Bilag 3 Proces Før ansættelsen Emnebank Stillingsopslag Behandling af ansøgninger Indkaldelse til samtale Samtalen Udvælgelsen af kandidat Afslag Ansættelsen Forhandlingsreferat Ansættelse kontrakt Kontrakt retur Oprettelse af medarbejder Orientering om ansættelse Udlevering af pc/ipad/tlf Udlevering af nøgler Under ansættelsen Ændring arbejdstid Orlov Opsigelse, frivillig Afskedigelser - indkaldelse til samtale Afskedigelser - samtale og sindeskrivelse Afskedigelser - fratrædelsesbrev Hovedarbejdssted - GL Hovedarbejdssted - AVU/FVU/OBU Lønforhandling Funktionsstillinger Kørselsbemyndigelse Ændring i arbejdsforhold - indkaldelse til samtale Ændring i arbejdsforhold - samtale og sindeskrivelse Ændring i arbejdsforhold - effektuering Sygdom, registrering Sygdom, fraværssamtaler 56 Barsel Pårørende Børns fødselsdag (af hensyn til omsorgsdage) Efteruddannelse MUS-samtaler Evalueringer fra Kontorelever/om kontorelev
APV MTU Klager vedr. medarbejderen Foto taget på skolen Lægerklæringer (friattest)/mulighedserklærig/varighedserkæring Anmeldelse af trusler/vold og arbejdsskader VIRK Lønbilag Papir personalemapper data fra før 01.01.16 Praktikanter ulønnet Bestyrelsen - honorar Eksamensvagter/B-indkomster Moment vagter Intern hyret vagter
Hvilke personoplysninger indsamles? Her skal angives, hvilke personoplysninger der indsamles i forbindelse med ansættelsesforholdet. Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi ingen Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi navn, mail, tlf.nr Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi Ansættelsesbrev indholdeldende navn, adresse, cpr.nr., løn, pension, pers Initialer, cpr.nr. Navn, Adresse (CPR-registeret) Navn, initialer, fag, sted, cpr Navn, initialer, cpr, multimediebeskatning Navn, initialer, cpr (spørg om det kun er fødselsdato) CPR, navn, beskæftigelsesgrad, periode CPR, navn, periode CPR, navn, tidspunkt; udleverede effekter (nøgle, pc, telefon, Ipad etc.) CPR, navn, årsag, evt. klagebilag, dato for ikrafttrædelse samt varslinger; ud CPR, navn, årsag, evt. klagebilag, dato for ikrafttrædelse samt varslinger; ud CPR, navn, årsag, evt. klagebilag, dato for ikrafttrædelse samt varslinger; ud CPR, navn, hovedarbejdssted CPR, navn, hovedarbejdssted CPR, navn, løn CPR, navn, løn, timer, funktionsområde CPR, navn, høj/lav takst CPR, navn, ændringen CPR, navn, ændringen CPR, navn, ændringen CPR, navn, sygdomsperioder og længde CPR, navn, sygdomsperioder og længde CPR, navn, sygdomsperioder og længde CPR, navn, løn, timer, vandrejournal Navn, initialer, pårørendendes navn/adresse og tlf nr. Medarbejderens navn, CPR, barnets navn, barnets fødselsdag og dato for af Navn, Hovedarbejdssted, kursus Navn og referat af samtalen Navn, område, vurdering af arbejdsindsats/evne
Hovedarbejdssted - medarbejdernes svar i anomiseret form Hovedarbejdssted, nærmeste personaleleder og medarbejdernes svar i ano CPR, navn, årsag/begrundelse for klage Navn, initialer CPR, navn, sygdomsperioder og længde Navn, cpr, hændelse Navn, cpr, løn, sygdom/barselsperioder og fleansøgning Navn, cpr, løn, pension, massage, arbejdstid, mer- og overarbejde, ulempe ansøgning, cv, eksamenspapir og udtalelser. Forhandlingsreferat/lønsedler Navn, adresse, cpr, tlf/mail, kontrakt fra kommune cpr, navn, adresse, løn, mail, tlf Navn, tidsrum navn, cpr, tidsrum, løn, feriepenge
Hvor kommer oplysninger fra? Det skal afgøres om personoplysningerne indsamles hos den registrerede, fra tredjemand eller om det er oplysninger, som den dataansvarlige selv genererer. Den registrerede, HR, tredjemand Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger
Oplyst af klager eller læge, VIRK.dk Kommunen
Med hvilket formål behandles oplysningerne? Der skal angives et formål med behandlingen af personoplysningerne. Formålet skal være tilstrækkeligt præcist, og der må som udgangspunkt ikke ske behandling til andre formål. Udvælgelse, ansættelse, andet For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at have kontaktoplysninger i nødstilfælde For at administrere betaling af efteruddannelse For at sikre medarbejdertrivsel For at sikre elevtrivsel
For at behandle klager vedr. medarbejder For at optimere studieadministrative systemer For at ansætte praktikanter
Med hvilken hjemmel behandles oplysningerne? Man må ikke behandle personoplysninger, med mindre man har et retligt grundlag - f.eks. gennem samtykke, i medfør af kontrakt, ud fra en afvejning af interesser eller i medfør af lovgivning. Det retlige grundlag skal angives. (lovlighed) Samtykke, kontrakt, interesseafvejning, lovgivning, andet
Hvilken følsomhed har oplysningerne? Der er forskel på personoplysningers følsomhed, og det skal angives, hvilken følsomhed de enkelte oplysninger har. Følsomme oplysninger fremgår af artikel 9, personoplysninger vedrørende straffedomme og lovovertrædelser af artikel 10, CPR-nummer er en særlig kategori, og alle andre oplysninger er almindelige. Almindelige, semifølsomme, følsomme, særlig kategori Almindelige Almindelige Almindelige Almindelige Almindelige
Almindelige Almindelige, fortrolige og følsomme Almindelige, fortrolige og følsomme Almindelige, fortrolige og følsomme
Er den registrerede oplyst om behandlingen? Det skal sikres, at den registrerede ved, at der foretages behandlinger af vedkommendes personoplysninger. Den dataansvarlige bør dokumentere, hvorår og hvordan den registrerede er blevet oplyst. (gennemsigtighed) Dokumentation for oplysningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen
Er personoplysningerne nødvendige for formålet? Her kan angives argumentationen for, at personoplysningerne er nødvendige for, at den dataansvarlige kan opfylde formålet med behandlingen. (rimelighed, formålsbegrænsning og dataminimering) (også kaldet saglig og proportional) Overvej argumentation
Er personoplysningerne korrekte og ajourførte? Den dataansvarlige skal sikre sig, at persoplysningerne er korrekte, når de behandles. Man kan indføre en dato for registreringen af oplysninger, således at man til enhver tid kan sandsynliggøre, at de er korrekte og ajourførte. (rigtighed) Tidsstempling for seneste justering Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte
Oplysninger afgivet af den kommunen vurderes at være korrekte
Hvornår udløber oplysningerne? Oplysninger må ikke behandles - herunder gemmes - længere end det er nødvendigt for formålet. Derfor kan man, når oplysningerne fødes, hvis det er muligt, sætte en udløbsdato på, således at oplysningerne slettes o.a. (opbevaringsbegrænsning) hvis ej ansat Oplysninger udløber når ansøger ikke længere ønsker at være i emnebank Når samtalen er afholdt Når samtalen er afholdt Når samtalen er afholdt Når samtalen er afholdt Når stillingen er besat
- 5 års opbevaringspligt på økonomibilag
Er udløbsdatoen i overensstemmelse med formålet? Når man sætter en udløbsdato på personoplysningerne skal denne udløbsdato bl.a. afspejle formålet: altså slettes o.a. når formålet ikke længere er aktuelt. (opbevaringsbegrænsning) / ja Oplysninger slettes automatisk når ansøger ikke ønsker forlængelse
Hvem har adgang til oplysningerne? Det skal angives, hvem der har adgang til personoplysningerne. Der bør ikke være en bredere adgang, end formålet tilsiger. HR, nærmeste chef, sekretær, it, andre Lønafdelingen og relevante medarbejdere Lønafdelingen og relevante medarbejdere Lønafdeling, relevante medarbejdere og ansøger Lønafdeling, relevante medarbejdere og ansøger Lønafdeling, relevante medarbejdere og ansøger Lønafdelingen og relevante medarbejdere Lønafdelingen og relevante medarbejdere Lønafdelingen Lønafdelingen og relevante medarbejdere Lønafdelingen og relevante medarbejdere Alle ansatte Lønafdelingen, IT, Pedeller Lønafdelingen, IT Lønafdelingen, Pedeller Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen Lønafdelingen Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen Lønafdelingen Lønafdelingen, relevante medarbejdere Lønafdelingen og vært for løndriftsfællesskab Lønafdelingen Lønafdelingen Lønafdelingen Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Alle ansatte Lønafdelingen Lønafdelingen Personaleleder og den ansatte Lønafdelingen
Lønafdelingen Lønafdelingen Lønafdelingen Lønafdelingen Lønafdelingen Lønafdelingen Lønafdelingen Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen og økonomiafdelingen
Er der procedurer som sikrer den registreredes rettigheder? Den dataansvarlige skal sikre, at den registrerede skal kunne udleve sine rettigheder i form af: indsigt, berigtigelse, sletning, begrænsning, indsigelse, (portabilitet og profilering). Der skal være nogle procedurer, som sikrer, at de dataansvarlige kan håndtere en henvendelse desangående fra en registreret. (rækker ud over HR-området) Dokumentation af procedurer
Er der procedurer for underretning af modtagere? Den dataansvarlige skal kunne underrette modtagere, som personoplysningerne er videregivet eller overladt til, hvis den registrerede ved udnyttelse af sine rettigheder, har fået ændret - f.eks. slettet - sine personoplysninger. Kontaktinformation på modtagere
Hvor lagres personoplysningerne? Den dataansvarlige skal kunne redegøre for, hvor personoplysningerne befinder sig; herunder om personoplysningerne befinder sig hos den dataansvarlige selv, hos en databehandler og/eller hos andre modtagere. I virksomheden (digitalt, arkiv) / hos databehandler/fysisk arkiv HR manager HR manager, gymjob, outlook Outlook steder steder HR manager, gymjob, outlook steder IMS IMS IMS, Outlook Ludus Outlook IMS IMS IMS, Outlook IMS, Outlook IMS, Outlook IMS IMS IMS, Outlook IMS, Outlook IMS, Outlook IMS, Outlook IMS, Outlook IMS IMS IMS IMS, Outlook IT drev, Outlook IMS IMS IMS, Outlook, Fysiske ringbind Ludus IT drev, Outlook IT drev, Outlook IT drev, Outlook IMS
IMS IMS IMS, Outlook IMS, Fysiske ringbind Fysiske ringbind Fysiske ringbind Fysiske ringbind IMS, Outlook Fysiske ringbind
Hvem videregives oplysningerne til? Nogle gange videregives personoplysninger i den dataansvarliges besiddelse til andre virksomheder eller til myndighederne. Det skal dokumenteres, hvem oplysningerne videregives til. Tredjemand - f.eks. Skat, kommun, ved indhentelse af referencer Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab VIRK.dk Vært for løndriftsfællesskab, VIRK.dk
Den ansattes egen læge VIRK.dk Vært for løndriftsfællesskab SKAT
På hvilket retligt grundlag videregives oplysningerne? Hvis der sker videregivelse af personoplysninger, skal det retlige grundlag for videregivelsen dokumenteres. F.eks. Skatteloven eller kontrakt
Hvem overlades oplysningerne til? Nogle gange overlades personoplysninger i den dataansvarliges besiddelse til andre juridiske personer. Det skal dokumenteres, hvem oplysningerne overlades til. Modtagere - f.eks. databehandler, revisor HR manager HR manager, gymjob, HR manager, gymjob, KVUC KVUC
Fysisk ringbind Fysisk ringbind Fysisk ringbind Fysisk ringbind
Foreligger der en databehandleraftale? Hvis personoplysninger overlades til en juridisk person, der har karakter af at være databehandler, foreligger der typisk en kontrakt, som beskriver den service, der er omfattet. Der skal desuden ved siden af foreligge en databehandleraftale, som præciserer rollefordeling, sikkerhedstiltag m.v. Det skal dokumenteres, at en databehandleraftale foreligger. Dokumentation
Overføres oplysningerne til lande udenfor EU / EØS? Personoplysninger må gerne overføres til lande udenfor EU/EØS, hvis der er tale om et af de godkendte tredjelande, hvis det sker i medfør af EU Kommissionens standardkontrakter, bindende virksomhedsregler eller til USA i medfør af Privacy Shield. Hjemmelsgrundlaget skal i givet fald dokumenteres. / Hvis ja: hjemmel konsekvens Konse Lille konsekvens
Moderat konsekvens Alvorlig konsekvens Usandsynlig Mindre sandsynlig Sandsynlig Meget sandsynlig Risikovurdering ekvens Forekomst
Risikoniveau Lavt Medium Høj Kontaktoplysninger
DPO