Download persondata politik som PDF fil Her
Formål
Politiets Sprogforbund er en forening, som driver aktiviteter indenfor sprogundervisning af
ansatte i politiet. Endvidere varetager Sprogforbundet medlemmernes opsparing ved at
foretage investeringer i værdipapirer og dermed sikre en forrentning af medlemmernes
opsparing. For de lokale foreninger administreres medlemsregistre og opkrævning af
kontingent via løntræk.
Politiets Sprogforbund opnår indsigt i private forhold gennem medlems- og
medarbejderrelationer. Politiets Sprogforbund har en regulatorisk forpligtelse og et ansvar
overfor sine medlemmer, samarbejdspartnere og medarbejdere.
Formålet med denne politik (”Persondatapolitikken”) er at fastlægge de overordnede
rammer for, hvordan Politiets Sprogforbund behandler personoplysninger om medlemmer,
medarbejdere, samarbejdspartnere og andre, så de registrerede til enhver tid, er sikret et
tilstrækkeligt beskyttelsesniveau.
Politikken består af et sæt principper og holdninger, som har til formål at sikre en
hensigtsmæssig og forsvarlig behandling af personoplysninger samt sikre efterlevelsen af
de pågældende lovkrav. Politikken reducerer derved risikoen for, at Politiets Sprogforbund
bliver pålagt sanktioner, lider tab af omdømme eller at foreningen og dennes medlemmer
lider væsentlige økonomiske tab som følge af manglende overholdelse af de regulatoriske
krav.
2. God databehandlerskik
Beskyttelse og forsvarlig behandling af personoplysninger sker gennem følgende
principper:
• Effektive og gennemsigtige politikker og procedurer
• Ledelse som synliggør og driver en positiv holdning til behandling og beskyttelse
af personoplysninger.
• Tydeligt definerede ansvarsområder, roller og mandater
• Løbende opfølgning og kontrol
• Tilstrækkelige og kvalificerede medarbejderressourcer samt understøttende
uddannelsesprogrammer og oplysningstiltag på alle niveauer
• Aktivt samarbejde med relevante myndigheder
3. Anvendelsesområde og målgruppe
Politikken gælder for hovedbestyrelsen (ledelsen) og alle ansatte i Politiets Sprogforbund,
herunder timelønnede, vikarer og konsulenter.
Politiets Sprogforbund lægger afgørende vægt på, at samtlige ansatte er bekendt med
indholdet i politikken og besidder tilstrækkelig viden om behandling og beskyttelse af
personoplysninger samt, at alle ansatte til enhver tid efterlever politikken.
4. Definitioner
4.1 Brud på persondatasikkerhed
Risici omfatter brud på persondatasikkerheden, krænkelse af den registreredes rettigheder,
hvorved Politiets Sprogforbunds medlemmer, medarbejdere eller samarbejdspartnere får
krænket deres integritet.
Et brud på persondatasikkerheden er en sikkerhedshændelse, der fører til hændelig eller
ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til
personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.
4.2 Regulatoriske krav
Politiets Sprogforbund skal efterleve kravene i den til enhver tid gældende
persondatalovgivning samt relevant og gældende lovgivning og regulering på områder, hvor
Politiets Sprogforbund i øvrigt måtte være til stede.
Persondataforordningen er en fælles betegnelse for den til enhver tid gældende lovgivning
på persondataområdet.
4.3 Personoplysninger
Enhver form for information om en identificeret eller identificerbar fysisk person (den
registrerede).
Personoplysninger klassificeres som følger:
Følsomme oplysninger: personoplysninger om race eller etnisk oprindelse, politik, religiøs
eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af
genetiske data, biometriske data med det formål entydigt at identificere en fysisk person,
helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle
orientering
Oplysninger om strafbare forhold: personoplysninger vedrørende straffedomme eller
lovovertrædelser
Personnummer: personligt identifikationsnummer givet til statsborgere og fysiske personer
med opholdstilladelse i Danmark
Almindelige personoplysninger: personoplysninger, som ikke er omfattet af de
ovenstående kategorier.
5. Ansvarsfordeling
Hovedbestyrelsen har som øverste ledelsesorgan det overordnede ansvar for, at Politiets
Sprogforbund overholder reglerne på persondataområdet.
Hovedbestyrelsen bemyndiger forretningsudvalget til at sikre, at Politiets Sprogforbund har
robuste og tilstrækkelige kontroller, og at risici for brud på persondatasikkerheden
forebygges, begrænses og styres i overensstemmelse med de i politikken fastsatte rammer
og principper.
Forretningsudvalget har ansvaret for at implementere og operationalisere nærværende
politik og skal med henblik på at sikre en ensartet og stringent implementering af
principperne i politikken udstede de nødvendige politikker og retningslinjer.
Forretningsudvalget skal i den forbindelse sikre, at der foreligger tilstrækkelige dokumenter
i form af retningslinjer, funktionsbeskrivelser og forretningsgange.
Forretningsudvalget kan uddelegere sine opgaver på området til den til enhver tid værende
leder af kontoret.
6. God databehandlingsskik, klassifikation og lovlig behandling
6.1 Principper
Politiets Sprogforbund har følgende overordnede principper for, hvordan sprogforbundet
behandler personoplysninger om medlemmer, medarbejdere, samarbejdspartnere og andre
med henblik på at sikre en hensigtsmæssig beskyttelse og forsvarlig behandling af
personoplysninger samt sikre efterlevelse af de regulatoriske krav.
De overordnede rammer for Sprogforbundets forsvarlige behandling og beskyttelse af
personoplysninger fastsættes gennem god databehandlerskik. Det påhviler alle
medarbejdere at sikre, at de grundlæggende principper om god databehandlerskik
overholdes.
God databehandlerskik indebærer, at Politiets Sprogforbund kun behandler
personoplysninger til lovlige, rimelige og legitime formål, som kan dokumenteres.
Politiets Sprogforbund indsamler og opbevarer ikke flere personoplysninger end dem, der
er nødvendige for at opfylde det pågældende formål, og oplysningerne behandles ikke på
en måde, der er uforeneligt med det formål, som personoplysningerne oprindeligt blev
indsamlet til. Indsamlede oplysninger må således ikke frit videregives eller genbruges.
Personoplysningerne opbevares ikke i et længere tidsrum end det, der er nødvendigt for at
opfylde det pågældende formål.
Hvis Politiets Sprogforbund bliver bekendt med, at der er registreret forkerte eller
vildledende oplysninger, slettes eller rettes disse hurtigst muligt. Er oplysningerne
videregivet til andre, sørger Politiets Sprogforbund for, at modtageren bliver informeret om
rettelserne.
6.1.1 Klassifikation af personoplysninger
Politiets Sprogforbund klassificerer personoplysninger. Klassifikationen anvendes i
vurderingen af, hvilket behandlingsgrundlag der gør en behandling lovlig, idet der sondres
mellem behandling af almindelige personoplysninger, oplysninger om personnummer og
strafbare forhold samt følsomme oplysninger.
6.1.2 Lovlig behandling af personoplysninger
Politiets Sprogforbund sikrer, at der altid er et lovligt grundlag, når ansatte behandler
personoplysninger. Dette sikres gennem varierende grundlag for behandlingen af hhv.
• Almindelige/særlige personoplysninger
• Følsomme personoplysninger
• Personnummer
• Oplysninger om strafbare forhold
6.1.3 Særligt om samtykke
Såfremt behandlingen af personoplysninger er foretaget på baggrund af et indhentet
samtykke fra den registrerede, sikrer Politiets Sprogforbund, at samtykket er afgivet
frivilligt og er formuleret i et let forståeligt sprog, så den registrerede, ikke bør være i tvivl
om, hvad der gives samtykke til. Endvidere sikrer Politiets Sprogforbund, at samtykket er
afgivet ved en aktiv handling, og at den registrerede bliver oplyst om, at samtykket altid kan
trækkes tilbage.
6.1.4 Ansættelsesmæssig tavshedspligt
Medarbejderne i Politiets Sprogforbund er omfattet af en generel, ansættelsesretlig
tavshedspligt. Oplysninger, som medarbejderen får kendskab til som led i arbejdet for
lokale foreninger, må som udgangspunkt ikke bruges som led i arbejdet i en anden forening,
medmindre medlemmet har givet et skriftligt samtykke.
6.2. Fortegnelser over behandlingsaktiviteter
Politiets Sprogforbund er ifølge persondatalovgivningen forpligtet til at føre en fortegnelse
over de behandlinger af personoplysninger, der foretages, og aktivt sørge for at
fortegnelsen til hver en tid er opdateret. Forretningsudvalget er overordnet ansvarlig for at
sikre, at fortegnelsen løbende opdateres. Fortegnelsen anvendes bl.a. som en del af
dokumentationspligten, og som grundlag for vurdering af risici for den registrerede ved
behandling af dennes personoplysninger.
6.3. Den registreredes rettigheder
Politiets Sprogforbund sikrer den registreredes rettigheder ved bl.a. at behandle dennes
personoplysninger på en åben og oplyst måde. Det betyder, at Politiets Sprogforbund
oplyser den registrerede om, at Politiets Sprogforbund behandler dennes
personoplysninger og hvordan, således at den registrerede har mulighed for at gøre sine
rettigheder gældende.
Politiets Sprogforbund hjælper den registrerede med at udøve sine rettigheder, og
håndterer den registreredes anmodning om at gøre sine rettigheder gældende, hvad enten
Politiets Sprogforbund skal efterkomme den registreredes anmodning eller ej. Når Politiets
Sprogforbund kommunikerer med den registrerede, sker det i en kortfattet form og i et
klart og letforståeligt sprog.
7. Dataansvarlig og databehandler
Når Politiets Sprogforbund behandler personoplysninger, skal det vurderes, hvornår
Politiets Sprogforbund er dataansvarlig, databehandler eller har et delt ansvar (fælles
dataansvarlige).
7.1 Dataansvarlig
Som dataansvarlig afgør Politiets Sprogforbund, til hvilke formål og med hvilke
hjælpemidler personoplysninger må behandles. Endvidere sikrer Politiets Sprogforbund, at
alle databehandlere, der benyttes, kan stille de fornødne sikkerhedsgarantier for behandling
af personoplysninger på Sprogforbundets vegne, samt at der til hver en tid er indgået en
databehandleraftale, der lever op til kravene i de gældende regler.
7.2. Databehandler
Som databehandler behandler Politiets Sprogforbund personoplysninger på vegne af en
anden dataansvarlig. Politiets Sprogforbund må ikke behandle eller anvende
personoplysningerne til andre formål end angivet i instruksen fra den dataansvarlige.
Politiets Sprogforbund orienterer de dataansvarlige (de lokale foreninger og
samarbejdspartnere), hvis der udskiftes/ansættes nye medarbejdere i Sprogforbundet, så
foreningerne til enhver tid er bekendt med, hvem der behandler data. De dataansvarlige har
mulighed for at gøre indsigelser mod ændringerne.
Såfremt den dataansvarlige har godkendt, at Politiets Sprogforbund bruger andre
databehandlere (underdatabehandlere), sikres det, at de som minimum lever op til de krav,
som den dataansvarlige har stillet Politiets Sprogforbund.
7.3 Fælles dataansvarlige
Såfremt Politiets Sprogforbund er fælles dataansvarlig med en anden organisation, sikres
det, at Politiets Sprogforbund har fastlagt det delte ansvar i forhold til overholdelse af
gældende regler på området. Politiets Sprogforbund sikrer endvidere, at de forpligtelser,
Politiets Sprogforbund har over for den registrerede, overholdes, herunder hvem der gør
oplysningerne tilgængelige for den registrerede, samt at dette sker på en åben og oplyst
måde. Den registrerede kan dog frit vælge, hvilken dataansvarlig denne vil udøve sine
rettigheder overfor.
8. Registreredes risikovurdering
Når Politiets Sprogforbund behandler personoplysninger, skal risiciene for den registrerede
ved behandlingen af dennes personoplysninger vurderes. Politiets Sprogforbund foretager
vurderingen på baggrund af de behandlingsaktiviteter, der foretages, herunder anvendte
systemer, således at Politiets Sprogforbund får en samlet oversigt over risiciene. Risiciene
er beregnet og identificeres på baggrund af en mulig konsekvens for den registrerede ved
behandlingen af dennes personoplysninger samt sandsynligheden for, at konsekvensen
indtræder.
9. Konsekvensanalyse
Hvis risikoanalysen viser, at en type behandling af personoplysninger, sandsynligvis vil
indebære høj risiko for de registreredes rettigheder, udfører Politiets Sprogforbund en
konsekvensanalyse. Konsekvensanalysen skal hjælpe med at fastlægge de foranstaltninger,
Politiets Sprogforbund påtænker, kan imødegå disse risici.
10. Behandlingssikkerhed
Gennem sikkerhedsstyring skal det sikres, at Politiets Sprogforbund opretholder et
tilstrækkeligt sikkerhedsniveau både teknisk og organisatorisk, så et tilstrækkeligt
beskyttelsesniveau for behandling af personoplysninger opretholdes.
Politiets Sprogforbund sikrer herudover, at personoplysninger ikke stilles til rådighed for
andre, uden at der har været en fysisk person involveret, hvilket betyder, at udlevering af
personoplysninger til andre ikke må ske automatisk, fx som følge af en proces.
11. Risikostyring og rapportering
Politiets Sprogforbund vil sikre fuld overholdelse af de regulatoriske krav på
persondataområdet.
Forretningsudvalget udarbejder mindst én gang årligt rapportering til hovedbestyrelsen om
overholdelse af persondatapolitikken.
12. Afvigelse og brud på politikken
Et brud på politikken udgøres af enten en væsentlig begivenhed eller en eller flere
systematiske begivenheder, som kan eller har kompromitteret Politiets Sprogforbund i
forhold til lovgivning og/eller regulering, eller kan eller har udsat sprogforbundet for
væsentlige risici som ikke er forebygget eller kan forebygges gennem eksisterende
foranstaltninger. Derudover kan brud på politikken få andre negative konsekvenser for
Politiets Sprogforbund, herunder bødestraf, erstatningskrav fra registrerede, samt brud på
tilliden.
13. Godkendelse og ændringer i politikken
Denne politik revideres årligt eller ved begivenheder, der medfører ændringer i politikken.
Den reviderede politik forelægges hovedbestyrelsen til dennes godkendelse.
Gennemgået af hovedbestyrelsen den 12. december 2024 – ingen ændringer.
Politiets Sprogforbund
Codanhus, Gl. Kongevej 60
1850 Frederiksber
