Personvern og informasjonssikkerhet

Like dokumenter
Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Nye personvernregler

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

GDPR Ny personvernforordning

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Personopplysninger og informasjonssikkerhet

Databehandleravtale etter personopplysningsloven

Personopplysninger og opplæring i kriminalomsorgen

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

BEHANDLING AV PERSONOPPLYSNINGER

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Policy for personvern

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Brukerinstruks Informasjonssikkerhet

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Er din bedrift klar for ny personopplysningslov?

Prosedyre for personvern

Diabetesforbundet. Personvernerklæring

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Personvernerklæring for Webstep AS

RETNINGSLINJER FOR IDRETTENS DATABEHANDLING

4. Hvilke personopplysninger vi behandler, hvordan vi bruker personopplysningene, samt formålet med opplysningene

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Personvernerklæring. Innledning. Om personopplysninger og regelverket

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Bilag 14 Databehandleravtale

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

EUs personvernforordning (GDPR)

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Veileder for tillitsvalgt ved behandling av personopplysninger

Personvernerklæring. Nettbasert behandling av personopplysninger

Personvernerklæring. Nettbasert behandling av personopplysninger

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Forte Fondsforvaltning AS personvernerklæring

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Personvernerklæring for Portal Travel AS

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet

Brukerveiledning for «Lærers Administrative Oppgaver» - LAO.

PERSONVERNERKLÆRING. Bodø kommune

Personvernerklæring. Nettbasert behandling av personopplysninger

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

OM PERSONVERN TRONDHEIM. Mai 2018

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Handsaming av personopplysninger

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: Saksnummer:

Behandlingsansvarlig for personopplysningene vi behandler er Natur og Ungdom ved daglig leder Therese Hugstmyr Woie.

Retningslinjer for behandling av personopplysninger og informasjonssikkerhet i Det frivillige Skyttervesen

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

1. Hvilke personopplysninger behandler YMI Norge?

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

PERSONVERNERKLÆRING FORUM SECURITIES AS

Personvernerklæring. Akasia Barnehage AS

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

heretter kalt Operatøren.

Blærekreftforeningens personvernerklæring versjon 1.1

Retningslinjer for databehandleravtaler

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Personvernerklæring for Edvarda (Consortia Manager)

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Personvernerklæring Meldal Regnskapskontor SA

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale for NLF-medlemmer

Særavtale om lønns- og personalregistre

Personvernerklæring for Søknadsweb

Personvernerklæring for Søknadsweb

Personvernerklæring. Sist oppdatert

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

VIRKE. 12. mars 2015

Personvernerklæring for Clemco Norge AS

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Personvern-rett H2016

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Personvernerklæring for medlemmer

Transkript:

Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1 av 7

INNLEDNING Det frivillige Skyttervesen (DFS) er forpliktet til å behandle personopplysninger fra sine medlemmer og brukere på en forsvarlig måte. Her kan du lese om hvordan DFS samler inn, benytter og beskytter informasjon om våre medlemmer. Veiledningen nedenfor omhandler også andre brukere av dfs.no med tilhørende nettsteder, herunder digitale kanaler og tjenester som DFS benytter. Når du melder deg inn i et skytterlag som er tilknyttet DFS blir du registrert i DFS sentrale medlemsregister. Du får en egen SkytterID, og kan redigere personopplysninger om deg selv i «Mitt DFS». Disse opplysningene brukes for eksempel når du melder deg på et stevne eller annen aktivitet i DFS. DFS er forpliktet til å behandle personopplysninger fra sine medlemmer og brukere på en forsvarlig måte, i samsvar med personopplysningsloven. DFS kan bruke dine personopplysninger til å kommunisere med deg vedrørende ditt medlemskap eller din bruk av DFS tilbud og tjenester. DFS kan bruke personopplysninger til utsending av informasjon fra samarbeidspartnere, for eksempel tilbud på utvalgte medlemsfordeler. DFS forplikter seg til ikke å videreformidle personlige opplysninger til andre enn våre egne organisasjonsledd (samlag og skytterlag). Personopplysninger kan bare formidles til samarbeidspartnere etter eget samtykke. De senere årene er det gjennom krav fra offentlig myndighet blitt stilt strengere krav til behandling av personopplysninger. Dette gjelder både i privat og offentlig virksomhet, samt i en viss utstrekning for frivillige organisasjoner som DFS. Økt bruk av data til registrering av medlemsrelaterte opplysninger, gir således større krav til personvern også innenfor DFS. Dette gjelder både i skytterlag, samlag og sentralt i DFS. Med utgangspunkt i de personvernregler som siden 2005 har vært gjeldende i Norge, samt på grunnlag av den nye personopplysningsloven som trer i kraft 20. juli 2018, har Norges Skytterstyre vedtatt nye retningslinjer for personvern og databehandling i DFS. DFS sentrale personvernerklæring og retningslinjer for behandling av personopplysninger og informasjonssikkerhet finner du her: www.dfs.no/personvern Retningslinjene for behandling av personopplysninger og informasjonssikkerhet inneholder svært omfattende krav til rutiner for behandling av registrerte personopplysninger krav som først og fremst er relevante for DFS sentralt og samarbeidende aktører. Samtidig vil en del av personvernlovgivningen også gjelde for skytterlag og samlag. Denne veilederen inneholder informasjon om de viktigste krav som følger av disse reglene. Veilederen inkulderer en mal for personvernerklæring i samlag og skytterlag. Malen er tilpasset bruk av IT-systemer fra DFS (inkludert nettløsningene fra Episerver og DFS Grasrot). I tillegg vedlegger vi en kortfattet oversikt over hvilke krav for behandling av personopplysninger som følger av personopplysningsloven med forskrifter. Side 2 av 7

1. Innhenting og registrering av personopplysninger Definisjoner (ref. personopplysningsloven): Personopplysning opplysninger og vurderinger som kan knyttes til en enkeltperson Behandlingsansvarlig den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes (mottakende instans) Databehandler den som behandler personopplysninger på vegne av den behandlingsansvarlige God informasjonssikkerhet skal minst ivareta tre hensyn rundt sikring av personopplysninger: Konfidensialitet (sikre at uvedkommende ikke får kjennskap til opplysningene). Integritet (korrekt informasjon, hindre endring/sletting fra ikke-autoriserte personer). Tilgjengelighet (sikre tilgjengelighet for de som har rett til/behov for opplysningene). Denne erklæringen redegjør for hvordan personvernet ivaretas av DFS som databehandler og behandlingsansvarlig av personopplysninger. Ved bruk av våre elektroniske løsninger, ønsker vi at du skal føle deg trygg på at gjeldende lover og regler følges. DFS har databehandleravtaler med leverandører som lagrer personopplysninger, for eksempel data lagret i Mitt DFS. 1.1. Om personopplysninger Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson. Det frivillige Skyttervesen (DFS) og tilknyttede organisasjonsledd kan innhente og bruke slike opplysninger med hjemmel i «medlemsavtalen». Dvs. når en person blir medlem i et skytterlag har skytterlagene og DFS lovlig grunnlag for registrering og behandling (behandlingsgrunnlag) av nødvendige personopplysninger i Mitt DFS (sentralt medlemsregister). Det gjøres særskilt oppmerksom på at regelverket omhandler all behandling av personopplysninger, og ikke bare de som lagres og behandles i IT-systemene. 1.2. Hvorfor registreres personopplysninger? Formålet med all behandling av personopplysninger er ivaretagelsen av alle aktiviteter og medlemsavtalen, herunder gi god service til medlemmer og andre personer tilknyttet organisasjonen. Medlemskap i skytterlagene innebærer at organisasjonen må behandle personopplysninger i ulike sammenhenger som ved administrasjon av aktivitet, medlemskap, roller og verv, forsikringer, kurs og kompetanse, rapportering til offentlige myndigheter med mer. Personopplysninger skal: 1. henføres til rett identifisert person 2. være riktige og ajourførte 3. ikke benyttes til formål som er uforenlig med behandlingsgrunnlaget. Personopplysningsloven medfører ikke direkte krav om samtykke, så lenge opplysningene er nødvendige for å kunne utføre oppgavene som organisasjonen trenger for å kunne drive virksomheten etter DFS sine formål. Også barn blir registert med personopplysninger. Innmelding av barn under 15 år som medfører registrering av personopplysninger om vedkommende krever at foreldre eller andre foresatte har gitt samtykke. Skytterlaget har ansvar for å innhente slikt samtykke. Side 3 av 7

2. Bruk av personopplysningene Personverregelverket stiller krav om at de opplysningene som er lagret er registrert på riktig person, at opplysningene er korrekte, at de blir holdt ajour og at de ikke brukes til andre formål enn ivaretagelsen av medlemmets interesser som følge av medlemskapet. Slike formål er eksempelvis lagets administrasjon av medlemsregister, håndtering av konkurranser, avholdelse av kurs, tilbud om medlemsfordeler m.m. Som kjent blir medlemsrelaterte opplysninger registert i Mitt DFS, hvor hver enkelt skytterlagsmedlem kan logge seg inn og se hva som er registrert. Alle medlemmer har således mulighet til å korrigere uriktige opplysninger om seg selv. For fremtiden vil nye skytterlagsmedlemmer i forbindelse med den elektroniske innmeldingen bli gjort kjent med hva som er formålet med registreringen av personopplysningene. Samtidig gis informasjon om muligheter for innsyn, korreksjon og sletting. 3. Hvilke opplysninger blir registrert om medlemmene i Mitt DFS, og hvordan brukes disse. Det enkelte skytterlag registrerer diverse opplysninger om sine medlemmer i Mitt DFS (sentralt medlemsregister). I Mitt DFS registreres persondata som: 1. fødselsdato (ikke personnummer) 2. adresse 3. telefonnummer og epostadresse I tillegg kan det være aktuelt å registre opplysninger om tillitsverv m.m vedkommende medlem måtte ha, samt tilknytninger til andre familiemedlemmer som søsken som også er medlemmer i DFS: 4. ev. knytninger til andre familiemedlemmer (foresatte og søsken) 5. relevant informasjon knyttet til sporten og roller en har i organiasasjonen Personopplysningene brukes av de som har et rettmessig behov for tilgang til disse, f.eks.: 1. for å administrere medlemskap og betalinger 2. kursadministrasjon 3. administrasjon av påmelding/deltakelse i trening og konkurranser 4. lisenser og forsikringer mv. I rollen som «medlem» er det ikke mulig for den enkelte medlem å søke opp personopplysninger om andre medlemmer. En medlem kan gjennom tillitsverv ha utvidede roller som gir tilgang til personopplysninger om andre (eksempel skytterlagsleder, kasserer). Dersom et skytterlag eller samlag har behov for å behandle personopplysninger til andre formål enn det som er nødvendig for å ivareta de nødvendige behov som følger av selve medlemskapet, krever dette samtykke fra vedkommende. Dersom medlemmet er under 15 år, må også foresatte samtykke. Dersom et skytterlag eller samlag har behov for å distribuere reklame m.v. fra samarbeidende sponsorer til sine medlemmer, kan dette gjøres uten å innhente særskilt samtykke. Side 4 av 7

4. Sensitive opplysninger Som personsensitive opplysninger regnes opplysninger om: a) Rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning b) At en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling c) Helseforhold d) Seksuelle forhold e) Medlemskap i fagforeninger Det er begrenset adgang til å behandle sensitive personopplysninger, jfr personopplysningsloven 9. Dersom slike data må lagres skal det kun skje i fysiske avlåste arkiv. 5. Taushetsplikt m.m. Det er viktig at personopplysninger ikke spres til personer utenfor samlag/skytterlag. Av denne grunn har skytterlagets/samlagets leder et ansvar for å sikre at alle som får tilgang til personopplysninger blir informert om taushetsplikten, samt plikten til å behandle personopplysningene slik at uvedkommende ikke får tilgang til disse. Dersom det oppdages brudd på taushetplikten eller at uvedkommende skaffer seg tilgang på personopplysninger, må det vurderes om forholdet skal meldes til Datatilsynet. I alvorlige tilfeller må også det vurderes om forholdet skal anmeldes. 6. Tildeling av rettigheter Autorisasjon til å få tilgang til medlemmens personopplysninger, skal i tillegg til lagets leder, kun gis til personer i den grad disse har behov for dette i forbindelse med utførelsen av deres oppgaver i skytterlag/samlag. Eksempelvis er det naturlig at skytterlagets kasserer gis autorisasjon. Det kan ikke gis autorisasjon til personer som ikke er tillitsvalgte. Både styreleder og styrets medlemmer for øvrig har myndighet til å tildele autorisasjon. Det er viktig at styrets leder minst en gang pr år sørger for å gjennomgå og kontrollere at de rette personene har autorisasjon, for eksempel etter hvert årsmøte. 7. Brudd på personvernreglene Dersom det oppdages at noen har fått urettmessig tilgang på personopplysninger, eller slike opplysninger er behandlet i strid med gjeldende regler (herunder også såkalt sikkerhetsbrudd), skal dette rapporteres på fastsatt elektronisk skjema: https://dfs.no/varsle 8. Personvernerklæring Som følge av EUs forordning om personvern som trer i kraft som norsk lov 20. juli 2018, må alle virksomheter også frivillige organisasjoner utarbeide en såkalt personvernerklæring. Denne skal gi en beskrivelse av hvordan laget håndterer personopplysninger. Vi vedlegger en mal for dette. 9. Ytterligere informasjon Vi vedlegger også en kort beskrivelse av hvilke krav for behandling av personopplysninger som følger av personopplysningsloven med forskrifter. Til slutt anbefaler vi skytterlag og samlag å gjøre seg kjent med DFS sentrale retningslinjer for behandling av personopplysninger, som er å finne her: www.dfs/personvern Side 5 av 7

Vedlegg: - Mal for personvernerklæring i skytterlag og skyttersamlag - Kort beskrivelse av hvilke krav for behandling av personopplysninger som følger av personopplysningsloven med forskrifter Side 6 av 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding