Regler om persondata Koordinatormøde den 28. nov. 2017

Relaterede dokumenter
Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Er du klar til den nye Persondataforordning?

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Persondataforordningen

Databeskyttelsesdagen

Persondata politik for GHP Gildhøj Privathospital

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Persondataforordningen...den nye erklæringsstandard

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Persondataforordningen. Hvad kan vi bruge KITOS til?

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Persondatapolitik for Aabenraa Statsskole

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondatapolitik for Tørring Gymnasium 2018

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Gå-hjem-møde Persondataforordning

Privatlivspolitik. Odense LMU

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

N. Zahles Skole Persondatapolitik

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Persondatapolitik på Gentofte Studenterkursus

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Persondatapolitik Vordingborg Gymnasium & HF

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Gå-hjem-møde Persondataforordning

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

EU Persondataforordning GDPR

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Netværksinfo maj 2017

Overblik over persondataforordningen

PERSONDATAPOLITIK FOR Slagelse Børneklub

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.

Behandling af personoplysninger

BIG DATA OG PERSONDATABESKYTTELSE

Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017


CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

BILAG 14: DATABEHANDLERAFTALE

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Databehandleraftale

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Persondatapolitik for Odense Katedralskole

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

PERSONDATAPOLITIK FOR AXIS

Workshop om persondataforordningen

Bilag A Databehandleraftale pr

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Aftale vedrørende fælles dataansvar

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

GENERELT DATAANSVARLIG

Generelt om persondata og EU s persondataforordning

Gallo Kriserådgivning, privatlivspolitik

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

PERSONDATAREGLERNE MOCH STANDARDKURSUS. Persondata reglerne ET KURSUS OM BEHANDLING AF PERSONOPLYSNINGER

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

GML-HR A/S CVR-nr.:

Workshop om teatrenes arbejde med persondataforordningen

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Datapolitik/databehandlingsrapport

Persondataforordningen og lokalforeningen

Kontraktbilag 3. Databehandleraftale

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

PRIVATLIVSPOLITIK - NETTO-BÅDENE A/S

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Denne politik er gældende for alle de personlige oplysninger, som du videregiver

Vi sikrer, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning.

Kong Frederik den Syvendes Stiftelse paa Jægerspris

BILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]

PRIVATLIVSPOLITIK INGER KIRK. personoplysninger (Med mindre andet anføres, er alle henvisninger til forordning EU 2016/679)

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Bilag B Databehandleraftale pr

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

Retningslinje om fortegnelser over behandlingsaktiviteter

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Transkript:

Regler om persondata Koordinatormøde den 28. nov. 2017

Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares og videregives.

Nye persondataregler EU-persondataforordningen blev vedtaget i april 2016, og i maj 2018 træder den nye EU persondataforordning i kraft formålet er at styrke beskyttelsen af EU-borgernes persondata og ensrette reglerne på tværs af EU-landene. Den 24. maj 2017 kom der en betænkning på over 1.200 sider.

Nye persondataregler Den 7. juli 2017 blev udkast til lovforslag sendt i høring. Lovforslaget blev fremsat den 25. oktober 2017 og Folketingets 1. behandling af lovforslaget skete den 16. november 2017. Lovforslaget er nu henvist til udvalgsbehandling.

Nye persondataregler Der er udarbejdet forskellige vejledninger, og der vil blive udarbejdet flere vejledninger: Man kan se dem, som er udarbejdet på Datatilsynets hjemmeside, fx: Databeskyttelsesrådgivere Overførsel til tredjelande Samtykke Man kan også se en plan for kommende vejledninger.

Nye persondataregler Forordningens bestemmelser svarer i vidt omfang til den gældende retstilstand for så vidt angår de centrale bestemmelser. Nyskabelserne findes bl.a. i de dele af forordningen, der indeholder krav om udpegning af databeskyttelsesrådgivere (DPO), konsekvensanalyser (DPIA), fortegnelser over behandlingsaktiviteter samt kravet om Privacy by Design (vurdering af, hvilke persondata, der er behov for at behandle).

Nye persondataregler Efter persondataforordningens formulering skal alle offentlige myndigheder og offentlige organer udpege en DPO. Dette krav gælder ikke alle private virksomheder. Det er alene virksomheder, hvis kerneaktivitet indebærer : regelmæssig eller systematisk overvågning af den registrerede i stort omfang. behandling i stort omfang af følsomme oplysninger eller oplysninger om strafbare forhold.

Nye persondataregler Den nye forordning skærper en række krav i den nuværende persondatalov. Fx bliver bødestørrelser meget højere og der skal være skriftlige retningslinjer for behandling af personoplysninger internt i virksomheden/organisationen.

Nye persondataregler i hovedtræk Udover krav om formål og periode for opbevaring af persondata indfører Persondataforordningen en række øvrige nye og skærpede krav til virksomheders håndtering og opbevaring af persondata. Fx: Udvidelse af de oplysninger, der skal gives til personer, virksomheden behandler oplysninger om Nye dokumentationskrav for, at virksomheden overholder reglerne Skrappere krav til databehandleraftaler med leverandører mv.

Nye persondataregler i hovedtræk Som virksomhed skal man have 100 procent styr på de interne processer med håndtering af persondata, herunder interne retningslinjer og procedurer, som skal foreligge skriftligt og kunne dokumenteres over for Datatilsynet. Hvis man overtræder reglerne, risikerer man store bøder. Der foreslås dog lavere bødelofter for det offentlige end dem, som vil gælde for private. Bødens størrelse vil afhænge af overtrædelsens karakter.

Nye persondataregler Reglerne om håndtering af persondata er relevante for alle virksomheder, uanset hvilke typer af personoplysninger virksomheden håndterer. Reglerne gælder derfor også for en virksomheds behandling af almindelige personoplysninger om medarbejdere og kunder.

Skelnen mellem personoplysninger Overordnet skelnes der mellem to typer af persondata: Følsomme personoplysninger og almindelige personoplysninger. Alle former for følsomme oplysninger er nævnt i forordningen og omfatter eksempelvis oplysninger om religion, race, politisk tilhørsforhold, helbred mv. Almindelige personoplysninger spænder bredt over helt almindelige kontaktoplysninger som eksempelvis navn, adresse, telefonnummer mv. til oplysninger om private forhold, fx gældsforhold og lignende. Der er skærpede krav for behandlingen af følsomme oplysninger.

Hvad skal LAGen overveje? Hvilke typer personoplysninger behandles? Hvilke personer behandles der oplysninger om? Hvad er formålet med behandlingen? Er der samtykke eller andet lovligt grundlag for behandlingen? Hvor opbevares personoplysningerne? Deles personoplysninger med tredjemand? Hvor længe gemmes de forskellige typer personoplysninger?

Hvad skal LAGen være opmærksom på? Få skriftlige databehandleraftaler på plads. Fx med leverandører af lønsystem, it eller lign. Få gennemgået LAGens it-sikkerhed og få implementeret de nødvendige tekniske foranstaltninger. Få udviklet processer, der sikrer, at de berørte personers rettigheder bliver overholdt. Fx oplysningspligt og samtykke ved indsamling af data samt ved tilbagetrækning af samtykke Få udarbejdet en procedure og et beredskab til håndtering af databrud.

Hvad skal LAGen være opmærksom på? Hvordan er de fysiske adgangsforhold, og hvad har man liggende fremme på skrivebordet og andre steder?

Hvad skal LAGen være opmærksom på? Hvor gemmer LAGen dokumenter elektronisk, og hvordan er dokumenterne beskyttet? Sørg for virusbeskyttelsesprogram. Alle datatilsyn i Europa har godkendt Microsofts databeskyttelse i skyen. Dropbox har forpligtet sig til altid at overholde de juridiske krav og bedste fremgangsmåder i forbindelse med sikkerhed og beskyttelse af brugeres data. Dog er der usikkerhed mht. om opbevaring sker i tredjelande, så undgå denne opbevaringsmetode.

Hvilke slags data håndterer LAGen? Det skal først fastslås, hvilke slags oplysninger virksomheden behandler følsomme eller ikkefølsomme (dvs. almindelige personoplysninger) LAGen håndterer almindelige personoplysninger, hvilket vil sige ikke-følsomme oplysninger.

Hvordan skal data håndteres? I skal som LAGere have procedurer for, hvordan i håndterer og opbevarer oplysninger. Både når de er i brug og ikke mindst, når de ikke er relevante mere. Det drejer sig fx om at sikre, at LAGen har tilstrækkelig hjemmel til at behandle de forskellige typer af oplysninger, at kun relevante medarbejdere har adgang til data, og at oplysningerne håndteres sikkert, hvad enten oplysningerne opbevares fysisk eller elektronisk.

Hvem skal LAGen oplyse om hvad? LAGen skal kunne dokumentere samtykker fra de personer, som I håndterer oplysninger omkring. Samtykket skal være: Samtidighed (på det tidspunkt oplys. indsamles) Frivilligt Skriftligt Udtrykkeligt

Samtykkeregler Personen, der behandles oplysninger om, skal have følgende information: Indentitet på dataansvarlig Formål med behandling Evt. videregivelse af oplysninger Tidsrum for opbevaring Ret til indsigt og berigtigelse Ret til at få slettet oplysninger og tilbagekalde samtykke Ret til at klage til Datatilsynet

Oplysninger om ansøger i Promis Erhvervsstyrelsen har ansvaret for Promis og behandling af oplysninger i dette system. Ansøger vil fremadrettet skulle give samtykke til opbevaring og behandling af deres oplysninger, inden de går i gang med at udfylde ansøgningsskemaet.

Oplysninger om ansøger i Promis LAGen skal sørge for at slette de personer, som ikke længere skal have adgang til Promis (fx ved udskiftning af bestyrelsesmedlemmer og koordinator) ERST undersøger, hvad der lade sig gøre i Promis med hensyn til at slette de ansøgninger løbende, som ikke længere er relevante, fx hvis der er givet afslag og der ikke skal ske viderebehandling mhp. senere ansøgning.

Oplysninger om medlemmer af LAGen I skal have samtykke fra medlemmer af LAGen til opbevaring og behandling af deres oplysninger. Samtykkebestemmelse til behandling af oplysninger kan påføres på den medlemsliste, som I medtager til generalforsamlingen, gerne med afkrydsningsfelt. Hvis en person melder sig ind i LAGen via mail, så skal i bede medlemmet om samtykke til at opbevare og behandle deres oplysninger. E-mail fra medlem med accept bør opbevares.

Oplysninger om medlemmer af LAGen I skal slette oplysninger om medlemmer, hvis de melder sig ud eller af andre grunde gerne vil have slettet oplysninger (fx ved beskyttet adresse). Vær obs. på medlemmer under 18 år.

Øvrige krav ift. ny lovgivning Derudover bliver det et lovkrav, at hvis LAGen har været udsat for hackerangreb, eller andre personer har haft uautoriseret adgang til persondata, skal det indrapporteres til Datatilsynet inden for 72 timer. Undtagelser fra indrapporteringskrav: Krypteret indhold Efterfølgende foranstaltninger som kontakt til registrerede eller offentlig meddelelse

Hvor længe kan oplysninger opbevares? Indtil de ikke længere er relevante og aktuelle. Princippet er, at virksomheden skal opbevare så få personoplysninger i så kort tid som muligt. Der kan dog være visse fastsætte lovbestemte frister for opbevaring af oplysninger, som skal overholdes, fx bogføringsloven (5 år) eller ligesom vi på LAGområdet har en frist på 10 år ift. ansøgere, som har modtaget de minimis støtte.

Skabeloner til LAGens brug Eksempel på samtykkeerklæring, som I kan anvende ved medlemsregistrering: Med din underskrift på denne liste giver du samtykke til, at den lokale aktionsgruppe registrerer, behandler og videregiver oplysninger om dig, i det omfang det er nødvendigt for at varetage foreningens aktiviteter. Derudover skal der være et dokument, hvor information om behandling af personoplysninger bliver uddybet (Skabelon til dette er udarbejdet og lægges på hjemmesiden til jeres brug)

Skabeloner til LAGens brug Instruks/interne retningslinjer vedr. behandling af personoplysninger: Der skal udarbejdes interne retningslinjer, som sikrer, at persondatareglerne efterleves internt i virksomheden. Efterlevelsen af reglerne skal dokumenteres. Der er ikke formkrav til dokumentationen. Der skal indføres sletterutiner og opbevaringsbegrænsning. Der skal udarbejdes procedure til brug for håndtering af sikkerhedsbrud. Hvis andre behandler personoplysninger, skal der indgås databehandleraftaler (fx kørsel af løn).

Skabeloner til LAGens brug Skabelon til interne retningslinjer er udarbejdet og bliver lagt på hjemmesiden til jeres brug.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback