Databeskyttelse Møde 14. november 2017
Emne-banken (fra seneste møde 13/9-2017) Behandlingshjemmel, herunder retskrav og samtykke hvornår skal vi bruge hvad og hvordan sikrer vi et tilstrækkeligt samtykke Overholdelse af oplysningspligten Dataejerskab og overgang til ejerskab til andre dataejere, herunder databehandlingsaftaler og konstruktionen DFDG Regler om sletning, blokering, adgangsbegrænsning og krav om oprydning af data (fx bagud i tid) + retten til at blive glemt Databeskyttelse i det daglige arbejde (menneskelig adfærd/håndtering af data i hverdagen) Sikkerhedsbrister Når noget går galt, hvad gør vi så? DPO fordele og ulemper (incl. spørgsmålet om a-kassernes placering i landskabet privat/offentlig) afklaring udestår! Administration af EØS-området og udveksling af data på tværs af EU/EØS-området Rammer for god databehandlingsskik (branche-standarder)
Emnebanken (nye forslag siden sidst ) Administrationsfællesskaber mellem a-kasse og fagforening(er), fx fælles IT, medlemsafdeling, telefonservice, mv. Retten til at blive glemt (dækket af emne om sletning, mv) Fuldmagter og samtykke også i det daglige arbejde (dækket af dagens emne om behandlingshjemmel) Samlet overblik over behandlingshjemler på a-kassernes område (dækket af dagens emne og idé til videre arbejde, fx i mindre arbejdsgruppe!)
Nyt siden sidst Forslag til lov om persondata fremsat (L68) 1. behandling 16/11-2017 http://www.ft.dk/samling/20171/lovforslag/l68/index.htm Vi afventer STAR i forhold til workshop om afdækning af data (og dataflows) på beskæftigelsesområdet via DFDG Spørgsmålet om DPO er rejst af STAR i den fællesoffentlige proces uden klart svar Og vi afventer også svar fra Datatilsynet Høring om to vejledninger fra ART 29-gruppen Vejledning om automatiske afgørelser og profilering Vejledning om anmeldelse af brud på persondatasikkerheden https://www.datatilsynet.dk/nyheder/nyhed/artikel/artikel-29-gruppen-sender-tonye-vejledninger-i-hoering/ Vejledning om samtykke ligger på Datatilsynets side: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/vejl edning_om_samtykke formateret_.pdf
Dagens emne: Samtykke som behandlingshjemmel Eksempel på samtykke fra praksis fra hjemmeside: Du skal vide, at Akademikernes A-kasse som udgangspunkt ikke må indhente oplysninger om dig uden dit samtykke. Vi skal indhente dette samtykke skriftligt fra dig og du har en uge til at svare på vores anmodning. Hvis du ikke vil give samtykke, skal vi træffe afgørelse på det foreliggende grundlag. Vi skal dog ikke indhente dit samtykke, hvis: der er tale om oplysninger, vi henter fra egne registre, SKAT eller andre offentlige myndigheder der er tale om en tilsynssag, som Styrelsen for Arbejdsmarked og Rekruttering har startet der er tale om oplysninger om dine lønforhold, som vi indhenter hos en eller flere arbejdsgivere
Dagens emne: Samtykke som behandlingshjemmel Eksempler fra praksis: 1) Kort levetid i indmeldelsesprocessen på hjemmeside: 2) Stor permission
Dagens emne: Samtykke som behandlingshjemmel Og så muligheden for at begrænse samtykke:
Opfølgningspunkter fra mødet 14/11-2017 Behandlingshjemler og gemme-regler i lovgivningen Lille arbejdsgruppe bestående af 3F-A, BUBL-A, TL og DAK arbejder videre med overblik over behandlingshjemler og sletteregler/pligt til at gemme i arbejdsløshedsforsikringsloven møde den 7/12 Forslag til yderligere emner til drøftelse: A-kassernes kommunikation med jobcentre og kommuner (kryptering af mails) Arbejdet med awareness i organisationerne kan vi gøre noget fælles? (fx materiale, videoklip, mv) Databehandleraftaler (hvornår? Og hvilke krav stilles?) Obs på! Status på cookie-direktiv og diverse sites som fx mitsamtykke.dk
Tak for ordet