Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Relaterede dokumenter
Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

Forsikring & Pension Philip Heymans Allé Hellerup

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU

Anmeldelse af behandlinger der foretages for den offentlige forvaltning.

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Y s MEN INTERNATIONAL. Region Danmark

Kontraktbilag 3. Databehandleraftale

Uddrag af persondataloven

Bilag 2. Udkast til anmeldelse til Datatilsynet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU.

Borgerens rettigheder, når regionen behandler personoplysninger

PERSONDATAPOLITIK 1. INTRODUKTION

Dine rettigheder, når regionen behandler oplysninger om dig

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

7. Oktober Datatilsynet og forskningsregistrering

TILLADELSE. Dansk Forening for International Motorkøretøjsforsikring. Philip Heymans Allé Hellerup

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Såfremt certifikatet senere skulle komme til veje, vil jeg straks indsende det til Trafik-, Bygge- og Boligstyrelsen.

Oplysninger om vores behandling af personoplysninger vi indsamler om dig

Vejledning om oplysningspligt og samtykkeerklæring vedrørende behandling af ansattes personoplysninger

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger

Journalnummer:

Databehandlervilkår. 1: Baggrund, formål og definitioner

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Projektets titel. Projektets formål

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

BILAG 14: DATABEHANDLERAFTALE

Uddrag af lov om behandling af personoplysninger

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

Datatilsynet har besluttet at undersøge sagen af egen drift.

Retningslinje om fortegnelser over behandlingsaktiviteter

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondata politik for GHP Gildhøj Privathospital

HFK s Understøttelsesfond under Textilhandlerforeningen for København Ansøgningsblanket

Persondatapolitik for Tørring Gymnasium 2018

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Retningslinje om fortegnelser over behandlingsaktiviteter

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

hos statslige myndigheder

Persondatapolitik for BFA LAW

Persondatapolitik for Aabenraa Statsskole

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Persondatapolitik på Gentofte Studenterkursus

Tilsynsbesøget fandt sted den 9. november 2018.

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Oplysningerne opbevares hos databehandler

PERSONDATAPOLITIK 1. INTRODUKTION

Vedrørende tilsyn med behandling af personoplysninger

At LLO Horsens på hjemmesiden

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

EU Persondataforordning GDPR

Vedrørende tilsyn med behandling af personoplysninger

De oplysninger vi skal give dig er følgende:

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Persondatapolitik Vordingborg Gymnasium & HF

Privatlivspolitik for Konferencesalen/Storcenter Nord

Michael Teschl Etik Portalerne ApS Lotusvej København S. Sendt til:

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER

ANMELDELSE OM INDSAMLING i. h. t. lov om offentlige indsamlinger

Retningslinje om fortegnelser over behandlingsaktiviteter

N. Zahles Skole Persondatapolitik

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

malhastighed, som ikke kan overskrides, jf. detailforskrifter for køretøjers indretning og udstyr, afsnit 7.01:

Persondataforordningen

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Ansøgning om godkendelse som den sikkerhedsansvarlige ved veteranbanerne

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Lov om Center for Cybersikkerhed

PERSONOPLYSNINGER INDSAMLER

Retningslinje om fortegnelser over behandlingsaktiviteter

Bilag X Databehandleraftale

HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER

EKSTERN PERSONDATAPOLITK

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

ELEKTRONISK VINDUESKIGGERI HVOR ER

Ansættelsesbrev for pensionerede lærere på efterskoler

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

Projektets titel. Projektets formål

BEHANDLING AF PERSONOPLYSNINGER

Privatlivspolitik for boligsøgende, beboere og fraflyttere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Persondatapolitik for Odense Katedralskole

Transkript:

Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre mod forretningsforbindelser med eller ansættelsesforhold til en registreret. Felter markeret med * skal udfyldes 1. Dataansvarlig Navn* Vejledning vedhæftet Adresse* Tlf.nr.* Evt. J.nr./ID.nr. Kontaktperson* (Vil ikke blive offentliggjort i fortegnelsen) E-post (Vil ikke blive offentliggjort i fortegnelsen) Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Databehandlerens navn Databehandlerens adresse Den dataansvarlige er etableret i et tredjeland, og der er udpeget en repræsentant i Danmark Repræsentantens navn Repræsentantens adresse 2. Betegnelse og formål Behandlingens betegnelse:* Formål og evt. delformål:* Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger, der fremgår af anmeldelsesblanketten, blive offentliggjort i fortegnelsen over anmeldte behandlinger på Datatilsynets hjemmeside. En anmeldelse kan undtages helt eller delvist fra offentliggørelse, hvis det er nødvendigt til forebyggelse, opklaring og forfølgning af lovovertrædelser, eller hvis afgørende hensyn til private interesser gør det påkrævet. Hvis en sådan undtagelse ønskes foretaget, bedes dette meddelt Datatilsynet i et følgebrev til anmeldelsen. 01/13

3. Generel beskrivelse Optagelse i advarselsregisteret sker efter følgende kriterier: Fremgangsmåden i forbindelse med optagelse i advarselsregisteret: Oplysningerne behandles: elektronisk og/eller manuelt

4. Kategorier af registrerede og oplysningstyper Der behandles oplysninger om følgende kategorier af personer, virksomheder m.v.:* A) B) C) D) E) Der behandles følgende typer af oplysninger om de ovenfor angivne kategorier af personer, virksomheder m.v.:* ad A) ad B) ad C) ad D) ad E)

5. Modtagere Oplysningerne kan overføres til følgende modtagere eller kategorier af modtagere: Oplysningerne overføres i følgende form: Online Diskette Internet Andet: Papirlister CD-rom Ved overførsel i form af diskette, CD-rom, papirlister eller andet, angiv intervallet for udsendelsen: 6. Tredjelande Der påtænkes overført oplysninger til tredjelande: ja nej 7. Sikkerhed Generel beskrivelse af de foranstaltninger, der iværksættes af hensyn til behandlingssikkerheden: 8. Påbegyndelse Tidspunkt for påbegyndelse af behandling:* Dato: 9. Sletning Tidspunkt for sletning af oplysningerne:* 10. Underskrift (Vil ikke blive offentliggjort i fortegnelsen) Dato* Navn* Bemærk: Datatilsynets tilladelse skal foreligge, inden behandlingen iværksættes. Ændringer skal meddeles Datatilsynet. Den dataansvarlige skal selv opbevare en kopi af anmeldelsen. Tilladelse koster 2.000 kr. - opkrævning vil blive fremsendt særskilt.

Vejledning til blanketten: Advarselsregister Denne blanket anvendes til anmeldelse af behandlinger, der sker med henblik på at advare andre mod forretningsforbindelser med eller ansættelsesforhold til en registreret. Inden sådanne behandlinger iværksættes, skal der indhentes tilladelse fra Datatilsynet efter lov om behandling af personoplysninger 50, stk. 1, nr. 2. Blanketten gælder samtidigt som ansøgning om tilladelse. Hvis advarselsregisteret føres i tilknytning til et betalings/kreditkort omfattet af lov om betalingskort m.v., skal blanketten for spærrelister benyttes. Det er muligt at udfylde blanketten på Datatilsynets hjemmeside og at indsende den elektronisk. Læs mere om dette på Datatilsynets hjemmeside www.datatilsynet.dk. Hvis man bruger den elektroniske anmeldelsesblanket, er felterne fleksible og tilpasser sig tekstens omfang. Til pkt. 1. Dataansvarlig. Her angives navn, adresse og telefonnummer på den dataansvarlige. Endvidere angives eventuelt det journalnummer eller anden betegnelse, som den dataansvarlige anvender til identifikation af den pågældende behandling, således at man ved eventuel efterfølgende henvendelse til den dataansvarlige nemt kan identificere behandlingen. Herudover angives navn og e-postadresse på en kontaktperson hos den dataansvarlige, der kan besvare eventuelle supplerende spørgsmål vedrørende behandlingen. Disse oplysninger (e-postadresse og kontaktperson) medtages ikke i Datatilsynets fortegnelse. Endvidere angives, om oplysningerne opbevares hos den dataansvarlige selv, eller om oplysningerne skal opbevares hos en databehandler samt i bekræftende fald dennes navn og adresse. En databehandler er den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne. Der kan være mere end en databehandler. I så fald skal alle databehandlere angives. Hvis den dataansvarlige er etableret i et tredjeland (lande uden for EU, som ikke har gennemført aftaler med EU om implementering af det direktiv, der ligger til grund for lov om behandling af personoplysninger), og i henhold til lovens 4, stk. 4 og 5, skal udpege en repræsentant i Danmark, angives repræsentantens navn og adresse. Det bemærkes, at Grønland og Færøerne også er tredjelande i lovens forstand. Til pkt. 2. Behandlingens betegnelse og formål. Ved "betegnelse" forstås et navn, der kan benyttes til identifikation af behandlingen, f.eks. "advarselsregister over lejere af..". Den angivne betegnelse vil være det navn, behandlingen bliver kendt under i Datatilsynets fortegnelse. Endvidere angives formålet med behandlingen, herunder eventuelle delformål. Til pkt. 3. En generel beskrivelse af behandlingen. Under dette punkt skal der gives en generel beskrivelse af behandlingen, herunder hvornår en person/virksomhed optages i advarselsregisteret, hvordan fremgangsmåden er ved optagelsen, eksempelvis hvorvidt der udsendes rykkere til personen/virksomheden forinden optagelse, samt hvorfra oplysningerne stammer, eksempelvis fra medlemmer/deltagere i ordningen. En generel beskrivelse af behandlingen har til formål at give offentligheden kendskab til, hvad den pågældende behandling går ud på. Dette bidrager til den åbenhed omkring behandlingerne, som er et af anmeldelsesordningens hovedformål.

2 Herudover skal beskrivelsen af behandlingen gøre det muligt for Datatilsynet at vurdere, om der er grund til at foretage en nærmere vurdering af behandlingerne. Beskrivelsen skal holdes på et overordnet plan. Behandling er en betegnelse for enhver håndtering af oplysninger om personer, virksomheder m.v. såvel elektronisk som manuelt. Begrebet dækker således bl.a. over indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, selektion, søgning, brug, videregivelse ved transmission, formidling eller enhver anden overladelse, sammenstilling eller samkøring samt blokering, sletning eller tilintetgørelse. Finder blot en af de nævnte former for håndtering af oplysninger sted, vil der være tale om behandling i lovens forstand. Det vil ikke være nødvendigt at angive typer af behandlinger, som i forvejen skal fremgå af anmeldelsen/ansøgningen under dennes øvrige punkter, f.eks. kategorier af modtagere samt overførsler til tredjelande. Til pkt. 4. Kategorier af registrerede og oplysningstyper. Her angives, inddelt i kategorier, hvem der vil blive behandlet oplysninger om. For hver af de angivne kategorier angives, hvilke oplysninger eller typer af oplysninger herunder bedømmelse, der gøres til genstand for behandling. Dataindholdet angives udførligt, idet opregningen af oplysningstyper dog ikke skal ske på edbfeltniveau. Til pkt. 5. Modtagere. Her angives, hvilke modtagere eller kategorier af modtagere, der regelmæssigt påtænkes overført oplysninger til, og som derfor er karakteristiske for den pågældende behandling. Et edb-servicebureau betragtes også som modtager. Det skal ikke angives - efter hvilken hjemmel i loven overførslen sker - men den dataansvarlige skal gøre sig det klart. Det faktum, at Datatilsynet ikke kommer med bemærkninger til en beskrevet overførsel, kan ikke tages som udtryk for, at tilsynet har vurderet, at overførslen i alle tilfælde vil være i overensstemmelse med lov om behandling af personoplysninger. Det er op til den dataansvarlige selv at tage stilling til, om der kan ske overførsel. Eventuelle klager eller fortolkningsspørgsmål vil kunne indbringes for Datatilsynet. Der vil altid kunne ske overførsel af oplysninger i overensstemmelse med de almindelige behandlingsregler i lovens kapitel 4. Det er således ikke en betingelse for, at enkeltstående overførsler kan ske, at dette er beskrevet i anmeldelsen. Endelig angives i hvilken form overførelsen sker. I forbindelse med overførsel i form af eksempelvis diskette, CD-rom, bøger, lister o.lign. angives tillige intervallet for udsendelsen. Til pkt. 6. Tredjelande. Her angives, om der planlægges overført oplysninger til tredjelande, dvs. lande uden for EU, som ikke har gennemført aftaler med EU om implementering af det direktiv, der ligger til grund for lov om behandling af personoplysninger. Grønland og Færøerne er også tredjelande i lovens forstand. Sådanne overførsler kræver i visse tilfælde en tilladelse fra Datatilsynet, jf. lovens 50, stk. 2. Anmeldelsen kan ikke tjene som ansøgning efter lovens 50, stk. 2. En sådan tilladelse skal således søges særskilt. Eventuelle overførsler kan angives i et følgebrev til anmeldelsen. Som ved modtagere skal kun de regelmæssige overførsler angives og ikke en enkeltstående overførsel.

3 Udtrykket "overførsel" omfatter videregivelse af oplysninger, hvorved forstås overførsel af oplysninger til enhver anden end den registrerede, den dataansvarlige, databehandleren og personer under den dataansvarliges og databehandlerens direkte myndighed. Udtrykket omfatter også overladelse af oplysninger, hvorved forstås overførsel af oplysninger til en databehandler eller personer under databehandlerens direkte myndighed. Endelig omfatter udtrykket den dataansvarliges interne anvendelse af oplysninger. Udtrykket "overførsel" er således en samlet betegnelse for videregivelse og overladelse/intern anvendelse af oplysninger. Til pkt. 7. Sikkerhed. Her angives, hvilke sikkerhedsforanstaltninger den dataansvarlige træffer i forbindelse med behandlingen. Hvis oplysningerne behandles elektronisk, angives en beskrivelse af karakteren af sikkerhedsforanstaltningerne knyttet hertil, eksempelvis adgangskontrol, logning, kryptering m.v. En nærmere teknisk redegørelse ønskes derimod ikke. Det bemærkes i den forbindelse, at den dataansvarlige kun skal afgive oplysninger, der må komme til offentlighedens kundskab, idet anmeldelsen bliver offentliggjort. Eventuelle interne hemmelige bestemmelser, f.eks. om sikkerhedskoder og lignende skal således ikke fremgå af anmeldelsen. Til pkt. 8. Påbegyndelse. Her angives den dato, hvor den dataansvarlige påtænker at begynde behandlingen. Førelsen af advarselsregisteret må ikke påbegyndes, før Datatilsynet har givet tilladelse hertil. Det er tidspunktet for den påtænkte påbegyndelse af behandlingen, der skal angives, og ikke tidspunktet for beslutningen om at iværksætte behandlingen. For behandlinger, der er påbegyndt inden ikrafttrædelsen af lov om behandling af personoplysninger, dvs. den 1. juli 2000, kan man i stedet for at angive en dato, nøjes med at angive, at behandlingen blev påbegyndt inden lovens ikrafttræden. Det angivne tidspunkt vil fremgå af den fortegnelse, som Datatilsynet offentliggør. Eventuelle ændringer heri vil derfor skulle meddeles til Datatilsynet. Fortegnelsen findes på tilsynets hjemmeside: www.datatilsynet.dk. Til pkt. 9. Sletning. Her anføres, hvornår oplysningerne senest vil blive slettet, f.eks. 1 år efter, at der sidst blev behandlet oplysninger om den pågældende. Det forudsættes, at der i øvrigt konkret sker sletning på et tidligere tidspunkt, hvis dette følger af lovgivningen. Den dataansvarlige skal - uanset den angivne slettefrist - iagttage lovens 5, stk. 4, hvoraf fremgår, at behandling af oplysninger skal tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne. Der skal endvidere foretages den fornødne kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger. Oplysninger, der viser sig urigtige eller vildledende, skal snarest muligt slettes eller berigtiges. Datatilsynet vurderer i forbindelse med gennemgangen af anmeldelsen og ansøgningen, om den af den dataansvarlige fastsatte slettefrist er i overensstemmelse med lovens 5, stk. 5, hvoraf fremgår, at indsamlede oplysninger ikke må opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles.

4 Til pkt. 10. Underskrift. Blanketten underskrives af den person hos den dataansvarlige, der er ansvarlig for anmeldelsen og ansøgningen på vegne af den dataansvarlige. I den elektroniske anmeldelse/ansøgning skrives navnet blot. Hvis anmeldelsen sker i henhold til fuldmagt, angives dette. Forholdet kan uddybes i følgebrevet. Anmeldelsens/ansøgningens ægthed kontrolleres ved, at Datatilsynet udsender en kvittering. Det er derfor vigtigt, at den dataansvarlige reagerer, hvis man modtager en bekræftelse på en anmeldelse/ansøgning, som man ikke mener at have indsendt. I øvrigt henledes opmærksomheden på Straffelovens 163, hvoraf fremgår, at den, som i øvrigt til brug i retsforhold, der vedkommer det offentlige, afgiver urigtig skriftlig erklæring eller skriftlig bevidner noget, hvorom han ingen kundskab har, straffes med samme straf som i 162.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback