Bilag 3 Proces Før ansættelsen Under ansættelsen

Relaterede dokumenter
Her skal angives, hvilke personoplysninger der indsamles i relation til elever, deres værger og evt. andre pårørende.

Dataansvarliges fortegnelse over behandlingsaktiviteter ansatte

TEMP-TEAMs Privatlivspolitik

De oplysninger vi skal give dig er følgende:

Indholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Midtfyns Gymnasium. Underretning om indsamling af personoplysninger

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Privatlivspolitik KL s behandling af oplysninger om ansøgere og medarbejdere Version 1.0 maj 2018

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Må lrettet årbejde med persondåtåforordningen for

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Vejledning om oplysningspligt og samtykkeerklæring vedrørende behandling af ansattes personoplysninger

Persondatapolitik til ansøgere og rekruttering

Oplysningspligt under ansættelsen

PERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA

Persondataforordningen. Hvad kan vi bruge KITOS til?

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

Persondatapolitik for Aalborg Handelsskole

PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

GML-HR A/S CVR-nr.:

Den virksomhed, som er ansvarlig for behandling af dine personoplysninger, er:

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

Privatlivspolitik for Skagen Varmeværk

DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN

Privatlivspolitik for Frivilligcenter Amager September 2018

Privatlivspolitik - ansat. Indholdsfortegnelse. 1 Vi er den dataansvarlige hvordan kontakter du os?... 2

Retningslinjer for behandling af personoplysninger. bestyrelsesarbejde i MARCOD

Privatlivspolitik - ansat. Indholdsfortegnelse. 1 Vi er den dataansvarlige hvordan kontakter du os?... 2

Retsgrundlaget for vores behandling af dine personoplysninger følger af:

Privatlivspolitik for ansatte på Johannesskolen (CVR-nr.: )

EU Persondataforordning GDPR

Persondatapolitik om håndtering af persondata ved rekruttering

HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER

Privatlivspolitik Muhabet Aarhus

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

GENERELT DATAANSVARLIG

UNDERRETNING OM BEHANDLING AF DINE PERSONOPLYS- NINGER

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

Behandling af persondata ved rekruttering

Oplysningspligt. De registreredes rettigheder, Skoleforvaltningen

N. Zahles Skole Persondatapolitik

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

PRIVATLIVSPOLITIK - MEDLEMSVIRKSOMHEDER OG SAMARBEJDS- PARTNERE

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger

PERSONDATAPOLITIK FOR KUNDER OG ØVRIGE SAMARBEJDSPARTNERE PÅ KRENKERUP GODS

Landsforeningen Lænkens Databeskyttelsespolitik

Information om PenSam s behandling af personoplysninger m.v. til dig, som ikke er kunde i PenSam

GDPR og borgerne og arkiverne og arkivloven

Hvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.

hvortil din løn skal anvises, ferie, omsorgsdage (herunder CPRnumre på børn under 8 år)

PERSONDATAPOLITIK FOR KFUM'S SOCIALE ARBEJDE

Persondatapolitik. 1. Dataansvarlig

Underretning om indsamling af personoplysninger til PPR Jammerbugt

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Behandling af personoplysninger i MG Udvikling

Behandling af personoplysninger

Målrettet arbejde med persondataforordningen for Østermarie Vandværk

Persondatapolitik. For ansøgere og medarbejdere hos Milton Huse A/S og koncernforbundne selskaber

PRIVATLIVSPOLITIK SAFESHARE. Side 1 af 5

Oplysningspligt under rekruttering Indhold

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Vi passer på dine persondata

Behandling af persondata under ansættelsen Chauffører ved Dania Trucking A/S version 1.1

Persondatapolitik: Hvidbjerg Banks politik for behandling af personlige oplysninger

Behandling af personoplysninger

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

De registreredes (kursisters) rettigheder i databeskyttelsesforordningen

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

Medarbejderpersondatapolitik

Privatlivspolitik for Amager Folkedansere

HFK s Understøttelsesfond under Textilhandlerforeningen for København Ansøgningsblanket

Datapolitik/databehandlingsrapport

Denne privatlivspolitik forklarer, hvordan Gefion Group A/S og Gefion Investorsalg A/S hver især ( Gefion ) behandler personoplysninger:

Privatlivspolitik for frivillige

Information om behandling af persondata i Jyske Realkredit

PERSONDATAPOLITIK FOR Café Paraplyen - Frederiksberg

INFORMATIONSMEDDELELSE

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

Målrettet arbejde med persondataforordningen for

I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.

DANFYSIK. Rekrutteringspolitik

Privatlivspolitik. TEKNIK OG MILJØ AffaldVarme Aarhus Aarhus Kommune

PRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.

