Persondatapolitik

Download persondata politik som PDF her 

 MAJ 2018

 Formål

Politiets Sprogforbund er en forening, som driver aktiviteter indenfor sprogundervisning af ansatte i politiet. Endvidere varetager de medlemmernes opsparing ved at foretage investeringer i værdipapirer og dermed sikre en forrentning af medlemmernes opsparing. For de lokale foreninger administreres medlemsregistre og opkrævning af kontingent via løntræk.

Politiets Sprogforbund opnår indsigt i private forhold gennem medlems- og medarbejderrelationer. Politiets Sprogforbund har en regulatorisk forpligtelse og et ansvar overfor sine medlemmer,  samarbejdspartnere og medarbejdere.

Formålet med denne politik (”Persondatapolitikken”) er at fastlægge de overordnede rammer for, hvordan Politiets Sprogforbund behandler personoplysninger om medlemmer, medarbejdere, samarbejdspartnere og andre, således at de registrerede til enhver tid er sikret et tilstrækkeligt beskyttelsesniveau.

Politikken udgør således et sæt principper og holdninger, som har til formål at sikre en hensigtsmæssig og forsvarlig behandling af personoplysninger samt sikre efterlevelsen af de pågældende lovkrav. Politikken reducerer derved risikoen for, at Politiets Sprogforbund bliver pålagt sanktioner, lider tab af omdømme eller at foreningen og dennes medlemmer lider væsentlige økonomiske tab som følge af manglende overholdelse af de regulatoriske krav.

  1. God databehandlerskik

Beskyttelse og forsvarlig behandling af personoplysninger sker gennem følgende principper:

  • Effektive og gennemsigtige politikker og procedurer
  • Ledelse som synliggør og driver en positiv holdning til behandling og beskyttelse af personoplysninger.
  • Tydeligt definerede ansvarsområder, roller og mandater
  • Løbende opfølgning og kontrol
  • Tilstrækkelige og kvalificerede medarbejderressourcer samt understøttende uddannelsesprogrammer og oplysningstiltag på alle niveauer
  • Aktivt samarbejde med relevante myndigheder

  1. Anvendelsesområde og målgruppe

Politikken gælder for hovedbestyrelsen (ledelsen) og alle ansatte i Politiets Sprogforbund, herunder timelønnede, vikarer og konsulenter.

Politiets Sprogforbund lægger afgørende vægt på, at samtlige ansatte er bekendt med indholdet i politikken og besidder tilstrækkelig viden om behandling og beskyttelse af personoplysninger samt, at alle ansatte til enhver tid efterlever politikken.

  1. Definitioner

4.1 Brud på persondatasikkerhed

Risici omfatter brud på persondatasikkerheden, krænkelse af den registreredes rettigheder, hvorved Politiets Sprogforbunds medlemmer, medarbejdere eller samarbejdspartnere får krænket deres integritet.

Et brud på persondatasikkerheden er en sikkerhedshændelse, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.

4.2 Regulatoriske krav

Politiets Sprogforbund skal efterleve kravene i den til enhver tid gældende persondatalovgivning samt relevant og gældende lovgivning og regulering på områder, hvor Politiets Sprogforbund i øvrigt måtte være tilstede.

Persondataforordningen er en fælles betegnelse for den til enhver tid gældende lovgivning på persondataområdet.

4.3 Personoplysninger

Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede).

Personoplysninger klassificeres som følger:

Følsomme oplysninger: personoplysninger om race eller etnisk oprindelse, politik, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering

Oplysninger om strafbare forhold: personoplysninger vedrørende straffedomme eller lovovertrædelser

Personnummer: personligt identifikationsnummer givet til statsborgere og fysiske personer med opholdstilladelse i Danmark

Almindelige personoplysninger: personoplysninger, som ikke er omfattet af de ovenstående kategorier.

  1. Ansvarsfordeling

Hovedbestyrelsen har som øverste ledelsesorgan det overordnede ansvar for, at Politiets Sprogforbund overholder reglerne på persondataområdet.

Hovedbestyrelsen bemyndiger forretningsudvalget til at sikre, at Politiets Sprogforbund har robuste og tilstrækkelige kontroller,  og at risici for brud på persondatasikkerheden forebygges, begrænses og styres i overensstemmelse med de i politikken fastsatte rammer og principper.

Forretningsudvalget har ansvaret for at implementere og operationalisere nærværende politik og skal med henblik på at sikre en ensartet og stringent implementering af principperne i politikken udstede de fornødne politikker og retningslinjer. Forretningsudvalget skal i den forbindelse sikre, at der foreligger tilstrækkelige dokumenter i form af retningslinjer, funktionsbeskrivelser og forretningsgange.

Forretningsudvalget kan uddelegere sine opgaver på området til den til enhver tid værende leder af kontoret.

  1. God databehandlingsskik, klassifikation og lovlig behandling

6.1 Principper

Politiets Sprogforbund har følgende overordnede principper for, hvordan sprogforbundet behandler personoplysninger om medlemmer, medarbejdere, samarbejdspartnere og andre med henblik på at sikre en hensigtsmæssig beskyttelse og forsvarlig behandling af personoplysninger samt sikre efterlevelse af de regulatoriske krav.

De overordnede rammer for Sprogforbundets forsvarlige behandling og beskyttelse af personoplysninger fastsættes gennem god databehandlerskik. Det påhviler alle medarbejdere at sikre, at de grundlæggende principper om god databehandlerskik overholdes.

God databehandlerskik indebærer, at Politiets Sprogforbund kun behandler personoplysninger til lovlige, rimelige og legitime formål, som kan dokumenteres.

Politiets Sprogforbund indsamler og opbevarer ikke flere personoplysninger end dem, der er nødvendige for at opfylde det pågældende formål, og oplysningerne behandles ikke på en måde, der er uforeneligt med det formål, som personoplysningerne oprindeligt blev indsamlet til. Indsamlede oplysninger må således ikke frit videregives eller genbruges.

Personoplysningerne opbevares ikke i et længere tidsrum end det, der er nødvendigt for at opfylde det pågældende formål.

Hvis Politiets Sprogforbund bliver bekendt med, at der er registreret forkerte eller vildledende oplysninger, slettes eller rettes disse hurtigst muligt. Er oplysningerne videregivet til andre, sørger Politiets Sprogforbund for, at modtageren bliver informeret om rettelserne.

6.1.1 Klassifikation af personoplysninger

Politiets Sprogforbund klassificerer personoplysninger. Klassifikationen anvendes i vurderingen af, hvilket behandlingsgrundlag der gør en behandling lovlig, idet der sondres mellem behandling af almindelige personoplysninger, oplysninger om personnummer og strafbare forhold samt følsomme oplysninger. 

6.1.2 Lovlig behandling af personoplysninger

Politiets Sprogforbund sikrer, at der altid er et lovligt grundlag, når ansatte behandler personoplysninger. Dette sikres gennem varierende grundlag for behandlingen af hhv.

  • Almindelige/særlige personoplysninger
  • Følsomme personoplysninger
  • Personnummer
  • Oplysninger om strafbare forhold

6.1.3 Særligt om samtykke

Såfremt behandlingen af personoplysninger er foretaget på baggrund af et indhentet samtykke fra den registrerede, sikrer Politiets Sprogforbund, at samtykket er afgivet frivilligt og er formuleret i et let forståeligt sprog, så den registrerede, ikke bør være i tvivl om, hvad der gives samtykke til. Endvidere sikrer Politiets Sprogforbund, at samtykket er afgivet ved en aktiv handling, og at den registrerede bliver oplyst om, at samtykket altid kan trækkes tilbage.

6.1.4 Ansættelsesmæssig tavshedspligt

Medarbejderne i Politiets Sprogforbund er omfattet af en generel, ansættelsesretlig tavshedspligt. Oplysninger, som medarbejderen får kendskab til som led i arbejdet for lokale foreninger, må som udgangspunkt ikke bruges som led i arbejdet i en anden forening, medmindre medlemmet har givet et skriftligt samtykke.

6.2. Fortegnelser over behandlingsaktiviteter

Politiets Sprogforbund er ifølge persondatalovgivningen forpligtet til at føre en fortegnelse over de behandlinger af personoplysninger, der foretages, og aktivt sørge for at fortegnelsen til hver en tid er opdateret. Forretningsudvalget er overordnet ansvarlig for at sikre, at fortegnelsen løbende opdateres. Fortegnelsen anvendes bl.a. som en del af dokumentationspligten, og som grundlag for vurdering af risici for den registrerede ved behandling af dennes personoplysninger.

6.3. Den registreredes rettigheder

Politiets Sprogforbund sikrer den registreredes rettigheder ved bl.a. at behandle dennes personoplysninger på en åben og oplyst måde. Det betyder, at Politiets Sprogforbund oplyser den registrerede om, at Politiets Sprogforbund behandler dennes personoplysninger og hvordan, således at den registrerede har mulighed for at gøre sine rettigheder gældende.

Politiets Sprogforbund hjælper den registrerede med at udøve sine rettigheder, og håndterer den registreredes anmodning om at gøre sine rettigheder gældende, hvad enten Politiets Sprogforbund skal efterkomme den registreredes anmodning eller ej. Når Politiets Sprogforbund kommunikerer med den registrerede,  sker det i en kortfattet form og i et klart og letforståeligt sprog.

  1. Dataansvarlig og databehandler

Når Politiets Sprogforbund behandler personoplysninger, skal det vurderes, hvornår Politiets Sprogforbund er dataansvarlig, databehandler eller har et delt ansvar (fælles dataansvarlige).

7.1 Dataansvarlig

Som dataansvarlig afgør Politiets Sprogforbund, til hvilke formål og med hvilke hjælpemidler personoplysninger må behandles. Endvidere sikrer Politiets Sprogforbund, at alle databehandlere, der benyttes, kan stille de fornødne sikkerhedsgarantier for behandling af personoplysninger på Sprogforbundets vegne, samt at der til hver en tid er indgået en databehandleraftale, der lever op til kravene i de gældende regler.

7.2. Databehandler

Som databehandler behandler Politiets Sprogforbund personoplysninger på vegne af en anden dataansvarlig. Politiets Sprogforbund må ikke behandle eller anvende personoplysningerne til andre formål end angivet i instruksen fra den dataansvarlige.

Politiets Sprogforbund orienterer de dataansvarlige (de lokale foreninger og samarbejdspartnere), hvis der udskiftes/ansættes nye medarbejdere i Sprogforbundet, så foreningerne til enhver tid er bekendt med, hvem der behandler data. De dataansvarlige har mulighed for at gøre indsigelser mod ændringerne.

Såfremt den dataansvarlige har godkendt, at Politiets Sprogforbund bruger andre databehandlere (underdatabehandlere), sikres det, at de som minimum lever op til de krav, som den dataansvarlige har stillet Politiets Sprogforbund.

7.3 Fælles dataansvarlige

Såfremt Politiets Sprogforbund er fælles dataansvarlig med en anden organisation, sikres det, at Politiets Sprogforbund har fastlagt det delte ansvar i forhold til overholdelse af gældende regler på området. Politiets Sprogforbund sikrer endvidere, at de forpligtelser, Politiets Sprogforbund har over for den registrerede, overholdes, herunder hvem der gør oplysningerne tilgængelige for den registrerede, samt at dette sker på en åben og oplyst måde. Den registrerede kan dog frit vælge, hvilken dataansvarlig denne vil udøve sine rettigheder overfor.

  1. Registreredes risikovurdering

Når Politiets Sprogforbund behandler personoplysninger, skal risiciene for den registrerede ved behandlingen af dennes personoplysninger vurderes. Politiets Sprogforbund foretager vurderingen på baggrund af de behandlingsaktiviteter, der foretages, herunder anvendte systemer, således at Politiets Sprogforbund får en samlet oversigt over risiciene. Risiciene er beregnet og identificeres på baggrund af en mulig konsekvens for den registrerede ved behandlingen af dennes personoplysninger samt sandsynligheden for, at konsekvensen indtræder.

  1. Konsekvensanalyse

Hvis risikoanalysen viser, at en type behandling af personoplysninger, sandsynligvis vil indebære høj risiko for de registreredes rettigheder, udfører Politiets Sprogforbund en konsekvensanalyse. Konsekvensanalysen skal hjælpe med at fastlægge de foranstaltninger, Politiets Sprogforbund påtænker, kan imødegå disse risici.

  1. Behandlingssikkerhed

Gennem sikkerhedsstyring skal det sikres, at Politiets Sprogforbund opretholder et tilstrækkeligt sikkerhedsniveau både teknisk og organisatorisk, så et tilstrækkeligt beskyttelsesniveau for behandling af personoplysninger opretholdes.

Politiets Sprogforbund sikrer herudover, at personoplysninger ikke stilles til rådighed for andre, uden at der har været en fysisk person involveret, hvilket betyder, at udlevering af personoplysninger til andre ikke må ske automatisk, fx som følge af en proces.

  1. Risikostyring og rapportering

Politiets Sprogforbund vil sikre fuld overholdelse af de regulatoriske krav på persondataområdet.

Forretningsudvalget udarbejder mindst én gang årligt rapportering til hovedbestyrelsen om overholdelse af persondatapolitikken.

  1. Afvigelse og brud på politikken

Et brud på politikken udgøres af enten en væsentlig begivenhed eller en eller flere systematiske begivenheder, som kan eller har kompromitteret Politiets Sprogforbund i forhold til lovgivning og/eller regulering, eller kan eller har udsat sprogforbundet for væsentlige risici som ikke er forebygget eller kan forebygges gennem eksisterende foranstaltninger. Derudover kan brud på politikken få andre negative konsekvenser for Politiets Sprogforbund, herunder bødestraf, erstatningskrav fra registrerede, samt brud på tilliden.

  1. Godkendelse og ændringer i politikken

Denne politik revideres årligt eller ved begivenheder, der medfører ændringer i politikken. Den reviderede politik forelægges hovedbestyrelsen til dennes godkendelse.

Top