Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Relaterede dokumenter
Uddrag af persondataloven

Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste

Specifik information om persondataloven

Forsikring & Pension Philip Heymans Allé Hellerup

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

Uddrag af lov om behandling af personoplysninger

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Lov om Center for Cybersikkerhed

Almindelig viden om persondataforordningen

opfylde vores kontraktuelle forpligtelser over for dig, samt at

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

NY FORORDNING 25. MAJ

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Privatlivspolitik for tilmeldte til SocialBar

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

DATABEHANDLERAFTALE Version 1.1a

Retningslinjer for frivilliggrupper. Persondata

Persondata-vejledning. Til Djøf Privats tillidsvalgte

Anmeldelse af behandlinger der foretages for den offentlige forvaltning.

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145)

Privatlivspolitik for Hjernesagen

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Som dataansvarlig behandler og opbevarer Ø/strøm A/S forskellige personoplysninger, alt afhængigt af hvilken kontakt vi har med dig.

PERSONDATAPOLITIK 1. INTRODUKTION

Ny Persondataforordning mv.

Persondataloven og sundhedsvidenskabelige forskningsprojekter

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Computershare Aktionær s

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER)

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Persondataloven kort fortalt

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.

GUIDE Udskrevet: 2017

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

Behandling af personoplysninger

Vilkår og privatlivspolitik

Relevante bestemmelser om indsamling og udveksling af personoplysninger ift. myndighedssamarbejdet i koordineringsenheden

Vi sikrer, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning.

Tillidsrepræsentanter og persondata Indledning Djøf er dataansvarlig for dig som tillidsrepræsentant Hvornår er persondata

Persondatapolitik til ansøgere og rekruttering

Indholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3

Notat om brug og afgivelse af reference.

Persondataloven. og den nye persondataforordning

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

1.3 Nedenfor fremgår de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adga ng til

PRIVATLIVSPOLITIK - NETTO-BÅDENE A/S

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

GUIDE Udskrevet: 2018

Persondatapolitik i Dansk Oplysnings Forbund

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

De oplysninger vi skal give dig er følgende:

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Privatlivspolitik for Frivilligcenter Hernings brugere og medlemsforeninger

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

Politik for behandling af oplysninger

Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Som dataansvarlig behandler og opbevarer VEKSEL A/S forskellige personoplysninger, alt afhængigt af hvilken kontakt vi har med dig.

PRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.

Håndbog i persondataforordningen

Privatlivspolitik for Hjernesagen

Sådan behandler vi dine personlige oplysninger

Behandling af personoplysninger

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Information om PenSam s behandling af ansøgeres personoplysninger mv.

personoplysninger er: Galerie Mikael Andersen 1260 København K CVR: personoplysninger?

Den virksomhed, som er ansvarlig for behandling af dine personoplysninger, er:

N. Zahles Skole Persondatapolitik

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Persondatapolitik for Vores Elnet A/S

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

Tilladelsen gives på følgende vilkår:

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

Samarbejds- og fortrolighedsaftale

Lunar Way Business Privatlivspolitik

Hohenwarte IVS privatlivspolitik og Fortegnelse over behandling af Persondata - 7. maj Privatlivspolitik for Hohenwarte IVS

Forretningsgang for Kundebehandling

Persondatapolitik for VIAVANA.COM. GO WITH PASSION

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500

Projektets titel. Projektets formål

Privatlivspolitik kundeoplysninger

ELEKTRONISK VINDUESKIGGERI HVOR ER

Privatlivspolitik. Odense LMU

Forskelle og ligheder mellem persondataloven, forvaltningsloven og offentlighedsloven

Persondatapolitik - Munck Gruppen a/s

PERSONDATAPOLITIK 1. INTRODUKTION

Transkript:

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven) Version 1.3

1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en specifik person (herunder kunder og medarbejdere). Personoplysninger inddeles i følgende to overordnede kategorier: Almindelige (sædvanlige) personoplysninger: o Navn, adresse, e-mail, telefonnummer og evt. andre relevante identifikationsoplysninger o CPR-nummer (der gælder særlige forhold for omgang med CPR-numre) o Målerdata Følsomme personoplysninger: o Racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold o Oplysninger om andre rent private forhold, herunder strafbare forhold, væsentlige sociale problemer og lignende følsomme privatlivsoplysninger, fx om interne familieforhold. Følsomme personoplysninger må kun indsamles, anvendes, kommunikeres eller gemmes såfremt dette er anmeldt til Datatilsynet. 2 Behandling Med behandling menes, at personoplysninger indsamles, anvendes, kommunikeres eller gemmes ved anvendelse af et it-system eller papir og blyant. Behandling af almindelige personoplysninger må finde sted, hvis en af følgende betingelser i persondataloven er opfyldt: Den registrerede har givet sit udtrykkelige samtykke. Behandlingen er nødvendig af hensyn til opfyldelse af en aftale, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelsen af en sådan aftale. Behandlingen er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige. Behandlingen er nødvendig for, at den dataansvarlige eller den tredjemand, til hvem oplysningerne videregives, kan forfølge en berettiget interesse, og hensynet til den registrerede ikke overstiger denne interesse. 3 Særlige forhold Dansk Energi har for el-kunder identificeret følgende tilfælde, hvor de vurderer, at det vil være lovligt, at behandle følsomme personoplysninger uden samtykke: Version 1.3 Side 2 af 5

Behandling af oplysninger om helbredsmæssige forhold sker fx, når elleverandør eller netselskab skal gøre opmærksom på, at en kunde virker senil eller på anden vis udviser en hjælpeløs adfærd, og dette registreres. I de afbrydelsessituationer, hvor elleverandør eller netselskab får kendskab til, at en kunde har iltapparat, og der er behov for at videregive denne oplysning. Truende adfærd på en ejendom, som giver anledning til, at politiet kontaktes, eller som i hvert fald giver anledning til agtpågivenhed. Tyveri af strøm. 4 Kun nødvendige oplysninger Der må ikke behandles flere personoplysninger end højst nødvendigt og ikke i længere tid end nødvendigt så skal de slettes. Der skal være speciel fokus på fritekstfelter og lignende, hvor personoplysninger, fx fra telefonsamtaler med kunder, nedfældes. Sådanne felter bør bruges med omtanke. 5 God databehandlingsskik Indsamlingen af personoplysninger skal ske til udtrykkeligt angivne og saglige formål i overensstemmelse med det indhentede samtykke, og senere behandling må ikke være uforenelige hermed. Der skal sikres en ajourføring af oplysningerne. Desuden skal der foretages kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger. Vildledende eller urigtige oplysninger skal slettes eller berigtiges. Indsamlede oplysninger må ikke opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles. 6 Den registreredes rettigheder Den registrerede har ret til, på begæring, at få information om der behandles personoplysninger om vedkommende. Den registrerede har ret til indsigt i de personoplysninger, der behandles. Den registrerede har ret til at protestere mod, at behandling af personoplysninger finder sted (kun hvis indsigelsen er berettiget, må behandlingen ikke fortsætte). Den registrerede har ret til at protestere mod, at personoplysninger videregives med henblik på markedsføring. Den registrerede har ret til at få personoplysninger, der er urigtige eller vildledende, rettet eller slettet, samt i den forbindelse at forlange, at andre, der har modtaget personoplysningerne, orienteres om dette. Version 1.3 Side 3 af 5

7 Udlevering af forbrugsoplysninger (målerdata) til kommune og politi 7.1 Kommune Det anbefales, at netselskaber og elleverandører altid, forud for en udlevering, beder om myndighedens hjemmel til at få målerdata eller andre personoplysninger udleveret. 7.2 Politi Dansk Energi anbefaler, at selskaberne udviser forsigtighed og sikrer sig, at politiet har den fornødne hjemmel til at få måledata udleveret, enten i form af en retskendelse eller medfør af særlige regler om efterforskningsskridt, hvor en retskendelse ikke er påkrævet. 8 Adgang til personoplysninger It-afdelingen tildeler kun adgang til personoplysninger til de medarbejdere, der har behov for adgang til varetagelse af tildelte arbejdsopgaver. Det er nærmeste leder, der autoriserer medarbejderens adgang til personoplysningerne. Adgangen skal ophøre så snart medarbejderen ikke længere varetager opgaven. Det er nærmeste leders ansvar at orientere it-afdelingen om dette. 9 Videregivelse af personoplysninger Personoplysninger må ikke videregives til andre medarbejdere, der ikke har adgang til disse personoplysninger, hverken mundtligt, skriftlig eller på anden vis. Personoplysninger må ej heller udleveres til eksterne personer/virksomheder med mindre der forelægger en godkendt forretningsgang, der tilsiger dette. 10 Utilsigtet adgang til personoplysninger Såfremt en medarbejder får utilsigtet adgang til personoplysninger, skal dette straks rapporteres til nærmeste leder eller it-chefen. 11 Visning af personoplysninger på skærm Når medarbejdere handler personoplysninger på deres computer skal de sikre sig, at andre ikke kan se skærmen. 12 Personoplysninger på papir Når medarbejdere udskriver personoplysninger på en printer skal vedkommende tilsikre, at andre ikke får adgang til de udprintede personoplysninger. Personoplysninger på papir f.eks. i kartoteker og ringbind skal opbevares aflåst, når de ikke er i brug. Når dokumenter (papirer, kartotekskort mv.) skal smides ud, skal der anvendes makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan få adgang til oplysningerne. Version 1.3 Side 4 af 5

Dette gælder også jobansøgninger o.l. anvendt i forbindelse med rekruttering. Al sådan materiale på papir skal opbevares aflåst under rekrutteringsprocessen samt makuleres eller returneres til HR-afdelingen efter at rekrutteringsprocessen er afsluttet. 13 Personoplysninger på usb-drev og fælles-drev Personoplysninger må under ingen omstændigheder gemmes på usb-drev eller fælles-drev så som F:- eller U:-drevet. 14 Forsendelse til eksterne parter Transmission af CPR-numre og følsomme personoplysninger over det åbne net skal altid ske krypteret og selvfølgelig kun til modtagere, der har lov til at modtage disse personoplysninger. Kontakt it-afdelingen for yderligere information. Version 1.3 Side 5 af 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback