GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Like dokumenter
Personvern. Hva er GDPR? Guide fra Frivillighet Norge

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Personvernerklæring for Webstep AS

Behandlingsansvarlig for personopplysningene vi behandler er Natur og Ungdom ved daglig leder Therese Hugstmyr Woie.

Personvernerklæring. Misjonærer

Diabetesforbundet. Personvernerklæring

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Personvern og informasjonssikkerhet

Blærekreftforeningens personvernerklæring versjon 1.1

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

1. Hvilke personopplysninger behandler YMI Norge?

Personvernerklæring for medlemmer

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Personvernerklæring for Clemco Norge AS

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Denne personvernerklæringen beskriver hvordan Sett Sjøbein samler inn og bruker personopplysninger.

Nye personvernregler

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

www GDPR Et sted å starte for oss som helst skulle brukt tiden vår på andre ting.

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

Forte Fondsforvaltning AS personvernerklæring

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Personvernerklæring. Nettbasert behandling av personopplysninger

Personvernerklæring. Nettbasert behandling av personopplysninger

DIN DIGITALE PARTNER

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

PERSONVERNERKLÆRING. 1. Hvilke personopplysninger behandler NFKR?

Veileder for tillitsvalgt ved behandling av personopplysninger

Prosedyre for personvern

Personvernerklæring. Nettbasert behandling av personopplysninger

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Hvordan og hvilke personopplysninger samler vi inn, og til hvilket formål?

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Denne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg.

Personvernerklæring. Sist oppdatert

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Personvernerklæring for Edvarda (Consortia Manager)

Personvernerklæring for Skagerak Kraft AS

4. Hvilke personopplysninger vi behandler, hvordan vi bruker personopplysningene, samt formålet med opplysningene

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Denne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger.

Personvernerklæring JOIN good forces

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Denne personvernerklæringen gjelder for alle produkter og tjenester levert av Sima AS.

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Personvernerklæring for Portal Travel AS

Dersom du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger kan du kontakte oss på

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Hva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

City Nords Personvernerklæring

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Personvern-rett H2016

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

Personopplysninger forslag til erklæring. Biblioteksjefmøtet, tirsdag 2.april 2019

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Personvernerklæring for Søknadsweb

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Personvernerklæring for Studentweb

OM PERSONVERN TRONDHEIM. Mai 2018

ØIE Eiendomsutvikling AS

PERSONVERNERKLÆRING. Innledning

Rusmiddeltesting i arbeidslivet et personvernperspektiv

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

PERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA

Personvernerklæring for Søknadsweb

Personvernerklæring for Clockwork i henhold til EU s General Data Protection Regulation (GDPR)

Henvendelse om vår behandling av personopplysninger kan rettes til:

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

PERSONVERNERKLÆRING FACTLINES AS OPPDATERT 25. JUNI 2018 GENERELT OM BEHANDLING AV PERSONOPPLYSNINGER PÅ

Ekstern Personvernerklæring

PERSONVERNERKLÆRING FORUM SECURITIES AS

Personvernerklæring for Søknadsweb

Behandling av personopplysninger i Revisjon Vest AS

Registreringsskjema. Søknad om kundekonto (fyll ut alle felt) Ønsker dere faktura på e-post? JA NEI

Ny informasjonsvernforordning

PERSONVERNERKLÆRING FOR TENDEN ADVOKATFIRMA ANS

Personvernerklæring Stendi

Ekstern Personvernerklæring

BEHANDLING AV PERSONOPPLYSNINGER

Hvis vi gjør større endringer i vår personvernerklæring, vil vi gi deg beskjed, og ved behov be om ditt samtykke på nytt.

Ny personvernforordning trer i kraft i mai 2018

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Personvernerklæring for IEH

Personvernerklæring for Studentweb

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Transkript:

GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker

Oppsummering (om du ikke husker noe annet...) Be om lov! Rett til å bli glemt Er det nødvendig? Persondata er personens! (sletting/flytting)

Noen begreper alle må kjenne til En personopplysning er enhver opplysning som kan knyttes til en fysisk person. For eksempel: navn, alder, e-postadresse, postadresse, IP-adresse, bilnummer, bilder, lønn og opplysninger om atferdsmønster. En sensitiv personopplysning er opplysninger om en persons helse, religiøs tilknytning, politisk tilknytning, seksuell legning eller et fagforeningsmedlemskap. Sensitive personopplysninger har strengere krav til behandling og oppbevaring enn det vanlige personopplysninger har. Religiøse organisasjoner, politiske organisasjoner og interesseorganisasjoner for helse, behandler sensitive personopplysninger gjennom persondata om sine medlemmer.

Behandling og registre Behandling av persondata er all bruk og håndtering av personopplysninger, for eksempel til innsamling, registrering, lagring og utlevering. Registre er alle former for strukturerte samlinger av persondata som medlemsregister, adresselister, lister over frivillige, ansattlister, deltakerlister osv.

Samtykke Et samtykke må foreligge før man bruker en personopplysning til noe. Samtykket skal være en frivillig, spesifikk og utvetydig erklæring om at den registrerte aksepterer behandlingen som blir gjort av personopplysningene. Behandlingsansvarlig er organisasjonen som håndterer personopplysninger. Det er organisasjonen som bestemmer formålet med behandlingen og hvordan det skal gjøres.

En databehandler.. En databehandler er den som behandler persondata på vegne av den behandlingsansvarlige (organisasjonen) og som dermed kan få innsyn i personopplysninger. Eksempler på en databehandler kan være en leverandør av medlemsregisteret dere bruker, IT-drift, regnskapsprogrammet eller personaladministrasjon. I forkant av at det nye regelverket trer i kraft må det inngås databehandleravtaler med hver av leverandørene dere bruker. Et avvik forekommer når personopplysninger behandles feil i forhold til fastlagte rutiner eller det er mistanke om brudd på informasjonssikkerhet.

Sjekkliste Har dere en oversikt over alle persondataene dere behandler? Har dere skrevet ned og dokumentert rutinene deres? Har dere slettet alle persondata dere ikke trenger? Har dere rutiner for å innhente samtykke for de persondataene dere behandler? Hvert år? Har dere forenklet språket på informasjon dere gir til medlemmer/ publikum? Har dere laget en personvernerklæring som ligger lett tilgjengelig på nettsiden deres? Har dere laget avtaler med databehandlerne dere bruker? Har dere laget en årsplan for gjennomgang av rutiner og risikovurdering av arbeidet med personopplysninger i organisasjonen?

Personvernerklæring (for frivillig lag eller forening) Denne personvernerklæringen gjør rede for vår håndtering av personopplysninger som samles inn for å utøve våre tjenester overfor medlemmer og andre vi jobber med. Behandlingsansvarlig i organisasjonen er daglig leder om ikke oppgaver er delegert. Henvendelser for innsyn, retting eller sletting av personopplysninger kan gjøres til (kontaktinformasjon her) Medlemskap Fra våre medlemmer innhenter vi navn, adresse, telefonnummer, fødselsdato og e-post adresse. Disse opplysningene er grunnlag for å rapportere på antall medlemmer for å motta offentlig tilskudd til drift av organisasjonen. I tillegg trenger vi kontaktinformasjon på medlemmer for å kunne gi et tilstrekkelig tilbud og informasjon knyttet til medlemskapet. Når man melder seg inn i organisasjonen samtykker man til hvert enkelt område man tillater at organisasjonen bruker personopplysninger til, eksempelvis medlemsblad, nyhetsbrev, invitasjon til arrangementer mm Ved avsluttet medlemskap slettes dine personopplysninger. E-post Du kan sende e-post til oss, men husk at alle virksomheter er sårbare for datatyveri. Du bør derfor ikke sende sensitivt innhold per e-post. Om vi mottar en slik e-post, behandler vi e-posten i henhold til innhold og sletter den straks. Nyhetsbrev Som medlem hos oss kan du melde deg på som mottaker av vårt nyhetsbrev. For at vi skal kunne sende deg nyhetsbrev må du registrere din e-post adresse hos oss. Denne lagres i en egen database, deles ikke men andre og e-post adressen slettes når den ikke lengre er i bruk. Bruk av informasjonskapsler (cookies) Nettstedet vårt bruker informasjonskapsler for å kartlegge besøkende og deres bruk. Dette gjør vi for å tilpasse og gjøre nettstedet vårt mest mulig relevant for våre besøkende. Informasjonskapslene inneholder ikke personopplysninger. Du kan selv forhindre at informasjonskapsler blir lagret på datamaskinen din ved å endre innstillinger i nettleseren. Påmelding kurs og arrangementer Via vår nettside og nyhetsbrev er det mulig å melde seg på kurs. I tilknytning til dette samler vi informasjon som navn og kontaktopplysninger i tillegg til allergier og behov for tilretteleggelse. Disse personopplysningene blir ikke brukt til andre formål enn å administrere arrangementet. Personopplysningene vil slettes etter endt arrangement. Vi innhenter egne samtykker for å kartlegge interesse og ønske om å motta invitasjon til nye arrangementer.

Informasjon - nettsider

Varsel i klartekst - nødvendig hver gang?

Forståelig og tilgjengelig informasjon - samtykke - obs målgruppen!

Ansatte og frivillige - rutiner og informasjonssikkerhet PASSORD - Passord er personlig og deles ikke med andre. - Kombiner tall, små og store bokstaver. - Passordet bør ha minst seks tegn. - Bytt passord regelmessig. E-POST - Bruk blindkopi/bcc ved distribusjon av e-post der det er flere mottakere som ikke skal være kjent for hverandre. - Sensitive personopplysninger skal ikke sendes pr e-post. - Lister med personopplysninger sendes ikke som vedlegg, men med lenker. - Om du mottar sensitive personopplysninger på e-post, skriv ut e-posten, slett den og behandle e-posten i tråd med innholdet. MOBIL - Ha passord på åpning av skjerm og ved oppstart av mobiltelefonen. BÆRBAR PC - Logg ut når du ikke arbeider på maskinen. - Ikke lagre sensitive personopplysninger på PC, minnepinne eller mobiltelefon. SIKKERHET PÅ KONTORET - Sørg for trygg oppbevaring av nøkler, adgangskort og passord. - Pass på elektronisk utstyr og sørg for at uvedkommende ikke får tak i informasjon og utstyr. - Ha gode rutiner for å ta i mot besøkende. - Følg opp evt. uvedkommende og uventet besøk. - Lås inn sensitive personopplysninger.

Dokumentér, dokumentér, dokumentér! Om Datatilsynet kommer på besøk og gjennomfører tilsyn hos dere, vil å se hva slags rutiner dere har for håndtering og oppbevaring av persondata. Da holder det ikke at én person i organisasjonen kan ramse opp noen rutiner fra sitt eget hode. Alt dere har av rutiner må være begrunnet og skrevet ned. Når dere tar en full gjennomgang av persondataene, er det naturlig å fortsette arbeidet med å gå gjennom og skrive ned rutinene dere har for alle persondata dere håndterer i organisasjonen. Her følger noen eksempler på spørsmål dere kan stille ved en slik gjennomgang:

EKSEMPEL 1 - MEDLEMSREGISTERET Hvem har tilgang til medlemsregisteret? Hvem trenger tilgang til hva? Hvem kan hente ut rapporter/lister? Vedkommende må kjenne rutinene for hva man kan gjør med listene. Oppbevaring/håndtering/sletting av opplysninger fra medlemsregisteret. Databehandler - egen avtale må inngås. EKSEMPEL 2 - ANSATTINFORMASJON Hvem har tilgang til denne informasjonen? Hvor lagres opplysningene? Hvilken informasjon er nødvendig å ha? Når slettes opplysninger over tidligere ansatte? Hvilke opplysninger beholdes og hvorfor? EKSEMPEL 3 - AVVIK Hvordan håndteres avvik i organisasjonen? Hvordan dokumenteres avvikene? Hvordan følges de opp internt? Hvem er ansvarlig for å følge opp og melde til Datatilsynet?

Retten til å bli glemt - sletting av data Dere har ikke lov til å oppbevare personopplysninger «sånn i tilfelle» dere skulle får bruk for de en gang. Dette betyr at dere må slette personopplysninger dere ikke bruker eller som dere ikke har samtykke til å oppbevare. Nytt med forordningen er at et medlem eller giver har rett til å bli slettet i alle registre når det selv ønsker. En slik henvendelse skal følges opp med en gang og innen en måned. Er det slik at et aktivt medlem ønsker å bli slettet, kan dere som organisasjon ta vare på data knyttet til medlemskapet for å kunne dokumentere grunnlag for offentlig støtte i antall medlemmer. Medlemmet må da slettes fra det ordinære medlemssystemet og lagres eget sted, i tilfelle kontroll. Opplysninger i medlemsregisteret tilbake i tid kan være interessante å ha av historisk interesse, men persondataene må da anonymiseres om de skal beholdes. Fullt navn, adresse og fødselsdato på et medlem endres i slike tilfeller til kjønn og hvilket årstall vedkommende er født. På den måten er det fortsatt mulig å lage statistikk på gamle medlemslister, men uten at noen personer er identifiserbare.

Når har dere lov til å behandle personopplysninger? HAR VI LOV? Foreligger det et samtykke? Eller foreligger det en lovhjemmel? Er behandlingen av persondataene nødvendig for å oppfylle en avtale? GIR DERE TILSTREKKELIG INFORMASJON? Det må gis tilstrekkelig med informasjon om hva som skal gjøres med personopplysningene til den det angår. Dette gjøres i en personvernerklæring, og i det skriftlige materiellet som gis ved et samtykke. I den nye forordningen er det økt krav til at informasjonen skal være forståelig for mottakeren. Husk at informasjon til barn skal tilpasses barnets forståelsesnivå. HVA BRUKES OPPLYSNINGEN TIL? Formålet med innhenting og bruk av personopplysningene må være tydelig og enkelt formulert fra organisasjonen. Det vil si at det ikke er rom for å bruke vage eller vide begrunnelser og bruken må være relevant for formålet. Persondataene må dekke et behov hos organisasjonen og dataene kan ikke brukes til andre/nye formål.

Hva er nødvendig? Dere skal ikke samle inn flere personopplysninger enn dere trenger for eksempelvis å kunne registrere et nytt medlem. Samtidig skal ikke persondataene oppbevares lengre enn nødvendig. RIKTIGE OG SANNE OPPLYSNINGER? Opplysningene dere har lagret om en person må være riktige og oppdaterte. SIKKERHET FOR PERSONDATAENE Personopplysningene må være sikret med tilstrekkelig informasjonssikkerhet hos ansatte og tillitsvalgte, gjennom gode passord, sikre datasystemer, konfidensialitet mm.

Når noe går galt..

Oppsummering - en gang til.. Be om lov Rett til å bli glemt Er det nødvendig? Persondata er personens! (slettes eller flyttes)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding