Persondataforordningen 25 MAJ 2018 Bedre beskyttelse af vore
Persondataforordningen 25. MAJ 2018
Bedre beskyttelse af vore personlige data
Persondataloven 2000 – EU forordning fra 1995 Databeskyttelsesloven 23. maj 2018 - EU forordning fra 2016 Loven gælder for personoplysninger, som er indeholdt i et register. Loven gælder ikke for oplysninger om virksomheder (dog for enkeltmandsvirksomheder), afdøde personer (død i mere end 10 år), anonymiserede oplysninger / Loven skal overholdes af myndigheder, virksomheder og foreninger. Loven omfatter Personoplysninger: Enhver form for information om en identificeret eller fysisk identificerbar fysisk person (den registrerede). Persondatabeskyttelse GDPR
Vi som virksomhed er Dataansvarlig. Vi har tre Databehandlere, som handler på ordre fra os. Mentor IT, Innomate og Azets. Andersen Travel og Marius Pedersen har vi light Databehandler aftaler med. O&J Brand og Sikring har vi en fortrolighedsaftale med. Os som der findes oplysninger om i registrene er de registrerede. Dataansvarlig. Databehandler. Registrerede
Almindelige Følsomme Private CPR Navn Race, etnisk Strafbare forhold CPR nr. Adresse E-mail adresse Politisk, filosofisk og religiøs overbevisning Indtægt og formue forhold Ansættelsesforhold Køn Telefon nr. Fagforeningsmæssig e tilhørsforhold Interne familieforhold f. eks. Selvmordsforsøg mm. Konto nr. Helbredsoplysninger Uddannelse, tidl. beskæftigelse Seksuelle forhold eller orientering Genetik og biometriske mønstre Personoplysninger
Principper behandles lovligt, rimeligt og på en gennemsigtig måde indsamles til udtrykkeligt angivne og legitime formål, være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt være korrekte og om nødvendigt ajourførte, kun opbevares, så længe det er nødvendigt i henhold til formålet, behandles på en måde, der sikre tilstrækkelig sikkerhed. NYT at den dataansvarlige skal kunne påvise overholdelse af ovennævnte principper
PERSONOPLYSNINGER Lovhjemmel før behandling Almindelige b) nødvendig af hensyn til at opfylde en aftale c) overholde retlig forpligtigelse Følsomme a) udtrykkelige samtykke b) Hvis behandlingen er nødvendig for overholdelse af den dataansvarliges arbejdsretlige forpligtigelser eller specifikke rettigheder Private a) udtrykkelige samtykke Behandling er nødvendig for varetagelse af en berettiget interesse og denne interesse klart overstiger hensynet til den registrerede. CPR 1) når det følger af lov eller bestemmelse 3) behandlingen alene finder sted til… et naturligt led i den normale drift af virksomheden … , og når videregivelsen er af afgørende betydning for at sikre en entydig identifikation af den registrerede eller videregivelse kræves af en offentlig myndighed Man skal have lov til at behandle personoplysninger. f) berettiget interesse der overstiger den registreredes interesse
Ret til at se oplysninger (indsigtsret), artikel 15 Ret til berigtigelse, artikel 16 Ret til sletning, artikel 17 Den registreredes rettigheder Ret til begrænsning af behandling, artikel 18 Ret til indsigelse, artikel 21 Ret til at transmittere oplysninger (dataportabilitet), artikel 20 Ret til at klage til Datatilsynet
Hvad skal du gøre - tekniker Skriv kun alm. personoplysninger ned Skriv kun de personoplysninger ned du har brug for Videregiv kun de alm. personoplysninger til personer som skal bruge dem Overhold IT-politikken Kontakt UBM, hvis du har mistanke om brud på Persondatasikkerheden Kontakt UBM for spørgsmål vedr. Persondata
Hvad skal du gøre - Leder Det samme som teknikerne + I stedet for at sende kopi af pas, så send kopi af pas med overstreget 4 sidste cifre Ved ansættelse af nye medarbejdere – følg procedure 1. 10 og indhent nødvendige samtykker Hvis I arbejder med papirer med følsomme, private eller CPR nr. så lad dem ikke ligge fremme til offentlig skue. Uopfordrede ansøgninger sendes til HR, og slettes i mail boks. Oprydning i Outlook mm. , så der ikke ligger følsomme, private eller CPR oplysninger. Når papirer med følsomme, private eller CPR ikke længere skal bruges, så skal de markuleres.
Hvad skal HR og bogholder Udover det samme som teknikere og ledere Følsomme, private og CPR oplysninger, er kun tilgængelig og videresendes til dem som absolut har brug for dem. Fysiske mapper med følsomme, private og CPR oplysninger skal være låst inde. Elektroniske mapper med følsomme, private og CPR oplysninger skal være med adgangskontrol, så kun de personer som arbejdsmæssigt skal bruge oplysningerne – har adgang. Spørg UBM inden I opretter et nyt register eller begynder at indsamle personoplysninger eller bruger dem til noget andet end tidligere.
Gennemgået de systemer og rutiner vi har nu Opdeling af HR dokumenter og adgangsbegrænsning Hvad har vi gjort Ryddet op og slettet gamle oplysninger Opdateret procedure for ansættelse, særligt samtykkeerklæringer Fortegnelse over behandlingsaktiviteter + Oplysningspligt Procedure for Håndtering af brud på Persondatasikkerheden
Indhent samtykke inden Personlighedstest Brug af portrætbilleder Indhentelse af straffeattest Vi gemmer en ansøgning til en anden stilling Vi sender oplysninger om teknikere + indlejede tekniker til kunder, samarbejdspartner i 3. lande Vi afgiver reference på tidligere ansatte Vi ringer til ansøgeres referencer
Overblik over om vi har brug for at sende følsomme oplysninger, private og CPR oplysninger over mail. Skal sendes krypteret (sikker mail). Undersøgelse maj 2019 konkludere at vi ikke pt. har behov for Sikker mail. (07 Sikker mail) Oplysningspligt under ansættelse sendes til alle ansatte på jeres private firma mailadresse efter mødet. Er gjort, efterfølgende nyansatte får den udleveret ved ansættelse. Hvad mangler vi stadig Oplyse brugere af hjemmesiden om cookies og privatlivspolitik. SAP har undersøgt ved Mentor og Web it all – BNB har overtaget. Har vi data til at liggende i Skyen? Bedre sikring af adgangskontrol til elektroniske mapper. C 5 til NAV (udsat på ubestemt tid iflg. JPT) ◦ Etablering af automatisk sletterutiner. ◦ Generel databeskyttelse igennem design og standardindstillinger. Opdatering UBM 07 -06 -2019
Spørgsmål vedr. Persondatabeskyttelse Kontakt: HSSEQ Ulla B. Mortensen
- Slides: 15