Privatlivspolitik Ansøgere og medarbejdere hos Sønderborg Forsyning

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr

De oplysninger vi skal give dig er følgende:

PRIVATLIVSPOLITIK. Hvem vi er - og hvordan du kan kontakte os. Ansøgere til ledige stillinger hos Brd. Klee A/S. Version 1.

PRIVATLIVSPOLITIK FOR A/B EMDRUPHOLM

Orientering om behandling af personoplysninger om ansøgere til stillinger i Musikkens Hus og Musikkens Spisehus

SF STUDIOS Production

PERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2

Privatlivspolitik for Rudolf Steiner børnehaven Nordstjernen

Transkript:

Bilag 3 Proces Før ansættelsen Emnebank Stillingsopslag Behandling af ansøgninger Indkaldelse til samtale Samtalen Udvælgelsen af kandidat Afslag Ansættelsen Forhandlingsreferat Ansættelse kontrakt Kontrakt retur Oprettelse af medarbejder Orientering om ansættelse Udlevering af pc/ipad/tlf Udlevering af nøgler Under ansættelsen Ændring arbejdstid Orlov Opsigelse, frivillig Afskedigelser - indkaldelse til samtale Afskedigelser - samtale og sindeskrivelse Afskedigelser - fratrædelsesbrev Hovedarbejdssted - GL Hovedarbejdssted - AVU/FVU/OBU Lønforhandling Funktionsstillinger Kørselsbemyndigelse Ændring i arbejdsforhold - indkaldelse til samtale Ændring i arbejdsforhold - samtale og sindeskrivelse Ændring i arbejdsforhold - effektuering Sygdom, registrering Sygdom, fraværssamtaler 56 Barsel Pårørende Børns fødselsdag (af hensyn til omsorgsdage) Efteruddannelse MUS-samtaler Evalueringer fra Kontorelever/om kontorelev

APV MTU Klager vedr. medarbejderen Foto taget på skolen Lægerklæringer (friattest)/mulighedserklærig/varighedserkæring Anmeldelse af trusler/vold og arbejdsskader VIRK Lønbilag Papir personalemapper data fra før 01.01.16 Praktikanter ulønnet Bestyrelsen - honorar Eksamensvagter/B-indkomster Moment vagter Intern hyret vagter

Hvilke personoplysninger indsamles? Her skal angives, hvilke personoplysninger der indsamles i forbindelse med ansættelsesforholdet. Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi ingen Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi navn, mail, tlf.nr Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi Ansøgning, CV, bilag, Navn, adresse, tlf.nr., mail, referencer, eksamensbevi Ansættelsesbrev indholdeldende navn, adresse, cpr.nr., løn, pension, pers Initialer, cpr.nr. Navn, Adresse (CPR-registeret) Navn, initialer, fag, sted, cpr Navn, initialer, cpr, multimediebeskatning Navn, initialer, cpr (spørg om det kun er fødselsdato) CPR, navn, beskæftigelsesgrad, periode CPR, navn, periode CPR, navn, tidspunkt; udleverede effekter (nøgle, pc, telefon, Ipad etc.) CPR, navn, årsag, evt. klagebilag, dato for ikrafttrædelse samt varslinger; ud CPR, navn, årsag, evt. klagebilag, dato for ikrafttrædelse samt varslinger; ud CPR, navn, årsag, evt. klagebilag, dato for ikrafttrædelse samt varslinger; ud CPR, navn, hovedarbejdssted CPR, navn, hovedarbejdssted CPR, navn, løn CPR, navn, løn, timer, funktionsområde CPR, navn, høj/lav takst CPR, navn, ændringen CPR, navn, ændringen CPR, navn, ændringen CPR, navn, sygdomsperioder og længde CPR, navn, sygdomsperioder og længde CPR, navn, sygdomsperioder og længde CPR, navn, løn, timer, vandrejournal Navn, initialer, pårørendendes navn/adresse og tlf nr. Medarbejderens navn, CPR, barnets navn, barnets fødselsdag og dato for af Navn, Hovedarbejdssted, kursus Navn og referat af samtalen Navn, område, vurdering af arbejdsindsats/evne

Hovedarbejdssted - medarbejdernes svar i anomiseret form Hovedarbejdssted, nærmeste personaleleder og medarbejdernes svar i ano CPR, navn, årsag/begrundelse for klage Navn, initialer CPR, navn, sygdomsperioder og længde Navn, cpr, hændelse Navn, cpr, løn, sygdom/barselsperioder og fleansøgning Navn, cpr, løn, pension, massage, arbejdstid, mer- og overarbejde, ulempe ansøgning, cv, eksamenspapir og udtalelser. Forhandlingsreferat/lønsedler Navn, adresse, cpr, tlf/mail, kontrakt fra kommune cpr, navn, adresse, løn, mail, tlf Navn, tidsrum navn, cpr, tidsrum, løn, feriepenge

Hvor kommer oplysninger fra? Det skal afgøres om personoplysningerne indsamles hos den registrerede, fra tredjemand eller om det er oplysninger, som den dataansvarlige selv genererer. Den registrerede, HR, tredjemand Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger Oplyst af ansøger

Oplyst af klager eller læge, VIRK.dk Kommunen

Med hvilket formål behandles oplysningerne? Der skal angives et formål med behandlingen af personoplysningerne. Formålet skal være tilstrækkeligt præcist, og der må som udgangspunkt ikke ske behandling til andre formål. Udvælgelse, ansættelse, andet For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at rekrutere medarbejdere For at have kontaktoplysninger i nødstilfælde For at administrere betaling af efteruddannelse For at sikre medarbejdertrivsel For at sikre elevtrivsel

For at behandle klager vedr. medarbejder For at optimere studieadministrative systemer For at ansætte praktikanter

Med hvilken hjemmel behandles oplysningerne? Man må ikke behandle personoplysninger, med mindre man har et retligt grundlag - f.eks. gennem samtykke, i medfør af kontrakt, ud fra en afvejning af interesser eller i medfør af lovgivning. Det retlige grundlag skal angives. (lovlighed) Samtykke, kontrakt, interesseafvejning, lovgivning, andet

Hvilken følsomhed har oplysningerne? Der er forskel på personoplysningers følsomhed, og det skal angives, hvilken følsomhed de enkelte oplysninger har. Følsomme oplysninger fremgår af artikel 9, personoplysninger vedrørende straffedomme og lovovertrædelser af artikel 10, CPR-nummer er en særlig kategori, og alle andre oplysninger er almindelige. Almindelige, semifølsomme, følsomme, særlig kategori Almindelige Almindelige Almindelige Almindelige Almindelige

Almindelige Almindelige, fortrolige og følsomme Almindelige, fortrolige og følsomme Almindelige, fortrolige og følsomme

Er den registrerede oplyst om behandlingen? Det skal sikres, at den registrerede ved, at der foretages behandlinger af vedkommendes personoplysninger. Den dataansvarlige bør dokumentere, hvorår og hvordan den registrerede er blevet oplyst. (gennemsigtighed) Dokumentation for oplysningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen, i alle stillingsopslag er indført afsnit om forordningen

Er personoplysningerne nødvendige for formålet? Her kan angives argumentationen for, at personoplysningerne er nødvendige for, at den dataansvarlige kan opfylde formålet med behandlingen. (rimelighed, formålsbegrænsning og dataminimering) (også kaldet saglig og proportional) Overvej argumentation

Er personoplysningerne korrekte og ajourførte? Den dataansvarlige skal sikre sig, at persoplysningerne er korrekte, når de behandles. Man kan indføre en dato for registreringen af oplysninger, således at man til enhver tid kan sandsynliggøre, at de er korrekte og ajourførte. (rigtighed) Tidsstempling for seneste justering Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte Oplysninger afgivet af ansøger vurderes at være korrekte

Oplysninger afgivet af den kommunen vurderes at være korrekte

Hvornår udløber oplysningerne? Oplysninger må ikke behandles - herunder gemmes - længere end det er nødvendigt for formålet. Derfor kan man, når oplysningerne fødes, hvis det er muligt, sætte en udløbsdato på, således at oplysningerne slettes o.a. (opbevaringsbegrænsning) hvis ej ansat Oplysninger udløber når ansøger ikke længere ønsker at være i emnebank Når samtalen er afholdt Når samtalen er afholdt Når samtalen er afholdt Når samtalen er afholdt Når stillingen er besat

- 5 års opbevaringspligt på økonomibilag

Er udløbsdatoen i overensstemmelse med formålet? Når man sætter en udløbsdato på personoplysningerne skal denne udløbsdato bl.a. afspejle formålet: altså slettes o.a. når formålet ikke længere er aktuelt. (opbevaringsbegrænsning) / ja Oplysninger slettes automatisk når ansøger ikke ønsker forlængelse

Hvem har adgang til oplysningerne? Det skal angives, hvem der har adgang til personoplysningerne. Der bør ikke være en bredere adgang, end formålet tilsiger. HR, nærmeste chef, sekretær, it, andre Lønafdelingen og relevante medarbejdere Lønafdelingen og relevante medarbejdere Lønafdeling, relevante medarbejdere og ansøger Lønafdeling, relevante medarbejdere og ansøger Lønafdeling, relevante medarbejdere og ansøger Lønafdelingen og relevante medarbejdere Lønafdelingen og relevante medarbejdere Lønafdelingen Lønafdelingen og relevante medarbejdere Lønafdelingen og relevante medarbejdere Alle ansatte Lønafdelingen, IT, Pedeller Lønafdelingen, IT Lønafdelingen, Pedeller Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen Lønafdelingen Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen Lønafdelingen Lønafdelingen, relevante medarbejdere Lønafdelingen og vært for løndriftsfællesskab Lønafdelingen Lønafdelingen Lønafdelingen Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Alle ansatte Lønafdelingen Lønafdelingen Personaleleder og den ansatte Lønafdelingen

Lønafdelingen Lønafdelingen Lønafdelingen Lønafdelingen Lønafdelingen Lønafdelingen Lønafdelingen Lønafdelingen, relevante medarbejdere og vært for løndriftsfællesskab Lønafdelingen og økonomiafdelingen

Er der procedurer som sikrer den registreredes rettigheder? Den dataansvarlige skal sikre, at den registrerede skal kunne udleve sine rettigheder i form af: indsigt, berigtigelse, sletning, begrænsning, indsigelse, (portabilitet og profilering). Der skal være nogle procedurer, som sikrer, at de dataansvarlige kan håndtere en henvendelse desangående fra en registreret. (rækker ud over HR-området) Dokumentation af procedurer

Er der procedurer for underretning af modtagere? Den dataansvarlige skal kunne underrette modtagere, som personoplysningerne er videregivet eller overladt til, hvis den registrerede ved udnyttelse af sine rettigheder, har fået ændret - f.eks. slettet - sine personoplysninger. Kontaktinformation på modtagere

Hvor lagres personoplysningerne? Den dataansvarlige skal kunne redegøre for, hvor personoplysningerne befinder sig; herunder om personoplysningerne befinder sig hos den dataansvarlige selv, hos en databehandler og/eller hos andre modtagere. I virksomheden (digitalt, arkiv) / hos databehandler/fysisk arkiv HR manager HR manager, gymjob, outlook Outlook steder steder HR manager, gymjob, outlook steder IMS IMS IMS, Outlook Ludus Outlook IMS IMS IMS, Outlook IMS, Outlook IMS, Outlook IMS IMS IMS, Outlook IMS, Outlook IMS, Outlook IMS, Outlook IMS, Outlook IMS IMS IMS IMS, Outlook IT drev, Outlook IMS IMS IMS, Outlook, Fysiske ringbind Ludus IT drev, Outlook IT drev, Outlook IT drev, Outlook IMS

IMS IMS IMS, Outlook IMS, Fysiske ringbind Fysiske ringbind Fysiske ringbind Fysiske ringbind IMS, Outlook Fysiske ringbind

Hvem videregives oplysningerne til? Nogle gange videregives personoplysninger i den dataansvarliges besiddelse til andre virksomheder eller til myndighederne. Det skal dokumenteres, hvem oplysningerne videregives til. Tredjemand - f.eks. Skat, kommun, ved indhentelse af referencer Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab Vært for løndriftsfællesskab VIRK.dk Vært for løndriftsfællesskab, VIRK.dk

Den ansattes egen læge VIRK.dk Vært for løndriftsfællesskab SKAT

På hvilket retligt grundlag videregives oplysningerne? Hvis der sker videregivelse af personoplysninger, skal det retlige grundlag for videregivelsen dokumenteres. F.eks. Skatteloven eller kontrakt

Hvem overlades oplysningerne til? Nogle gange overlades personoplysninger i den dataansvarliges besiddelse til andre juridiske personer. Det skal dokumenteres, hvem oplysningerne overlades til. Modtagere - f.eks. databehandler, revisor HR manager HR manager, gymjob, HR manager, gymjob, KVUC KVUC

Fysisk ringbind Fysisk ringbind Fysisk ringbind Fysisk ringbind

Foreligger der en databehandleraftale? Hvis personoplysninger overlades til en juridisk person, der har karakter af at være databehandler, foreligger der typisk en kontrakt, som beskriver den service, der er omfattet. Der skal desuden ved siden af foreligge en databehandleraftale, som præciserer rollefordeling, sikkerhedstiltag m.v. Det skal dokumenteres, at en databehandleraftale foreligger. Dokumentation

Overføres oplysningerne til lande udenfor EU / EØS? Personoplysninger må gerne overføres til lande udenfor EU/EØS, hvis der er tale om et af de godkendte tredjelande, hvis det sker i medfør af EU Kommissionens standardkontrakter, bindende virksomhedsregler eller til USA i medfør af Privacy Shield. Hjemmelsgrundlaget skal i givet fald dokumenteres. / Hvis ja: hjemmel konsekvens Konse Lille konsekvens

Moderat konsekvens Alvorlig konsekvens Usandsynlig Mindre sandsynlig Sandsynlig Meget sandsynlig Risikovurdering ekvens Forekomst

Risikoniveau Lavt Medium Høj Kontaktoplysninger

DPO