Udkast til Bekendtgørelse om politiets behandling af oplysninger i forbindelse med tværgående informationsanalyser

Relaterede dokumenter
Udkast til Bekendtgørelse om behandling af personoplysninger i Politiets Efterforskningsstøttedatabase

Udkast til Bekendtgørelse om politiets anvendelse af automatisk nummerpladegenkendelse (ANPG)

UDKAST Bekendtgørelse om politiets anvendelse af automatisk nummerpladegenkendelse (ANPG)

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Aftale vedrørende fælles dataansvar

Udkast til. I medfør af 72 i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger. Kapitel 1

GDPR og borgerne og arkiverne og arkivloven

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Databehandlerinstruks

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Tønder Kommune BILAG 10

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

hos statslige myndigheder

Vilkår for brug af systemer

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

Persondataforordningen. Hvad kan vi bruge KITOS til?

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Driftskontrakt. Databehandleraftale. Bilag 14

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

DATABEHANDLERAFTALE Version 1.1a

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Behandling af personoplysninger

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Retningslinjer for Politiets Efterretningstjenestes behandling af personoplysninger mv.

De oplysninger vi skal give dig er følgende:

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Uddrag af lov om behandling af personoplysninger

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Dine rettigheder, når regionen behandler oplysninger om dig

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt

De oplysninger vi skal give dig er følgende:

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Aftale vedrørende fælles dataansvar

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Oplysninger om vores behandling af personoplysninger vi indsamler om dig

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet

Privatlivspolitik for medlemmer af Grundejerforeningen Naurvej

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

Privatlivspolitik for Fødevareforbundet NNF

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

Retningsgivende databehandlervejledning:

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Databehandleraftale (v.1.1)

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Persondatapolitik for Aabenraa Statsskole

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

I arkivloven, jf. lovbekendtgørelse nr af 21. august 2007, som ændret ved lov nr af 10. december 2008, foretages følgende ændringer:

Databehandleraftale (Skabelon fra Datatilsynet)

Databehandleraftale e-studio.dk Side 1 af 6

Persondatapolitik for Tørring Gymnasium 2018

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

Persondatapolitik Vordingborg Gymnasium & HF

De registreredes (kursisters) rettigheder i databeskyttelsesforordningen

Justitsministeriet Slotsholmsgade København K Danmark. Kopi til og

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Persondata politik for GHP Gildhøj Privathospital

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

3 Omfattede typer af personoplysninger og kategorier af registrerede

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Standardvilkår. Databehandleraftale

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Sletteregler. v/rami Chr. Sørensen

Transkript:

Lovafdelingen Dato: 14. juli 2017 Sagsbeh: Morten Tønning Sagsnr.: 2017-790-0462 Dok.: 2372165 Udkast til Bekendtgørelse om politiets behandling af oplysninger i forbindelse med tværgående informationsanalyser I medfør af 2 a, stk. 3, i lovbekendtgørelse nr. 956 af 20. august 2015 om politiets virksomhed som ændret ved lov nr. 671 af 8. juni 2017, 16, stk. 4, i lov nr. 410 af 27. april 2017 om retshåndhævende myndigheders behandling af personoplysninger og 32, stk. 5, i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer fastsættes: Kapitel 1 Almindelige bestemmelser 1. Politiet kan foretage tværgående informationsanalyser, jf. lov om politiets virksomhed 2 a, stk. 1, efter bestemmelserne i denne bekendtgørelse med henblik på at understøtte politiets opgavevaretagelse. Stk. 2. Ved tværgående informationsanalyser, jf. stk. 1, forstås analyser omfattet af 2 a, stk. 1, i lov om politiets virksomhed, som finder sted under anvendelse af de informationskilder, som er fastlagt i denne bekendtgørelses 8. 2. Rigspolitiet er dataansvarlig myndighed for det system, der benyttes til foretagelsen af tværgående informationsanalyser (POL-INTEL). Kapitel 2 Tværgående informationsanalyser

Generelle betingelser 3. Tværgående informationsanalyser kan foretages efter reglerne i dette kapitel. Stk. 2. Der kan ikke foretages tværgående informationsanalyser som led i politiets rent administrative afgørelsesvirksomhed eller som led i generel informationssøgning. Tværgående informationsanalyser med henblik på at bringe strafbar virksomhed til ophør, konkret fareafværgelse mv. 4. Personoplysninger kan behandles som led i foretagelsen af tværgående informationsanalyser, når det er nødvendigt for 1) at bringe strafbar virksomhed til ophør samt efterforske og forfølge strafbare forhold, 2) i konkrete tilfælde at forebygge strafbare forhold samt forebygge og afværge fare for forstyrrelse af den offentlige fred og orden samt fare for enkeltpersoners og den offentlige sikkerhed, 3) i konkrete tilfælde at understøtte politiets beredskabsrelaterede opgaver, 4) at gennemføre grænse- og udlændingekontrol, 5) at gennemføre strategiske og statistiske analyser mv., der kan understøtte varetagelsen af opgaver efter nr. 1-4 og 6) at understøtte foretagelsen af tværgående informationsanalyser omfattet af 5. Tværgående informationsanalyser til brug for øvrige formål 5. Under iagttagelse af bestemmelsen i 6 kan tværgående informationsanalyser foretages, når det er nødvendigt for 1) at forebygge strafbare forhold, forstyrrelse af den offentlige fred og orden samt fare for enkeltpersoners og den offentlige sikkerhed, 2) at afværge fare for forstyrrelse af den offentlige fred og orden samt fare for enkeltpersoners og den offentlige sikkerhed, 3) at yde borgerne bistand i andre faresituationer, 4) at udføre kontrol og tilsynsopgaver efter gældende ret, 5) at yde andre myndigheder bistand efter gældende ret, 6) at udføre andre opgaver, der følger af gældende ret eller i øvrigt har en naturlig tilknytning til politiets virksomhed og 2

7) at gennemføre strategiske og statistiske analyser mv., der kan understøtte varetagelsen af opgaver efter nr. 1-6. Betingelser for foretagelsen af tværgående informationsanalyser 6. Foretagelsen af tværgående informationsanalyser i medfør af 5 skal finde sted under anvendelse af pseudonymiserede oplysninger, jf. dog stk. 2 og 5. Stk. 2. I det omfang politiets opgavevaretagelse gør det strengt nødvendigt at behandle fuldt personhenførbare oplysninger som led i foretagelsen af tværgående informationsanalyser i medfør af 5, kan dette finde sted (afmaskering). Stk. 3. Rigspolitiet fastsætter nærmere regler for anvendelsen af afmaskering, jf. stk. 2, herunder om hvilke medarbejdere, der kan træffe beslutning herom og kravene til dokumentation i den forbindelse. Stk. 4. Rigspolitiet skal gennem anvendelse af systemtekniske foranstaltninger kunne påvise, at stk. 1-3 overholdes. Stk. 5. I tilfælde, hvor en tværgående informationsanalyse udført i medfør af 5, afdækker forhold, der efter en konkret politifaglig vurdering har relevans for de opgaver, der er opregnet i 4, nr. 1-4, kan de relevante oplysninger, herunder de underliggende personoplysninger, i nødvendigt omfang anvendes til foretagelsen af en ny tværgående informationsanalyse i overensstemmelse med 4. Genanvendelse af oplysninger 7. Når oplysninger, der behandles som led i foretagelsen af en tværgående informationsanalyse efter 4 og 5, genanvendes som led i foretagelsen af en anden tværgående informationsanalyse, finder reglerne i dette kapitel tilsvarende anvendelse. Kapitel 3 Fastlæggelse af informationskilder til brug for foretagelsen af tværgående informationsanalyser 8. Følgende informationskilder kan danne grundlag for foretagelsen af tværgående informationsanalyser: 1) de registre, databaser mv., som politiet fører efter gældende ret (faste kilder) og 3

2) de øvrige kilder, som politiet efter gældende ret kan bringe i anvendelse som led i varetagelsen af politiets opgaver. Stk. 2. Anvendelse af oplysninger fra kilder omfattet af stk. 1 skal ske i overensstemmelse med de regler, der måtte være fastsat herom ved lov eller i henhold til lov. Stk. 3. Rigspolitiet fastlægger hvilke informationskilder, der er omfattet af stk. 1, nr. 1, og fører en fortegnelse over samtlige kategorier af informationskilder omfattet af stk. 1. Fortegnelsen stilles efter anmodning til rådighed for Datatilsynet. Kapitel 4 Opbevaring, sletning mv. af personoplysninger 9. Personoplysninger, der behandles som led i foretagelsen af tværgående informationsanalyser opbevares i POL-INTEL, jf. 2 og inddrages i nødvendigt omfang i politiets sagsbehandling. Stk. 2. Personoplysninger, der behandles som led i foretagelsen af tværgående informationsanalyser omfattet af 4, nr. 1 og 2, slettes senest 10 år efter, at oplysningerne er indsamlet til brug for den enkelte informationsanalyse. Stk. 3. Rigspolitiet kan i konkrete tilfælde beslutte, at sletning efter stk. 2, skal udsættes i op til 2 år ad gangen, når dette er nødvendigt for varetagelsen af opgaver inden for de områder, som er undergivet systematisk, politimæssig monitering, eller når andre tungtvejende hensyn gør fortsat behandling nødvendig. Sletning efter stk. 2 kan højst udsættes i 8 år. Stk. 4. Personoplysninger, der behandles som led i foretagelsen af tværgående informationsanalyser omfattet af andre regler end 4, nr. 1 og 2, slettes senest 3 år efter, at oplysningerne er indsamlet til brug for den enkelte informationsanalyse. Stk. 5. Rigspolitiet kan i konkrete tilfælde beslutte, at sletning efter stk. 4, skal udsættes i op til 1 år ad gangen, når dette er nødvendigt til brug for varetagelsen af opgaver inden for de områder, som er undergivet systematisk, politimæssig monitering, eller når andre tungtvejende hensyn gør fortsat behandling nødvendig. Sletning efter stk. 4 kan højst udsættes i 5 år. Stk. 6. I det omfang personoplysninger indgår i en tværgående informationsanalyse, der både er omfattet af 4, nr. 1 og 2 og af andre regler, jf. stk. 2 og 4, finder alene den længstvarende frist for sletning anvendelse. Stk. 7. For personoplysninger, der er genanvendt i en anden tværgående informationsanalyse end den, personoplysningerne blev indsamlet til brug 4

for, jf. 7, regnes slettefristen i den nye tværgående informationsanalyse fra genanvendelsestidspunktet. Stk. 8. Beslutninger efter stk. 3 og 5 skal begrundes nærmere og meddeles Datatilsynet. 10. Rigspolitiet undersøger regelmæssigt behovet for lagringen af personoplysninger omfattet af 9 og påser, at personoplysninger ikke opbevares i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles. Stk. 2. Rigspolitiet fastsætter nærmere regler om begrænsning af behandling af personoplysninger mv., med henblik på at sikre, at personoplysninger, der ikke har indgået i tværgående informationsanalyser eller på anden måde har været aktivt behandlet i 4 år, kun er tilgængelige efter den enkelte brugers konkrete anmodning. Stk. 3. Rigspolitiet påser løbende efterlevelsen af stk. 1 og 2. Kapitel 5 Videregivelse af personoplysninger 11. Personoplysninger, der opbevares i POL-INTEL, kan videregives og overføres i overensstemmelse med gældende ret. Stk. 2. Rigspolitiet kan i nærmere bestemt omfang overlade kompetencen til at videregive og overføre personoplysninger efter stk. 1 til en eller flere af landets politikredse. Kapitel 6 Undtagelser fra den registreredes indsigtsret 12. I medfør af 16, stk. 4, i lov om retshåndhævende myndigheders behandling af personoplysninger finder den registreredes ret til at få oplysninger i medfør af lovens 15 ikke anvendelse i forhold til oplysninger, der behandles i POL-INTEL. Stk. 2. I medfør af 32, stk. 5, i lov om behandling af personoplysninger finder den registreredes ret til at få oplysninger i medfør af 31, stk. 1, ikke anvendelse i forhold til oplysninger, der behandles i POL-INTEL. Kapitel 7 Behandlingssikkerhed 5

Sikkerhedsforanstaltninger 13. For behandlingssikkerheden i POL-INTEL gælder de regler, der er fastsat i eller i henhold til kapitel 12 i lov om retshåndhævende myndigheders behandling af personoplysninger. 14. Rigspolitiet foretager logning af behandlinger af personoplysninger i POL-INTEL som beskrevet i 24, stk. 1, i lov om retshåndhævende myndigheders behandling af personoplysninger. Loggene anvendes udelukkende til at kontrollere, om behandling er lovlig, til egenkontrol, til at sikre integriteten og sikkerheden af personoplysningerne og i forbindelse med straffesager. Stk. 2. Under hensyntagen til det aktuelle tekniske niveau foretager Rigspolitiet logning udover den i stk. 1 fastsatte med henblik på at understøtte en proaktiv monitering af, at behandlingen af personoplysninger efterlever gældende ret. 15. Rigspolitiet fastsætter interne skriftlige retningslinjer for adgangen til og behandlingen af personoplysningerne i POL-INTEL samt for logning af behandlinger af personoplysninger i systemet og foretagelse af stikprøvekontrol mv. af den i 14 omhandlede logning. Retningslinjerne skal ajourføres årligt. Stk. 2. Rigspolitiet stiller efter anmodning retningslinjer udarbejdet i medfør af stk. 1 til rådighed for Datatilsynet. Kapitel 8 Ikrafttræden 16. Bekendtgørelsen træder i kraft den 15. september 2017. 17. Bekendtgørelsen gælder ikke for Færøerne og Grønland. 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback