GDPR Persondata- forordningen

Relaterede dokumenter
Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Ny persondataforordning

Ny persondataforordning

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Privatlivspolitik. Odense LMU

Velkommen til. Informationsmøde om. Persondataforordningen 2018

Retningslinjer for frivilliggrupper. Persondata

Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt

Persondataforordningen

Generelt om persondata og EU s persondataforordning

EU s persondataforordning

Persondata-vejledning. Til Djøf Privats tillidsvalgte

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Augustenborg Fjernvarme. Medarbejder information Persondataloven.

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Forretningsgang for Kundebehandling

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

Persondataforordningen


GDPR med den rette partner er din virksomhed sikret! 22. maj 2018 Ballerup 23. maj Århus

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

EU Persondataforordning GDPR

Ny Persondataforordning mv.

Behandling af personoplysninger

Privatlivspolitik for tilmeldte til SocialBar

Persondataforordningen

Workshop om teatrenes arbejde med persondataforordningen

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

Tillidsrepræsentanter og persondata Indledning Djøf er dataansvarlig for dig som tillidsrepræsentant Hvornår er persondata

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

Fortegnelse af dataaktiviteter

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

Persondataforordningen. Dialogmøder, April 2018

Beskyttelse af apps. Mikkel Friis Rossa, partner

Foreninger i Tønder Kommune GDPR November 2018

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

Persondataforordningen og lokalforeningen

Privatlivspolitik. for Odense LM

Konsekvensanalyse DPIA

Sådan behandler vi dine persondata

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Konsekvensanalyse DPIA

Persondatapolitik - Advokatfirmaet Christian Blixen-Thiele

Politik for behandling af oplysninger

Y s MEN INTERNATIONAL. Region Danmark

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Tjekliste når du bruger apps og tjenester

PERSONDATAFORORDNINGEN APRIL 2018

Håndbog i persondataforordningen

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

PERSONDATAPOLITIK FOR Slagelse Børneklub

Indholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Behandling af personoplysninger

Er du klar til den nye Persondataforordning?

Behandling af persondata under ansættelsen Chauffører ved Dania Trucking A/S version 1.1

Konsekvensanalyse DPIA

Persondatapolitik for DM-tillidsrepræsentanter

Privatlivspolitik for Rudolf Steiner børnehaven Nordstjernen

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

PERSONDATAPOLITIK (EKSTERN)

1.1 Denne privatlivspolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver

Behandling af personoplysninger

Sådan behandler vi dine persondata

Per Løkken, Partner. CAMPUS November 2018

Behandling af persondata i praksis Elever og forældre

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE

PERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA

Regler om persondata Koordinatormøde den 28. nov. 2017

1 Generelt Formål med behandlingen af dine personoplysninger De personlige oplysninger, som vi behandler om dig...

Persondatapolitik - Munck Gruppen a/s

Den nye persondataforordning. 2. februar 2017

IT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Frans Skovholm. Associeret Partner Leoni Advokater. Advokat: (DAHL 2008/2015) (Leoni 2016) Erhvervsret. Formand i NUGF Viborg

Persondatapolitik for

Privatlivspolitik for medlemmer af RådgivningsDanmark

PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD

Dette dokument indeholder grundoplysninger vedr. GDPR-området i AIMS International Danmark / Totem Search & Selection

1. DATAANSVARLIG Hjallese Bilsyn driver synsforretning, toldsyn af køretøjer og sælger nummerplader.

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

Behandling af personoplysninger

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

Behandling af personoplysninger

Information om PenSam s behandling af ansøgeres personoplysninger mv.

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

Landsforeningen Lænkens Databeskyttelsespolitik

Privatlivspolitik for Skagen Varmeværk

Vi har opdelt vores behandlingsaktiviteter i emner efter formålet med behandlingen.

Persondataforordning din dig din

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Transkript:

GDPR Persondata- forordningen DET NYE SORT Fødselsdato Telefonnummer Pasnummer Stilling Fotos Navn Adresse IP-adresse Mac-adresse E-mailadresse Nummerplade Medarbejder-ID GPS-oplysninger Videoovervågning Personlighedstest Kreditkortnummer Logning i IT-systemer Størrelse på sko og tøj Uddannelse - karakter CPR-nummer

Indhold GDPR - Persondataforordningen Hvad er det?... 3 Hvad er persondata?... 3 CPR-nr.... 4 Hvad vil det sige at behandle persondata?... 5 Hvad betyder den nye lovgivning for Hillerød Forsyning?... 5 Sikre arbejdsgange... 5 Vi skal understøtte den registreredes rettigheder (kundens rettigheder)... 5 Vi skal leve op til vores pligter som dataansvarlig... 5 Interne retningslinjer... 6 Hvad betyder GDPR for medarbejderne i Hillerød Forsyning?.... 7 GDPR - PERSONDATAFORORDNINGEN HVAD ER DET? Den nye lovgivning og persondataforordning har været gældende siden 25. maj 2018 og vil være gældende i alle situationer, hvor der behandles persondata. Loven gælder både behandling af persondata for vores kunder og samarbejdspartnere - og ved behandling af medarbejdernes persondata. Det er ikke en lovgivning man kan ignorere, idet manglende overholdelse kan medføre bøder på op til 4% af vores årsomsætning eller op til 20.000.000 EUR HVAD ER PERSONDATA? Enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person. Eller med andre ord: Al information, der kan identificere en bestemt person. Man skelner mellem almindelige persondata og følsomme persondata. Eksempler på følsomme persondata: Vigtigt Mails og sms er... 7 Privatlivspolitik.... 7 GDPR-teamet i Hillerød Forsyning... 8 Eksempler på almindelige persondata: Adresse E-mailadresse Fotos Fødselsdato GPS-oplysninger IP-adresse Kreditkortnummer Logning i IT-systemer Mac-adresse Medarbejder-ID Navn Nummerplade Pasnummer Personlighedstest Stilling Størrelse på sko og tøj Telefonnummer Uddannelse - karakter Videoovervågning Biometriske oplysniner Fagforening Genetisk information Helbredsoplysninger Politisk overbevisning Race, etnicitet Religion/filosofisk overbevisning Seksuel orientering/seksuelle forhold Straffeattest Væsentlige sociale problemer 2 3

CPR-NR. Danmark er en af de få lande i EU, hvor så meget data kan tilknyttes til et specifikt nr. CPR-nummeret. Den danske lovgivning fastsætter derfor, at der skal gives et udtrykkeligt samtykke, for at en virksomhed må håndtere cpr. numre. HVAD VIL DET SIGE AT BEHANDLE PERSONDATA? Behandling af persondata er alle de situationer hvor der sker en håndtering af persondata dvs. indsamling, registrering (uanset på hvilket medie dette sker), opdatering, opbevaring, søgning, videregivelse, udveksling, samkøring, sletning, opbevaring af oplysninger i mapper, etc. HVAD BETYDER DEN NYE LOVGIVNING FOR HILLERØD FORSYNING? - at vi skal sikre lovlig behandling af persondata Det er lovligt, at behandle data, når blot de pågældende data er relevante og nødvendige. Lovlig behandling betyder, at der skal foreligge principper for behandlingen. Principperne skal beskrives og kunne dokumenteres overholdt i forbindelse med de systemer, arbejdsgange og processer vi har hos Hillerød Forsyning, hvor der behandles persondata. SIKRE ARBEJDSGANGE Vi skal have principper/procedurer for bl.a. print, aflåsning af skabe/skuffer, arkivering (herunder adgangskontrol), makulering, mails (bl.a. åbning af mails på ferie), sletning (på drev, PC-skrivebord, mailboks mv.) VI SKAL UNDERSTØTTE DEN REGISTREREDES RETTIGHEDER (KUNDENS RETTIGHEDER) For at sikre at vi også lever op til den registreredes rettigheder, skal der foreligge procedurer og retningslinjer der beskriver hvorledes vi sikrer den registreredes data. Vi må kun behandle nødvendige data. VI SKAL LEVE OP TIL VORES PLIGTER SOM DATAANSVARLIG Vi skal passe på de data vi har både på vores kunder og vores medarbejdere. Dette kan vi gøre ved at: - der kun er adgang til data for de personer der skal bruge dem i deres arbejde - data bliver slettet når de ikke længere er nødvendige - sikre, at både nuværende samt fremtidige systemer overholder persondataforordningen Begrænset adgang til system/data Logning af adgange og adgangsforsøg standard sikkerhedsindstillinger altid automatisk aktiveres mv. Ved brud på sikkerheden har den dataansvarlige pligt til at anmelde bruddet til Datatilsynet indenfor 72 timer. Der skal foreligge en beredskabsplan i tilfælde af brud. 4 5

Interne retningslinjer Et par eksempler på vores interne retningslinjer: Brug din almindelige sunde fornuft Lås din skærm inden du forlader den Slet unødvendige data Arkiver/Journaliser IKKE i Outlook. Arkivering/Journalisering skal følge de retningslinjer, der er besluttet i Hillerød Forsyning* Udskriv kun dine dokumenter, hvis det er nødvendigt Såfremt det er nødvendigt at udskrive et dokument: Hent udskriften med det samme så der ikke ligger udskrifter uafhentet i printeren Efterlad ikke dokumenter med personoplysninger på skrivebordet når du forlader din plads Makuler dine udskrifter når du er færdig med dem Er det nødvendigt at gemme udskrifter med personoplysninger (eks. i en mappe) SKAL dokumentet/mappen være låst inde. Hvis der bliver indkøbt nye systemer skal du huske, at der skal indgås en databehandleraftale ved siden af indkøbsaftalen Hvis du deler din PC med andre (eks. via TeamViewer) må du ikke forlade din skærm, mens den anden har adgang til din PC. Databrud (uautoriseret adgang til et af vores systemer eller til en af medarbejdernes PC er, et dokument/papir/mappe, der bliver taget/ kopieret/affotograferet el.lign af en udefrakommende): Ved databrud har Hillerød Forsyning pligt til at anmelde dette inden for 72 timer. Hvis du bliver opmærksom på et databrud skal 1. du hurtigst muligt kontakte din nærmeste leder 2. du og/eller din leder kontakte GDPR-teamet 3. GDPR-teamet anmelde dette til Datatilsynet. * Retningslinjer og procedurer for arbejdsgangene i Hillerød Forsyning vil blive udarbejdet og præsenteret løbende. HVAD BETYDER GDPR FOR MEDARBEJ- DERNE I HILLERØD FORSYNING? En arbejdsgiver har ret til at behandle bl.a. cpr. nr. (ellers vil det være vanskeligt at få udbetalt løn), men virksomheden skal sikre at denne behandling begrænses til få medarbejdere. Når en medarbejder stopper på en arbejdsplads, skal virksomheden sikre, at alt data slettes inden for en specifik periode. Registreringer om arbejdsulykker er den eneste type oplysninger som ikke må slettes i forbindelse med arbejdsophør. Årsagen til dette, er at kunne sikre at der også lang tid efter at man har været ude for en arbejdsulykke, kan dokumentere evt. men og lignende. Alt dette gælder også for Hillerød Forsynings ansatte. På en række områder gælder, at der skal gives samtykke/accept, for at vi som virksomhed må anvende dine data. Ved ansættelse hos Hillerød Forsyning vil man derfor fremadrettet skulle give accept til at vi kan anvende en række specifikke data. Et eksempel, er at virksomheden ikke må anvende fotos af dig uden at du har givet et samtykke. For de ansatte hos Hillerød Forsyning gælder de samme krav som kunderne har, nemlig: Ret til indsigt i hvilke data Hillerød Forsyning har Ret til at få rettet forkert data og/eller slettet unødvendige data VIGTIGT MAILS OG SMS ER Som medarbejder er det vigtigt, at du er bevist om, hvad du skriver i dine mails, sms er og lignende. Er du arbejdsleder modtager du med jævne mellemrum sygemeldinger fra dine medarbejdere. Dette skal naturligvis registreres, da der lovgivningsmæssigt er krav til dette. Men såfremt medarbejdere oplyser hvad han/hun fejler er der tale om personfølsomme oplysninger, som ikke må registreres. Det er derfor vigtigt at man ikke skiver dette i en mail eller sms. PRIVATLIVSPOLITIK Hillerød Forsynings privatlivspolitik for medarbejdere kan findes på intranettet under: Sådan gør du; Persondata/GDPR 6 7

GDPR-TEAMET I HILLERØD FORSYNING GDPR-teamet i Hillerød Forsyning består af: Alf Johansen, Chefkonsulent Dorte Eshøj Weber, jurist Kenneth Rantzau Rasmussen, IT Koordinator Vivian Løcke Østergaard, Kundeservice Lea Malena Barratt, HR-konsulent Per Sode-Larsen, Leder regnskab Lotte Nielsen, Bogholder www.hillerodgrafisk.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback