Retningslinje om fortegnelse over behandlingsaktiviteter vedrørende personaleadministration

Relaterede dokumenter
Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Retningslinje om fortegnelser over behandlingsaktiviteter

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever,

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Retningslinjer om brud på persondata

Retningslinjer om brud på persondatasikkerheden

Retningslinje om risikovurdering

Retningslinje om risikovurdering

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole foretager den fornødne risikovurdering ved behandling af personoplysninger.

Brud på datasikkerheden

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Behandlingsgrundlag Horsens Statsskole

Retningslinje om behandlingsgrundlag

Retningslinje om dataansvarlig/databehandler

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Retningslinjer om brud på persondatasikkerheden

Retningslinje om fortegnelser over behandlingsaktiviteter - for elever mv.

Persondatapolitik på Gentofte Studenterkursus

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Persondatapolitik for Tørring Gymnasium 2018

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium foretager den fornødne risikovurdering ved behandling af personoplysninger.

Retningslinje om behandlingsgrundlag (hjemmel)

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitik for Odense Katedralskole

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Persondata politik for GHP Gildhøj Privathospital

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Persondatapolitik for Aabenraa Statsskole

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Persondatapolitik Vordingborg Gymnasium & HF

Retningslinje om databeskyttelsesrådgivere

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Retningslinje om databeskyttelsesrådgivere

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

N. Zahles Skole Persondatapolitik

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium

"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

Retningslinje om behandlingsgrundlag (hjemmel)

Retningslinje om de registreredes rettigheder

Retningslinje om de registreredes rettigheder

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Retningslinje om behandlingssikkerhed

Bilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden

Retningslinje om overførsel til tredjelande

De oplysninger vi skal give dig er følgende:

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Registreredes rettigheder

Retningslinje om fortegnelser over behandlingsaktiviteter - for ansatte mv.

PERSONDATAPOLITIK FOR AXIS

Bestyrelsen for Alssundgymnasiet Sønderborg er ansvarlige for at ovenstående overholdes.

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Introduktion til persondataforordning

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

PERSONDATAPOLITIK FOR Slagelse Børneklub

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Privatlivspolitik. Odense LMU

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

FORTEGNELSE OVER DATABEHANDLINGSAKTIVITETER

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Standardvilkår. Databehandleraftale

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

De oplysninger vi skal give dig er følgende:

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Privatlivspolitik. for Odense LM

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S

PERSONDATAPOLITIK for. Mercy Outreach Danmark

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Transkript:

Retningslinje om fortegnelse over behandlingsaktiviteter vedrørende personaleadministration Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (betegnet forordningen i det følgende) og gælder for alle ansatte på Tornbjerg Gymnasium, der behandler personoplysninger, samt for samarbejdspartnere (databehandlere), der udfører opgaver på vegne af Tornbjerg Gymnasium. Formål Formålet med denne retningslinje er at sikre, at Tornbjerg Gymnasium fører de lovpligtige fortegnelser over behandlingsaktiviteter, som efter anmodning skal stilles til rådighed for Datatilsynet. Fortegnelserne kan ligeledes anvendes som hjælp til at sikre, at der foreligger et grundlag for vurdering af risici for behandling af personoplysninger. Fortegnelserne skal som hovedregel laves på hovedformålsniveau eksempelvis personaleadministration. Der kan dog være fordele ved at nedbryde fortegnelserne i delformål eksempelvis ansættelse, under ansættelsesforholdet og efter ansættelsesophør. Definitioner Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Behandling af personoplysninger skal fortolkes bredt. Begrebet behandling dækker over enhver aktivitet eller en række af aktiviteter, som personoplysninger gøres til genstand for. Det kan fx være indsamling, registrering, organisering, systematisering, opbevaring, ændring, søgning, formidling og sletning. Dataansvarlig er den person eller myndighed/organisation, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.

Databehandler er den, der behandler personoplysninger på den dataansvarliges vegne dvs. arbejder under instruks af den dataansvarlige. Databehandler er i henhold til forordningen forpligtet til at føre fortegnelse over behandlingskategorier, der føres på vegne af den dataansvarlige. Databeskyttelsesrådgiveren (DPO) er en uafhængig person med ekspertise i databeskyttelsesret og praksis, der skal inddrages i alle spørgsmål om databeskyttelse og rådgive om de databeskyttelsesretlige regler hos Tornbjerg Gymnasium. Databeskyttelsesrådgiverens funktion er at understøtte, at Tornbjerg Gymnasium overholder reglerne i forordningen. Databeskyttelsesrådgiveren er en integreret del af Tornbjerg Gymnasium, og kan efter omstændighederne have andre arbejdsopgaver. Tekniske og organisatoriske sikkerhedsforanstaltninger skal vurderes ved en risikovurdering af behandlingen af personoplysninger. Tekniske sikkerhedsforanstaltninger er blandt andet antivirusprogrammer og firewalls, som sikrer, at uvedkommende ikke kan få adgang til it-systemer med personoplysninger. Organisatoriske sikkerhedsforanstaltninger består blandt andet i, at vores medarbejdere er instrueret i og uddannet til at håndtere behandlingen af personoplysningerne korrekt og sikkert. Den dataansvarliges fortegnelse over behandlingsaktiviteter I henhold til forordnings artikel 30, stk. 1, skal Tornbjerg Gymnasium, når vi er dataansvarlige myndighed, føre en fortegnelse over vores behandlingsaktiviteter dvs. en fortegnelse over såvel almindelige som følsomme personoplysninger. Tornbjerg Gymnasiums fortegnelse skal som minimum indeholde kontaktoplysninger på Tornbjerg Gymnasium samt vores databeskyttelsesrådgiver. Hvis vi er fælles dataansvarlige med en anden dataansvarlig, skal denne dataansvarlig ligeledes fremgå af fortegnelsen. I fortegnelsen skal der være en beskrivelse af formålet med databehandlingen. Det kan i mange tilfælde være muligt at samle flere behandlingsaktiviteter i ét sammenhængende logisk formål eksempelvis sagsbehandling eller personaleadministration. Fortegnelsen skal give et klart overblik over hvilke personoplysningskategorier vi behandler, eksempelvis identifikationsoplysninger, billeder, helbredsoplysninger. Derudover skal vi beskrive hvilke kategorier af registrerede vi behandler personoplysninger om, eksempelvis ansatte, elever og /eller forældre. Hvis Tornbjerg Gymnasium får hjælp til at behandle personoplysninger af en databehandler eller hvis vi videregiver personoplysninger til en ny dataansvarlig, skal dette fremgå af fortegnelsen. Her skal det også beskrives, hvorvidt oplysningerne overlades/videregives til lande uden for EU, ligesom det skal fremgå hvad hjemmelsgrundlaget for overladelsen/videregivelsen er. I videst muligt omfang skal Tornbjerg Gymnasium beskrive, hvornår vi påtænker at slette personoplysningerne igen, samt hvilke tekniske og organisatoriske foranstaltninger vi har indført for at mindske risikoen i forhold til den registreredes rettigheder og frihedsrettigheder, når vi behandler dennes oplysninger. 2

Se endvidere bilag 1, hvor kravene til dataansvarliges fortegnelse er oplistet. Databehandlers fortegnelse over kategorier af behandlingsaktiviteter Når Tornbjerg Gymnasium behandler personoplysninger på vegne af en anden dataansvarlig, er vi databehandlere. I tilfælde af at Tornbjerg Gymnasium er databehandlere, er vi forpligtet til at føre en fortegnelse over alle de kategorier af behandlingsaktiviteter, som vi foretager på vegne af den dataansvarlige. Fortegnelsen skal som minimum indeholde kontaktoplysninger på Tornbjerg Gymnasium samt kontaktoplysninger på den dataansvarlige, herunder dennes repræsentant og eventuelle databeskyttelsesrådgiver. Som databehandlere er Tornbjerg Gymnasium udelukkende forpligtet til at føre en fortegnelse over de kategorier af behandlingsaktiviteter, som vi foretager på vegne af den dataansvarlige. Hvis Tornbjerg Gymnasium får hjælp til at behandle personoplysninger af en underdatabehandler skal dette fremgå af fortegnelsen. Her skal det også beskrives, hvorvidt oplysningerne overlades til lande uden for EU, ligesom det skal fremgå hvad hjemmelsgrundlaget for overladelsen er. I videst muligt omfang skal Tornbjerg Gymnasium beskrive hvilke tekniske og organisatoriske foranstaltninger, vi har indført for at mindske risikoen i forhold til den registreredes rettigheder og frihedsrettigheder, når vi behandler dennes oplysninger på vegne af den dataansvarlige. Se endvidere bilag 2, hvor kravene til databehandlers fortegnelse er oplistet. Formkrav og opdatering Fortegnelsen skal foreligge i skriftlig og elektronisk form. På Tornbjerg Gymnasium ligger der en fysisk kopi sammen med vores regnskabsinstruks. Elektronisk ligger den i IMS arkiv og 365. Fortegnelsen skal opdateres løbende, således Tornbjerg Gymnasium altid på anmodning kan levere et korrekt overblik over vores behandlingsaktiviteter til Datatilsynet. 3

Kontrol og dokumentation Tornbjerg Gymnasium skal sikre, at vi løbende foretager en dokumenteret kontrol af, at denne retningslinje overholdes. Kontrollen skal godkendes af bestyrelsen for Tornbjerg Gymnasium. Tornbjerg Gymnasium skal kunne dokumentere (påvise), at: - Fortegnelsen er udarbejdet, og at den opfylder minimumskravene, som beskrevet i denne retningslinje - Fortegnelsen foreligger skriftligt og i elektronisk format - Den løbende kontrol overholdes Dokumentejer, godkender og versionering Ejer: Susanne Wulff Jørgensen Godkender: Jens Uffe Hansen Dato Version Forfatter Ændringsbeskrivelse 14.05.2018 1.0 SWJ - 4

Bilag 1: Dataansvarliges fortegnelse over behandlingsaktiviteter for personaleadministration. Dataansvarlig: Virksomhedens navn og kontaktoplysninger Tornbjerg Gymnasium Skærmhatten 15 5220 Odense SØ CVR. 29553939 Hjemmeside: www.tornbjerg-gym.dk Telefon nr.: 66157102 E-mail: kontor@tornbjerg-gym.dk Dataansvarlig: Den fælles dataansvarlige samt dennes kontaktoplysninger Moderniseringsstyrelsen Landgreven 4 1301 København Hjemmeside: www.modst.dk Telefon nr.: 33928000 E-mail.: modst@modst.dk Dataansvarlig: Virksomhedens databeskyttelsesrådgiver kontaktoplysninger Undervisningsministeriet Frederiksholms Kanal 21 1220 København K Hjemmeside: www.uvm.dk Telefon nr. 33925000 E-mail.: uvm@uvm.dk DPO, Anne Schultz IT-Center Fyn Børstenbindervej 6 5230 Odense M Hjemmeside: www.itcfyn.dk Telefon nr.: 65652000 E-mail: ansc@itcfyn.dk Formål Personaleadministration 5

En beskrivelse af kategorierne af registrerede og kategorierne af personoplysninger Kategorier af registrerede: Ansøgere Ansatte/timelønnede Tidligere ansatte Pårørende Censorer Tilsynsførende Praktikanter Bestyrelse Studievalg Fyn Medarbejdere i arbejdsprøvning Andre personer B-indkomst udbetaling Oplysninger, som behandles om de registrerede personer (Afkryds og beskriv de typer af oplysninger, som er omfattet af behandlingsaktiviteterne) Oplysninger, som indgår i den specifikke behandling. Beskriv: Identifikationsoplysninger Oplysninger vedrørende ansættelsesforholdet til brug for administration, herunder stilling og tjenestested, lønforhold, oplysninger af relevans for lønindeholdelse, personalepapirer, uddannelse og sygefravær Race eller etnisk oprindelse Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssigt tilhørsforhold Helbredsoplysninger Seksuelle forhold eller seksuel orientering Strafbare forhold Billeder APV, MUS 6

Modtagerne af personoplysningerne Oplysninger om overførelse af personoplysninger til tredjelande eller internationale organisationer Offentlige myndigheder (Skat, Undervisningsministeriet, Udbetaling Danmark, Kommunen, ATP) Banker Silkeborg Data Pensionskasser Faglige organisationer Virk.dk Stil (censorer) Arbejdsskadestyrelsen Facebook Microsoft Her skal angives om Tornbjerg Gymnasium har samarbejdspartnere, der er etableret uden for EU. Facebook Microsoft Youtube Instagram Tidspunkt for sletning af oplysninger Oplysninger om tidligere ansatte slettes 5 år efter fratrædelsesåret. Oplysninger fra ansøgere slettes efter 6 måneder efter ansættelsesforholdet er etableret. Oplysninger om tidligere ansatte født 1. i måneden og om tidligere chefstillinger der har haft ledelsesansvar (afholdt mussamtaler). Slettes ved overførsel til statens arkiver. Generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger omhandlet i artikel 32, stk. 1. Personoplysninger transmitteres krypteret og opbevares bag adgangskode. Følsomme oplysninger logges. Fysisk materiale opbevares bag 1 lås. 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback