OM OS - Persondataloven

Retningslinje om god databehandlingsskik


Anvendelsesområde

Retningslinje om god databehandlingsskik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (betegnet ”forordningen” i det følgende) og gælder for alle ansatte på Social- og Sundhedsskolen Fredericia-Vejle-Horsens (herefter benævnt SOSUFVH), der behandler personoplysninger.


Formål

Formålet med denne retningslinje er at sikre, at SOSUFVH behandler personoplysninger i overensstemmelse med god databehandlingsskik.


Definitioner

Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.


Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.


Behandling af personoplysninger skal fortolkes bredt. Begrebet ”behandling” dækker over enhver aktivitet eller en række af aktiviteter, som personoplysninger gøres til genstand for. Det kan fx være indsamling, registrering, organisering, systematisering, opbevaring, ændring, søgning, eventuelt videregivelse samt sletning.


Almindelige/fortrolige personoplysninger er alle oplysninger om en identificeret eller identificerbar person, der ikke er omfattet af nedenstående kategori, eksempelvis navn, adresse, CPR-nummer, e-mail, billeder, telefonnummer.


Følsomme personoplysninger er oplysninger om helbredsforhold, fagforening, racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, seksuelle forhold og genetiske oplysninger. Der er tale om en udtømmende liste.


Dataansvarlig er den person eller myndighed/organisation, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.


Databehandler er den, der behandler personoplysninger på den dataansvarliges vegne – dvs. arbejder under instruks af den dataansvarlige. Databehandler er i henhold til forordningen forpligtet til at føre fortegnelse over behandlingskategorier, der føres på vegne af den dataansvarlige.


Databeskyttelsesrådgiveren (DPO) er en uafhængig person med ekspertise i databeskyttelsesret og –praksis, der skal inddrages i alle spørgsmål om databeskyttelse og rådgive om de databeskyttelsesretlige regler hos SOSUFVH. Databeskyttelsesrådgiverens funktion er at understøtte, at skolen overholder reglerne i forordningen. DPO-funktionen på SOSUFVH varetages i regi af IT-Center Fyn som led i et samarbejde mellem en række skoler.


Brug af personoplysninger
Personoplysningerne bruges i forbindelse med skolens administration af ansatte på skolen samt administration af – og støtte til - elever på skolen i forbindelse med gennemførelse af deres uddannelse.


Oplysningerne afgives aldrig til tredjepart, med mindre du selv udtrykkeligt giver tilsagn hertil, og vi indsamler aldrig personoplysninger, uden at du selv har givet os disse oplysninger i forbindelse med optagelse (elever) eller ansættelse (medarbejdere) på skolen.


Kontakt vedr. personoplysninger
Hvis du ønsker adgang til de oplysninger, som er registreret om dig hos Social- og Sundhedsskolen , skal du rette henvendelse på sos@sosufvh.dk eller telefon +45 79 211 200. Er der registreret forkerte data, eller har du andre indsigelser, kan du rette henvendelse samme sted. Du har mulighed for at få indsigt i, hvilke informationer der er registreret om dig, og du kan gøre indsigelse mod en registrering i henhold til reglerne i Persondataloven.


Beskyttelse af personoplysninger
Ifølge persondataloven skal dine personlige oplysninger opbevares sikkert og fortroligt. Vi gemmer dine personlige oplysninger på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om vores brugeroplysninger håndteres forsvarligt, og under stadig hensyntagen til dine rettigheder som bruger. Vi kan dog ikke garantere 100 procent sikkerhed ved dataoverførsler via internettet. Det betyder, at der kan være en risiko for, at andre uberettiget tiltvinger sig adgang til oplysninger, når data sendes og opbevares elektronisk. Du afgiver således dine personlige oplysninger på eget ansvar.


Personoplysninger slettes eller anonymiseres løbende efterhånden som det formål, de blev indsamlet til, afsluttes.


Den hurtige udvikling af internettet betyder, at ændringer i vores behandling af personoplysninger kan blive nødvendige. Vi forbeholder os derfor ret til at opdatere og ændre nærværende retningslinjer for behandling af personoplysninger. Gør vi det, retter vi selvfølgeligt datoen for “sidst opdateret” nederst på siden. I tilfælde af væsentlige ændringer giver vi dig besked i form af en synlig meddelelse på vores websites.


I det omfang, der behandles personoplysninger om dig, har du ifølge persondataloven ret til at få oplyst, hvilke personoplysninger, der kan henføres til dig. Såfremt det viser sig, at de oplysninger eller data, der behandles om dig, er urigtige eller vildledende, har du ret til at kræve disse berigtiget, slettet eller blokeret. Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig gøres til genstand for behandling. Du kan også til enhver tid tilbagekalde dit samtykke. Du har mulighed for at klage over behandlingen af oplysninger og data vedrørende dig. Klage indgives til Datatilsynet, jf. persondatalovens § 58, stk. 1.


God databehandlingsskik
SOSUFVH skal sikre, at vi behandler personoplysninger på en lovlig, rimelig og gennemsigtig måde.



Formålsbegrænsning
Når der indsamles oplysninger, skal SOSUFVH gøre sig klart, hvilke formål oplysningerne indsamles til, og det skal være saglige formål. Vi må således ikke indsamle oplysninger med den begrundelse, at det måske senere kan vise sig nyttigt at være i besiddelse af oplysningerne.


Dataminimering
Når SOSUFVH behandler personoplysninger, skal vi sikre, at behandlingen begrænses til det, der er nødvendigt for at opfylde formålet.


Vi skal således vurdere, om den konkrete behandling kan opfyldes ved at behandle færre personoplysninger.


Opbevaringsbegrænsning
Personoplysninger skal slettes eller gøres anonyme, når det ikke længere er nødvendigt for skolen at have oplysningerne.


Integritet og fortrolighed
SOSUFVH skal beskytte oplysningerne mod uautoriseret eller ulovlig behandling, ligesom det skal sikres, at oplysninger ikke går tabt eller bliver beskadiget. Dette sikrer vi ved at etablere passende tekniske og organisatoriske sikkerhedsforanstaltninger


SOSUFVH må således ikke behandle personoplysninger, førend det er sikret, at der er tilstrækkelig sikkerhed til stede ved behandlingen.


Kontrol og dokumentation
SOSUFVH skal sikre, at der løbende foretages en dokumenteret kontrol af, at denne retningslinje efterleves. Kontrollen godkendes af bestyrelsen for SOSUFVH.


SOSUFVH dokumenterer:


Dokumentejer, godkender og versionering
Ejer: HR-koordinator Berit Staal
Godkender: Økonomi- og administrationschef Steen Kjeldsen