Dataansvar for det fælles it-baserede datagrundlag på beskæftigelsesområdet

Relaterede dokumenter
Beskrivelse af ændringer i databekendtgørelsen i forhold til den gældende bekendtgørelse

Bekendtgørelse om det fælles datagrundlag og det statistiske datavarehus på beskæftigelsesområdet

Bekendtgørelse om det fælles datagrundlag og det statistiske datavarehus på beskæftigelsesområdet

GDPR Danske a-kasser med arbejdsgruppe

Bekendtgørelse om det fælles datagrundlag og det statistiske datavarehus på beskæftigelsesområdet

Bekendtgørelse om andre aktører

Bekendtgørelse om det fælles datagrundlag og statistiske datavarehus for beskæftigelsesindsatsen

Styrelsen for Fastholdelse og Rekruttering Njalsgade 72 C 2300 København S. Sendt til og

Afsnit I Generelle bestemmelser Kapitel 1 Anvendelsesområde og landsdækkende registre

Skrivelse om ændring af bekendtgørelse om en aktiv beskæftigelsesindsats pr. 23. april april 2012

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Retningslinje om dataansvarlig/databehandler

Forslag. Lov om organisering og understøttelse af beskæftigelsesindsatsen m.v.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Forsikring & Pension Philip Heymans Allé Hellerup

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Datatilsynet afgav høringssvar ved brev af 8. februar 2019.

BILAG 5 DATABEHANDLERAFTALE

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Bilag A Databehandleraftale pr

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Tønder Kommune BILAG 10

Forslag til Lov om ændring af lov om arbejdsskadesikring i Grønland

Persondata politik for GHP Gildhøj Privathospital

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

hos statslige myndigheder

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Kontraktbilag 7: Databehandleraftale

Persondatapolitik Vordingborg Gymnasium & HF

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Bilag B Databehandleraftale pr

BILAG 14: DATABEHANDLERAFTALE

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

N. Zahles Skole Persondatapolitik

Behandling af personoplysninger i forbindelse med venteliste

LOV nr 483 af 12/06/2009 (Gældende) Udskriftsdato: 2. juli (Etablering af et enstrenget kommunalt beskæftigelsessystem m.v.)

Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Persondatapolitik for Tørring Gymnasium 2018

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Bekendtgørelse om krav til a-kassernes kontrol og administration.

UNDERRETNING OM BEHANDLING AF DINE PERSONOPLYS- NINGER

Aftale omkring behandling af persondata.

Databehandleraftale ISS

Bekendtgørelse om frikommuneforsøg på beskæftigelses- og sygedagpengeområdet

Bilag 1. Paragrafnøgle. Kommunernes ansvar. Inddragelse af arbejdsløshedskasserne. Inddragelse af andre aktører. Bemyndigelsesbestemmelser

Bekendtgørelse om frikommuneforsøg på beskæftigelses- og sygedagpengeområdet

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Notat til Statsrevisorerne om beretning om a-kassernes rådighedsvurderinger. Maj 2012

Persondatapolitik for Aabenraa Statsskole

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Relationen dataansvarlig/ databehandler. v/rami Chr. Sørensen

! Databehandleraftale

Bilag 9 Databehandleraftale

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Beskæftigelsesudvalget BEU Alm.del Bilag 107 Offentligt

Kontraktbilag 3. Databehandleraftale

Dette har som konsekvens, at et medlem i nogle situationer ikke kan blive tilmeldt som dagpengemodtager, men kun som ledig uden ydelse.

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Databehandlervilkår. 1: Baggrund, formål og definitioner

1. Datatilsynets høringssvar Datatilsynet har givet bemærkninger til udkast til ændret lovgivning i 3 omgange.

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Bekendtgørelse om ændring af bekendtgørelse om det fælles datagrundlag og det statistiske datavarehus på beskæftigelsesområdet

Høringssvar fra LO og FTF vedr. forslag til lov om organisering og understøttelse af beskæftigelsesindsatsen

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Lovtidende A Udgivet den 30. september 2011

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

PERSONDATAPOLITIK (EKSTERN)

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Persondatapolitik på Gentofte Studenterkursus

Hvordan styrer vi leverandørerne?

Bekendtgørelse om frikommuneforsøg på beskæftigelses- og sygedagpengeområdet

Persondatapolitik for Odense Katedralskole

Forsøg med frikommuner

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

Transkript:

N O T A T 19. september 2017 Dataansvar for det fælles it-baserede datagrundlag på beskæftigelsesområdet J.nr. Digitalisering KPP/SEK Den nye databeskyttelsesforordning indeholder en bestemmelse, artikel 26, der fastlægger kravene når flere dataansvarlige i fællesskab fastlægger formålene med og hjælpemidlerne til behandling. Samtidigt anføres i forordningens præambelbetragtning 79, at den dataansvarliges ansvar kræver en klar fordeling af ansvarsområderne i medfør af denne forordning. Dette notat indeholder en nærmere redegørelse for dataansvaret i det fælles itbaserede datagrundlag på beskæftigelsesområdet, samt en analyse af den nye forordnings betydning for dataansvaret, herunder om dataansvaret udgør et fælles dataansvar i databeskyttelsesforordningens betydning. 1. Det it-baserede fælles datagrundlag på beskæftigelsesområdet Efter 32 i lov om organisering og understøttelse af beskæftigelsesindsatsen m.v. (organiseringsloven) etablerer beskæftigelsesministeren et fælles it-baseret datagrundlag til brug for administrationen af lov om en aktiv beskæftigelsesindsats, lov om arbejdsløshedsforsikring m.v., lov om sygedagpenge, lov om aktiv socialpolitik og den øvrige arbejdsmarkedslovgivning samt til brug for kontrol og til statistisk opfølgning på beskæftigelsesindsatsen. 1.1 Anvendelse Det fælles it-baserede datagrundlag (DFDG) er et landsdækkende it-system, der bruges på tværs af staten, kommunerne, arbejdsløshedskasserne og andre aktører, og det anvendes i dag i forvaltningen af arbejdsmarkedslovgivningen, herunder til kontrol, statistisk opfølgning på beskæftigelsesindsatsen, samt nationale selvbetjeningsløsninger i forbindelse med tilmelding som jobsøgende, afmelding, fraværsregistreringer, joblog, bekræftelse af jobsøgning m.v. som grundlag for en koordineret og effektiv indsats over for den ledige og den enkelte virksomhed på tværs af kommuner og arbejdsløshedskasser. Det fælles it-baserede datagrundlag anvendes bl.a. også til at opgøre perioder med udbetaling af offentlige forsørgelsesydelser, som bestemmer, hvornår cv-samtaler, jobsamtaler, opfølgningssamtaler og tilbud efter lov om en aktiv beskæftigelsesindsats skal finde sted. Det fælles it-baserede datagrundlag omfatter ligeledes oplysninger om den kommunale beskæftigelsesindsats efter integrationsloven. Datagrundlaget omfatter personoplysninger, som er nødvendige for at gennemføre lovgivningen, herunder for fastlæggelse af retskrav i form af rettigheder og pligter for de forskellige målgrupper og andre grupperinger i beskæftigelsesindsatsen. Det gælder f.eks. matchkategoriseringer, visitationsgrupper, sygedagpengekategorier, andre tværgående grupperinger i arbejdsmarkedslovgivningen, der er nødvendige for at gennemføre beskæftigelsesindsatsen, selvbetjeningsløsninger på f.eks. Jobnet og identifikation af personer.

Datagrundlaget omfatter såvel almindelige fortrolige oplysninger efter 6 i persondataloven som følsomme persondata efter 8. Efter forudgående samtykke indgår endvidere oplysninger om helbredsmæssige forhold, jf. 7. Det fælles datagrundlag indeholder et register med alle forsikringsrelaterede data og anvendes til at opgøre ledighedsstatistikken og til anden arbejdsmarkedsrettet statistik. Registret er derudover stamregister for alle it-systemer i beskæftigelsesindsatsen i forhold til medlemskab af en arbejdsløshedskasse. Oplysningerne anvendes herudover til identifikation af medlemskab af en arbejdsløshedskasse i den løbende sagsbehandling, opgørelse af borgernes rettigheder og forpligtelser m.v. og ved kontrol. For at opretholde formidling på tværs af jobcentre har de statslige myndigheder, kommunerne og arbejdsløshedskasserne hver især adgang til at identificere og verificere, hvilken arbejdsløshedskasse en person er medlem af. Som udgangspunkt er adgangen til data i registret begrænset ved organisatoriske kriterier, således at en konkret arbejdsløshedskasse f.eks. kun har adgang til data om egne medlemmer, og en kommune kun har adgang til oplysninger om egne borgere. Der kan dog, f.eks. ved førstegangstilmelding og virksomhedsrettet service, herunder formidling eller for at afslutte sagsbehandlingen i forbindelse med overflytning til en anden arbejdsløshedskasse, være behov for videregående adgang for det enkelte jobcenter og den enkelte arbejdsløshedskasse. Oplysninger indberettes til det fælles datagrundlag fra kommunernes og arbejdsløshedskassernes fagsystemer og via selvbetjeningsløsninger på Jobnet. 1.2 Dataansvar Det er i 40 i organiseringsloven fastsat bestemmelser om dataansvar for de myndigheder og arbejdsløshedskasser, der opdaterer eller henter oplysninger i DFDG: 40. Den enkelte offentlige myndighed og arbejdsløshedskasse, der indberetter data til det fælles it-baserede datagrundlag, er dataansvarlig, jf. lov om behandling af personoplysninger, for indberetningen og brug af data lokalt samt for at orientere de registrerede om registreringer i det fælles itbaserede datagrundlag. Stk. 2. Styrelsen for Arbejdsmarked og Rekruttering er dataansvarlig for centrale behandlingsaktiviteter. Stk. 3. Den enkelte kommune er dataansvarlig i relation til andre aktører som databehandlere, jf. 41. Det i 41 i loven fastsat regler om, at kommunen i henhold til en databehandleraftale kan overlade visse personoplysninger til de andre aktører (oftest private leverandører), der udfører opgaver for kommunen: 41. Kommunen kan i henhold til en databehandleraftale, jf. 42 i lov om behandling af personoplysninger, overlade oplysninger til en anden aktør om en persons beskæftigelsesprofil og forløb, den hidtidige indsats og øvrige forhold, som er nødvendige, for at den anden aktør kan gennemføre 2

den aftalte beskæftigelsesindsats efter arbejdsmarkedslovgivningen, jf. 32. Stk. 2. Den anden aktør må ikke benytte eller udveksle de modtagne oplysninger til formål ud over det aftalte eller tilføje oplysninger, der er begrundet i andre formål. Stk. 3. Beskæftigelsesministeren kan fastsætte nærmere regler om at overlade oplysninger til en anden aktør, jf. stk. 1. Efter 52 i loven kan beskæftigelsesministeren bl.a. fastsætte nærmere regler om dataansvar: 52. Beskæftigelsesministeren fastsætter nærmere regler om 1) omfanget og brugen af de systemer, der er nævnt i 32, 33, 38 og 39, herunder regler om dataansvar, registrering af cv'er og jobannoncer på Jobnet og om vilkår for anvendelsen af systemerne, og 2) den i 42 og 45-47 nævnte indberetning og udveksling af data og den i 43 nævnte indberetning af data. 1.3 Forarbejderne til bestemmelserne I forarbejderne til loven er rammerne for opdelingen af dataansvar nærmere beskrevet, jf. bemærkningerne til 40 i lovforslag L 59 12. november 2014: Den foreslåede bestemmelse er med redaktionelle ændringer en indholdsmæssig videreførelse af den gældende 58, stk. 5-7, i styringsloven. Det foreslås således i stk. 1, at den enkelte offentlige myndighed og arbejdsløshedskasse, der indberetter data til det fælles it-baserede datagrundlag, er dataansvarlig, jf. persondataloven, for indberetningen, brug af data lokalt samt for at orientere de registrerede om registreringer i det fælles itbaserede datagrundlag. Registrering og indberetning af oplysninger til det fælles it-baserede datagrundlag sker f.eks. i forbindelse med til- og afmeldinger som jobsøgende, ferieregistrering, syge- og raskmelding i jobcentrenes og arbejdsløshedskassernes fagsystemer og ved jobcentrenes udarbejdelse af jobplaner og uddannelsespålæg. Den enkelte offentlige myndigheds og arbejdsløshedskasses ansvar for at orientere de registrerede om registrering og anvendelse af oplysninger i det fælles it-baserede datagrundlag er en følge af persondataloven, 28 og 29. Det foreslås i stk. 2, at Styrelsen for Arbejdsmarked og Rekruttering er dataansvarlig for centrale behandlingsaktiviteter. De centrale behandlingsaktiviteter vedrører f.eks. adgangssystem, selvbetjeningsløsninger, regelbaserede opgørelser på baggrund af indberettede data, opgørelse af dagpengeanciennitet og andre beregninger, som er nødvendige for at tilrettelægge indsatsen i form af cv-samtaler, jobsamtaler, opfølgningssamtaler og tilbud over for den ledige, sletning af data m.v. 3

Det foreslås i stk. 3, at de enkelte kommuner er dataansvarlige i relation til andre aktører som databehandlere, jf. den foreslåede 41. Kommunernes dataansvar i relation til andre aktører som databehandler for kommunen omfatter ud over en tilsynsforpligtelse i forhold til anden aktør også ansvar for, at data fraanden aktør registreres og indberettes, som om opgaven var udført af kommunen. Bestemmelsen er en videreførelse af 58, st. 5-7, i den dagældende lov om ansvaret for og styringen af den aktive beskæftigelsesindsats. De pågældende bestemmelser blev indført ved lov nr.483 af 12. juni 2009 (Etablering af et enstrenget kommunalt beskæftigelsessystem m.v). Bestemmelserne gav ikke anledning til bemærkninger i Datatilsynets høringssvar. Forarbejderne indeholder følgende vedr. rammerne for kommunernes overladelse af oplysninger til andre aktører, jf. bemærkningerne til 41 i lovforslag L 59 12. november 2014: Den foreslåede bestemmelse er med redaktionelle ændringer en indholdsmæssig videreførelse af den gældende 32 i styringsloven. Det foreslås således i stk. 1, at kommunen i henhold til en indgået databehandleraftale, jf. 42 i persondataloven, kan overlade oplysninger til en anden aktør om en persons beskæftigelsesprofil og forløb, den hidtidige indsats samt øvrige forhold, som er nødvendige for den anden aktørs gennemførelse af den aftalte beskæftigelsesindsats efter arbejdsmarkedslovgivningen. Kommunerne har som dataansvarlige i relation til andre aktører som databehandler for kommunen pligt til at indgå en databehandleraftale med anden aktør. Af aftalen skal det fremgå, at databehandleren (anden aktør) alene handler efter instruks fra den dataansvarlige (kommunen), og at reglerne i persondatalovens 41, stk. 3-5, ligeledes gælder for behandlingen ved databehandleren. Efter persondatalovens 41, stk. 3, skal den dataansvarlige og dennes databehandler træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Efter persondatalovens 41, stk. 4, skal der for oplysninger, som behandles for den offentlige forvaltning, og som er af særlig interesse for fremmede magter, træffes foranstaltninger, der muliggør bortskaffelse eller tilintetgørelse i tilfælde af krig eller lignende forhold. Efter persondatalovens 41, stk. 5, kan justitsministeren fastsætte nærmere regler om de i persondatalovens 41, stk. 3, anførte sikkerhedsforanstaltninger. 4

Kommunen har som dataansvarlig pligt til at føre tilsyn med anden aktørs overholdelse af disse regler. Det foreslås i stk. 2, at den anden aktør ikke må benytte eller udveksle oplysningerne til formål ud over det aftalte eller tilføje oplysninger, der er begrundet i andre formål. Dette er i overensstemmelse med reglerne i persondataloven, hvorefter senere behandling af oplysningerne ikke må være uforenelig med de formål, som oplysningerne er indsamlet til. Det foreslås i stk. 3, at beskæftigelsesministeren kan fastsætte regler om at overlade oplysninger til anden aktør 1.4 Udmøntning af bestemmelsen om dataansvar Bemyndigelsen i organiseringslovens 52, nr. 1, er fsva. dataansvar og vilkår for anvendelsen af DFDG bl.a. udmøntet i følgende bestemmelser i bekendtgørelse om det fælles datagrundlag og det statistiske datavarehus på beskæftigelsesområdet: Tilslutningsaftale og webservices 6. For de områder, hvor indberetningen sker via webservice, skal der indgås en tilslutningsaftale mellem Styrelsen for Arbejdsmarked og Rekruttering og den dataansvarlige aftager. I tilslutningsaftalen fastlægger Styrelsen for Arbejdsmarked og Rekruttering de nærmere vilkår for webserviceløsningen, herunder aftagerens garanti for it-sikkerhed, grænsefladebeskrivelser, webstandarder, test før ibrugtagning, retningslinjer for anmeldelse til Datatilsynet m.v. Stk. 2. Indberetninger skal entydigt identificere den person, der foretager indberetningen. Identifikationen skal fremgå i webservicekaldet. Ved indberetninger, der sker automatisk, er det alene den dataansvarlige aftager, der skal fremgå. Stk. 3. For de områder, hvor indberetningen sker via browserbaseret adgang til Styrelsen for Arbejdsmarked og Rekrutterings portaler, skal der indgås en tilslutningsaftale mellem Styrelsen for Arbejdsmarked og Rekruttering og den dataansvarlige aftager. I tilslutningsaftalen fastlægger Styrelsen for Arbejdsmarked og Rekruttering de nærmere vilkår for anvendelsen. 7. Den dataansvarlige aftager af de udviklede webservicer afholder selv alle udgifterne hertil, herunder udgifter til test, udarbejdelse af dokumentationen, support og lignende udgifter. Manglende overholdelse af betingelserne for tilslutning og de nærmere specifikationer vedrørende webservicer 8. Styrelsen for Arbejdsmarked og Rekruttering kan lukke for den dataansvarlige aftagers adgang til at læse, registrere og modtage data via webservicer, jf. 6, hvis den dataansvarlige ikke overholder betingelserne for tilslutning og de nærmere specifikationer vedrørende webservicer. 5

Adgang til testmiljøer 10. It-leverandører, der udvikler og vedligeholder applikationer, der understøtter den dataansvarliges sagsbehandling m.v., jf. 1, kan få adgang til Styrelsen for Arbejdsmarked og Rekrutterings testmiljøer. Testmiljøerne indeholder anonymiserede oplysninger fra produktionsmiljøet. Stk. 2. It-leverandører, der for den pågældende applikation har en dataansvarlig kommune, en anden myndighed eller en arbejdsløshedskasse som kunde, kan opnå adgangen, når den pågældende kunde har indgået en tilslutningsaftale med Styrelsen for Arbejdsmarked og Rekruttering, jf. 6, stk. 1. Stk. 3. It-leverandøren kan behandle oplysninger om personnummer. Stk. 4. It-leverandøren er som databehandler for den dataansvarlige ansvarlig for at overholde lov om behandling af personoplysninger (persondataloven) og bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (sikkerhedsbekendtgørelsen). 11. It-leverandører, der er ved at udvikle en applikation, men som endnu ikke har en dataansvarlig offentlig myndighed eller arbejdsløshedskasse som kunde, kan opnå adgang til Styrelsen for Arbejdsmarked og Rekrutterings testmiljøer, når it-leverandøren har indgået en tilslutningsaftale med Styrelsen for Arbejdsmarked og Rekruttering. Testmiljøerne indeholder anonymiserede oplysninger fra produktionsmiljøet. Stk. 2. It-leverandøren er dataansvarlig for anvendelse af oplysningerne i testmiljøerne. Stk. 3. It-leverandøren kan behandle oplysninger om personnummer. Stk. 4. It-leverandøren er ansvarlig for at overholde lov om behandling af personoplysninger (persondataloven) og bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (sikkerhedsbekendtgørelsen). Stk. 5. Oplysningerne må ikke anvendes til andre formål end fastsat af Styrelsen for Arbejdsmarked og Rekruttering, og behandlingen skal i øvrigt ske i overensstemmelse med de vilkår, der fremgår af tilslutningsaftalen, jf. stk. 1. 12. Styrelsen for Arbejdsmarked og Rekruttering stiller et fælles system til selvbooking til rådighed for jobcentrene, som de har pligt til at bruge og til at understøtte således, at der altid er ledige tider så borgere via "Min side" på Jobnet selv kan 1) booke samtaler, dog ikke jobsamtaler, hvor arbejdsløshedskassen deltager, og arrangementer i jobcentrene, 2) ombooke samtaler, som jobcentrene har indkaldt til, dog ikke jobsamtaler, hvor arbejdsløshedskassen deltager, og 3) booke jobsamtaler inden for de frister som jobcentrene udsteder jf. 21. Stk. 2... Stk. 3... Stk. 4. De enkelte kommuner er hver især dataansvarlige i relation til brugen af det fælles system lokalt og for behandlingen af oplysninger om egne borgere. Stk. 5. Styrelsen for Arbejdsmarked og Rekruttering er dataansvarlig for centrale behandlingsaktiviteter i det fælles system og for sikkerheden i systemet, herunder for at systemet er opbygget og indrettet på en sådan måde, 6

at der er en tilstrækkelig datasikkerhed til at opfylde kravene i persondataloven og sikkerhedsbekendtgørelsen. 2. Databeskyttelsesforordningen I forbindelse med STAR s arbejde med databeskyttelsesforordningen, har der været arbejdet på en afklaring af, hvilken betydning, forordningen ville få for ansvarsfordelingen fremover. Det har blandt andet været undersøgt, hvorvidt forordningens bestemmelser om fælles dataansvar ville stille krav om en ændring af den nuværende model. I forlængelse af justitsministeriets betænkning om forordningen er det blevet afklaret at forordningen ikke ændrer på de grundlæggende regler om dataansvaret. Et delt dataansvar som det der ligger til grund for DFDG er ikke omfattet af reglerne om fælles dataansvar. I forordningen understreges det tydeligt (i præambel 79), at beskyttelsen af de registreredes rettigheder forudsætter en klar fordeling af ansvarsområderne i medfør af forordningen. Det vurderes, at opdelingen i organiseringsloven som udgangspunkt fastlægger en klar ansvarsfordeling mellem kommuner, A-kasser og STAR. Dette udelukker ikke at der kan være behov for tydeligere vejledning om, hvad opdelingen konkret indebærer. For eksempel kunne eksemplerne fra forarbejderne til organiseringsloven (citeret ovenfor) indgå i det kommende arbejde med at udarbejde vejledningsmateriale om anvendelsen af personoplysninger i beskæftigelsesindsatsen. Dette arbejde fortsætter i regi af koordinationsgruppen vedrørende databeskyttelsesforordningen på STAR s område. 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback