueret i og uddannet til at håndtere behandlingen af personoplysningerne korrekt og sikkert. Ansvarsfordeling Ledelse og medarbejdere på N. Zahles skole er forpligtede til at overholde forordningens krav og regler. Øverste ledelse (bestyrelsen) Det er den øverste ledelse, der har det endelige ansvar for at N. Zahles skole behandler personoplysninger i overensstemmelse med gældende lovgivning. Bestyrelsens rolle er at foretage dokumenterede ledelsesmæssige beslutninger i relation til beskyttelsen af personoplysninger på N. Zahles Skole. Den ledelsesmæssige forankring er reguleret i databeskyttelsesforordningens artikel 5, stk. 2. Daglig ledelse (lederrådet) Lederrådet er ansvarlig for, at formålene med behandling af personoplysninger er i overensstemmelse med gældende lovgivning, samt at retningslinjerne til understøttelse af politikken, er kommunikeret klart og tydeligt til medarbejderne. 4

Databeskyttelsesvejleder (DBV) DBV ens rolle er at overvåge, at N. Zahles Skole overholder gældende regler for beskyttelse af personoplysninger, herunder at stå til rådighed for hele skolen i forhold til rådgivning på området. DBV en er ligeledes N. Zahles Skoles kontaktperson udadtil både i forhold til de registrerede og i forhold til datatilsynet eller andre parter. Medarbejdere Medarbejdere, der behandler personoplysninger, er ansvarlige for at gøre sig bekendt med formålene med behandlingen og de retningslinjer, der er relevante for udførelsen af deres arbejde. Ansvarlighed Når N. Zahles Skole behandler personoplysninger, udviser vi altid ansvarlighed. Det gøres bl.a. ved at dokumentere de beslutninger, vi træffer, de organisatoriske og tekniske foranstaltninger vi udfører, samt de retningslinjer og kontroller, vi implementerer i forbindelse med behandlingen af personoplysninger. Medarbejdere og ledelse er ansvarlige for at gøre sig bekendte med N. Zahles Skoles retningslinjer om behandling af personoplysninger, der er relevante for udførslen af arbejdet. Lovlighed, rimelighed og gennemsigtighed Formålet er at sætte rammerne, således at N. Zahles Skole behandler personoplysninger forsvarligt og i overensstemmelse med gældende lovgivning, jf. databeskyttelsesforordningens artikel 5. N. Zahles Skole behandler personoplysninger i overensstemmelse med god databehandlingsskik. Det indebærer bl.a. at N. Zahles Skole kun behandler personoplysninger til lovlige, rimelige og legitime formål, som kan dokumenteres. N. Zahles Skole indsamler, opbevarer og behandler kun personoplysninger, der er nødvendige i relation til det angivne formål. Det betyder, at vi aktivt begrænser indsamlingen og behandlingen til det nødvendige. N. Zahles Skole begrænser behandlingen af personoplysninger, så behandlingen ikke er uforenelig med det oprindelige formål. Endvidere sikrer vi, at personoplysningerne ikke opbevares i et længere tidsrum end det, der er nødvendigt for at opfylde formålet med behandlingen. Når personoplysningerne ikke længere er nødvendige for det angivne formål, sikrer vi, at de enten slettes eller at der træffes andre tekniske og organisatoriske foranstaltninger, eksempelvis anonymisering, således, at den registrerede ikke længere kan identificeres ud fra oplysningerne. 5

Såfremt N. Zahles Skole bliver gjort opmærksom på at de omfattede personoplysninger er urigtige eller mangelfulde i forhold til det angivne formål, ajourfører vi oplysningerne. Kravene for god databehandlingsskik er uddybet i Retningslinje om god databehandlingsskik. Hjemmelsgrundlag Formålet er at sikre, at N. Zahles Skole behandler personoplysninger på baggrund af et fyldigt hjemmelsgrundlag, jf. databeskyttelsesforordningens kapitel 2 samt databeskyttelseslovens kapitel 3. N. Zahles Skole behandler kun personoplysninger, når vi har et lovligt grundlag. Behandling af almindelige personoplysninger sker i overensstemmelse med databeskyttelsesforordningens artikel 6. Behandling af følsomme personoplysninger sker i overensstemmelse med reglerne i databeskyttelsesforordningens artikel 9. Kravene til behandlingsgrundlag er uddybet i Retningslinje om behandlingsgrundlag. Overførsel til 3. lande Formålet er at sikre, at N. Zahles Skole ikke overfører personoplysninger til lande uden for EU/EØS, uden der foreligger et lovligt overførselsgrundlag, jf. databeskyttelsesforordningens kapitel 5. N. Zahles Skole overfører kun personoplysninger til lande uden for EU/EØS i de tilfælde, hvor vi har et lovligt overførselsgrundlag. Ansatte på N. Zahles Skole, kan til enhver tid søge rådgivning om overførselsgrundlag hos skolens databeskyttelsesvejleder. Kravene til overførsel af personoplysninger til tredjelande er uddybet i Retningslinje om overførsel til 3. lande. Fortegnelser over behandlingsaktiviteter Formålet er at sikre, at N. Zahles Skole fører de lovpligtige fortegnelser over behandlingsaktiviteter, som efter anmodning skal stilles til rådighed for Datatilsynet, jf. databeskyttelsesforordningens artikel 30. Fortegnelserne kan ligeledes anvendes som hjælp til at sikre, at der foreligger et grundlag for vurdering af risici for behandling af personoplysninger. N. Zahles Skole fører en fortegnelse over de behandlinger af personoplysninger, vi foretager, og sørger aktivt for at holde fortegnelsen opdateret. N. Zahles Skoles medarbejdere, er forpligtede til at underrette den procesansvarlige om ændringer og lignende i forhold til den måde, hvorpå personoplysninger behandles. 6

Kravene til fortegnelsen er uddybet i Retningslinje om fortegnelse over behandlingsaktiviteter. Den registreredes rettigheder Formålet er at sikre, at behandlingen af personoplysninger tage hensyn til den registreredes ret til at kontrollere omfanget af behandling af dennes personoplysninger, jf. databeskyttelsesforordningens kapitel 3. Når N. Zahles Skole behandler personoplysninger overholder vi vores oplysningspligt, således behandlingen sker på en åben og oplyst måde, samt at den registrerede kender sine rettigheder. N. Zahles Skole bistår den registrerede med at udøve sine rettigheder, herunder: Indsigt i de behandlinger af personoplysninger, N. Zahles Skole foretager om denne Berigtigelse, såfremt personoplysningerne er forkerte eller mangelfulde Sletning af de personoplysninger vi behandler Begrænsning af behandlingen af personoplysninger Dataportabilitet (modtage personoplysninger om sig selv på maskinlæsbart format) Behandling af indsigelse mod behandling af personoplysninger Kravene til opfyldelse af den registreredes rettigheder er uddybet i Retningslinje om den registreredes rettigheder. Dataansvarlig og databehandler Formålet er at sikre, at det er afklaret hvorvidt N. Zahles Skole agerer som dataansvarlig eller som databehandler, jf. databeskyttelsesforordningens kapitel 4. Endvidere er formålet at anskueliggøre hvilke databehandlere N. Zahles Skole benytter, samt at sikre at der er indgået databehandleraftale med disse. Når N. Zahles Skole er dataansvarlig, sikrer vi, at eventuelle databehandlere kan leve op til forordningens krav, og stille de fornødne garantier for behandling af personoplysninger på vegne af N. Zahles Skole. N. Zahles Skole sikrer, at databehandleren er instrueret i, hvordan denne skal behandle de personoplysninger, som N. Zahles Skole er dataansvarlige for. Endvidere sikrer vi, at der er indgået databehandleraftaler med alle databehandlere. Når N. Zahles Skole er databehandler på vegne af en anden dataansvarlig (Odense Balletskole), sikrer vi, at vi udelukkende behandler personoplysninger på baggrund af den dataansvarliges instruks. Vi sørger endvidere for, at N. Zahles Skole ikke benytter sig af underdatabehandlere, der ikke er godkendt af den dataansvarlige. 7

Risikovurdering Formålet er at sikre, at eventuelle risici for den registrerede identificeres forud for behandlingen af dennes personoplysninger. N. Zahles skole foretager altid en risikovurdering i forbindelse med behandling af personoplysninger. Risikovurderingen tager udgangspunkt i behandlingens karakter, omfang, sammenhæng og formål samt de anvendte systemer. Risikovurdering er baseret på en konsekvensvurdering for den registrerede samt en sandsynlighedsvurdering for at konsekvensen indtræffer. Risikovurderingerne dokumenteres og godkendes af den daglige ledelse. Kravene til risikovurderingerne er uddybet i Retningslinje om risikovurderinger. Konsekvensanalyser (DPIA) Formålet er at sikre, at N. Zahles Skole udarbejder en konsekvensanalyse (DPIA) forud for behandling af personoplysninger, der sandsynligvis indebærer en høj risiko for den registrerede, jf. databeskyttelsesforordningens kapitel 4 afdeling 2. Hvis det vurderes i den almindelige risikovurdering, at en behandling af personoplysninger sandsynligvis vil indebære høj risiko for den registreredes rettigheder, udfører N. Zahles Skole en konsekvensanalyse. Konsekvensanalysen skal hjælpe med at fastlægge de foranstaltninger, vi påtænker, kan imødekomme disse risici. Behandlingssikkerhed Formålet er at sikre, at N. Zahles Skole med udgangspunkt i en risikovurdering, yder tilstrækkelig sikkerhed ved behandling af personoplysninger, jf. databeskyttelsesforordningens kapitel 4 afdeling 2. På baggrund af den udarbejdede risikovurdering og eventuelle konsekvensanalyse fastlægges hvilke sikkerhedsforanstaltninger, der skal implementeres, således det sikres, at der er et tilstrækkeligt sikkerhedsniveau, når N. Zahles Skole behandler personoplysninger. De fastlagte sikkerhedsforanstaltninger revurderes løbende. N. Zahles Skole sikrer ligeledes at it-løsninger, der anvendes til behandling af personoplysninger, er designet hertil. Kravene til behandlingssikkerhed er uddybet i Retningslinje om behandlingssikkerhed. Brud på persondatasikkerheden Formålet er at sikre, at brud på persondatasikkerheden håndteres korrekt, jf. databeskyttelsesforordningens artikel 33 og 34. 8

I det tilfælde, at der sker brud på persondatasikkerheden, anmelder N. Zahles Skole bruddet til Datatilsynet uden unødig forsinkelse, og senest 72 timer efter, bruddet er blevet opdaget, medmindre det er usandsynligt at bruddet indebærer en risiko for den registrerede. Hvis bruddet sandsynligvis indebærer en høj risiko for den registrerede, underretter N. Zahles Skole den registrerede om bruddet. Kravene til håndtering af brud på persondatasikkerheden er uddybet i Retningslinje om brud på persondatasikkerheden. Databeskyttelsesvejleder N. Zahles Skole er i henhold til databeskyttelsesforordningen ikke forpligtet til at have en databeskyttelsesrådgiver (DPO), hvorfor vi har valgt at have en databeskyttelsesvejleder (DBV). Databeskyttelsesvejlederens har til opgave at sikre, at N. Zahles Skole overholder de til enhver til gældende regler på området, herunder at stå til rådighed for hele skolen i forhold til rådgivning på området. Databeskyttelsesvejlederen er endvidere N. Zahles Skoles kontaktperson udadtil både i forhold til de registrerede og i forhold til Datatilsynet eller andre. Ansatte på N. Zahles Skole, der er i tvivl om indholdet i denne persondatapolitik eller de tilhørende retningslinjer, kan til enhver tid kontakte databeskyttelsesvejlederen. Kontaktoplysninger til N. Zahles Skoles databeskyttelsesvejleder: Navn: Kasper Esmann E-mail: ke@zahles.dk Telefonnummer: 33697990 Datatilsynet Formålet er at sikre, at henvendelser fra Datatilsynet omkring tilsyn og andre forespørgsler håndteres korrekt, herunder at Datatilsynet modtager den relevante dokumentation, jf. databeskyttelsesforordningens kapitel 6. N. Zahle Skoles databeskyttelsesvejleder bistår Datatilsynet i forbindelse med tilsynssager og andre forespørgsler. Kontrol og dokumentation Bestyrelsen på N. Zahles Skole sikrer, at overholdelsen af denne persondatapolitik er dokumenteret, og at dokumentationen løbende opdateres. 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback