SAR-procedur och riktlinje (Dataåtkomstbegäran)

Relevanta dokument
Introduktion. Om SSP Allmänna databeskyddsförordningen (GDPR)

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

Tillägg om Zervants behandling av personuppgifter

Personuppgiftshantering - GDPR

PERSONUPPGIFTSPOLICY

PRIVACY POLICY (5)

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Certifieringsregler för. Pannoperatörer. RISE Research Institutes of Sweden AB Certifiering - Certification

Integritetspolicy Wincent Marketing AB, rev

Personuppgifter får endast behandlas för specifika angivna syften och om det finns en laglig grund för behandlingen.

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Denna Policy beskriver vilka personuppgifter som behandlas, hur dessa hanteras samt vilka åtgärder som vidtas för att skydda dessa.

GDPR Brizy extern integritetspolicy

Integritets- och cookiepolicy

Sekretesspolicy Senast uppdaterad: Juni 2018

Integritetspolicy för Helsingborgs Stängsel AB

POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING

EXTERN INTEGRITETSPOLICY

Integritetspolicy EOV Sverige AB

I denna integritetspolicy beskriver vi vår behandling av personuppgifter om våra arbetssökande och medarbetare.

Integritetspolicy för Crom Marine ABs kunder

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

EUROPAPARLAMENTET. Utskottet för framställningar MEDDELANDE TILL LEDAMÖTERNA

Sekretess i Ladok. Processbeskrivning. Jenny H Svensson, Lena Östling Version: Beteckning: 0.2

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vi överensstämmer med Allmänna dataskyddsförordningen. Denna säger att den personliga informationen vi behandlar om dig måste:

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Sweden-Bangladesh Business Council (SBBC) - Integritetspolicy

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Policy för användande av IT

När är det inte möjligt att utöva sin rätt till radering/att bli bortglömd?

Integritets- och Personuppgiftspolicy

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

FÖRSÄLJNINGSVILLKOR 1.1 ORDERBEKRÄFTELSE - KONTAKT VIA MESSENGER

för klagomålsförfaranden vid påstådda överträdelser av betaltjänstdirektiv 2

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

Så här behandlar vi dina personuppgifter

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

1.2 Integritetspolicyn gäller Djurönäsets behandling av personuppgifter som samlas in vid användning av vår webbplats.

Datarutin GDPR. Litterära Konsulters dataskyddspolicy

Integritetspolicy för Kvarnbackens Bil & Båt AB GDPR

Sidas förhållningssätt till korruption och oegentligheter är.

WHOIS policy för.eu-domännamn

Effektgruppen AB ( ) med adress Trafikgatan 52, Sundsvall/ Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES.

Integritetspolicy vid SLU Holding AB

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Integritetspolicy för webbplats

GÄVLE E-post:

Hantering av personuppgifter

Så här behandlar vi dina personuppgifter

Vi överensstämmer med Allmänna databeskyddsförordningen. Denna säger att den personliga informationen vi håller om dig måste vara:

GDPR (General Data Protection Regulation) Uppdaterad AB Lundamattor ( ) behandlar personuppgifter i syfte att kunna:

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Hantering av personuppgifter

1 ALLMÄN DATASKYDDSPOLICY FÖR TRIS Tjejers Rättigheter i Samhället ( TRIS ) behandlar alltid dina personuppgifter med den respekt som situationen

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

8 Registrera sig för en inbjudan

Så behandlar vi dina personuppgifter

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

(Text av betydelse för EES)

Integritetspolicy (Privacy Policy)

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer

Så behandlar Överförmyndarnämnden dina personuppgifter

Riktlinjer för dataskydd

Så här behandlar vi dina personuppgifter

Policy avseende integritet och marknadsföring

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

PERSONUPPGIFTSPOLICY

Individens personliga integritet och säkerheten för dennes personuppgifter är viktig för oss på Retail Academics

Telias policy för utfärdande av företagskort med e-legitimation

Användarbeskrivning för T99 Webb

ANSÖKAN OM GODKÄNNANDE AV PSYKOTERAPI INOM LOV ÖREBRO LÄN

Visteon webbportal - Instruktioner

Riktlinjer för e-post

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Integritetspolicy Rinkaby Rör

GDPR. Hur ComFuture hanterar dina personuppgifter

Om personuppgiftshantering

Så här behandlar vi dina personuppgifter

Konstnärernas Riksorganisations hantering av personuppgifter 1

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Redeyes Integritetspolicy

Så här behandlar vi dina personuppgifter

Bilaga 3 till Cirkulär 09:46 1 (5)

INTEGRITETSPOLICY FÖR VERKSAMHETEN

Bilaga - Personuppgiftsbiträdesavtal

Domännamn registreringspolicy

Ansökan om godkännande för Vårdval Kronoberg

PERSONUPPGIFTSPOLICY

Rekryteringsvillkor och Personuppgiftspolicy

* Godkännandeprövning tillämpas vid ansökan om godkännande som trafiklärare

Så här behandlar vi dina personuppgifter

KOMMUNIKATIONS- OCH INTEGRITETSPOLICY

Egen ansökan avseende god man/förvaltare enligt FB 11:4 respektive 11:7

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

VÄGLEDNING LEDNINGSSYSTEM Ansökan. Version:

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Transkript:

SAR-procedur och riktlinje (Dataåtkomstbegäran) Detta dokument ger en vägledning om hur SSP ska hantera rättigheter för datavärden för att komma åt deras personuppgifter. Vad måste jag göra? 1. När du har mottagit en ansökan om ämnesåtkomst måste du hänvisa dem direkt till följande : -Är det en tidigare anställd skall de hänvisas till http://www.foodtravelexperts.com/international/gdpr/ -Är det en som är anställd på SSP så skall de kontakta GDPR-SAR.se@ssp-intl.com När du fått en ansökan om ämnesåtkomst bör du omedelbart rådgöra med någon av följande processer: 2. Vi måste korrekt identifiera om en begäran har gjorts enligt Allmänna databeskrivningsförordningen (GDPR) 3. Vi måste korrekt identifiera om en begäran är en av en anställd eller av en kund 4. En kollega som mottar en begäran om att lokalisera och tillhandahålla information om en SAR måste göra en fullständig uttömmande sökning av de register som de har tillgång till. 5. All information som begärts måste lämnas om inte ett undantag kan tillämpas. 6. Vi måste svara inom 30 kalenderdagar. 7. Ämnesåtkomst, förfrågningar måste göras gratis till sökanden 8. Chefer måste se till att de anställda som de hanterar är medvetna om och följer denna vägledning. 9. Detta hanteras av behöriga till den Svenska kontakt mailen: IT Compliance Team, gdpr@ssp-intl.com, måste logga förfrågan och de uppfyllda underlaget, detta gäller alla förfrågningar som mottagits från en registrerad för att se sin personliga information. 10. Om ett dataföremål inte är uppfyllt med ett svar på en SAR, måste IT Compliance Team hantera detta som ett klagomål.

Varför måste jag göra det? 1. GDPR kräver att fullständigt upplysningar lämnas om inte det finns en rättslig anledning att hålla tillbaka all eller någon del av informationen. 2. GDPR kräver att upplysningar måste baseras på granskning av all personlig information som är relevant för begäran 3. Vi bör först ha rätt identifierats en Ämnesåtkomstförfrågan (SAR) och bearbetas i enlighet därmed som en. 4. För att genomföra denna policy krävs aktivt stöd för anställda som hanterar de dagliga processerna i sina lag. 5. SSP måste kunna bevisa sin prestation enligt GDPR till ICO 6. GDPR kräver att en intern klagomålsförfarande införs innan ett klagomål kan eskaleras till ICO.

Hur ska jag göra det? 1. Skicka ett mail till GDPR-SAR.se@ssp-intl.com. Vi måste se till att en ansökan har inkommit skriftligen, när en registrerad begär tillräckligt väldefinierade personuppgifter som innehas av SSP avseende sig själva. GDPR tillåter och uppmuntrar oss att klargöra med begäraren vilken information de behöver. De måste lämna sin adress och giltiga handlingar för att bevisa sin identitet. SSP accepterar följande former av identifiering (* Dessa dokument måste vara daterade under de senaste 12 månaderna. + Dessa dokument måste vara daterade under de senaste 3 månaderna): Rättsbidrag för statliga förmåner * Statligt pensionsrättighetsdokument * Skattekreditdokument * Kommunens bidragsdokument * Statligt / lokalt organ för utbildningsbidrag * Koncernredovisning utfärdad av bank, byggföretag eller kreditkortsföretag + Registreringen för leverans av gas, el, vatten eller telefon fast telefon + Nuvarande UK / EEA Pass Körkort Personbevis från skattemyndigheten Handikappförarens pass Domstolsdokument som ett meddelande om utfrågning, dagordning eller domstolsordning Senaste Skattesedeln Intyg från en fullmäktig instans

2. Beroende på i vilken grad informationen är organiserad och strukturerad måste du söka efter e-postmeddelanden (inklusive arkiverade e-postmeddelanden och de som har tagits bort men kan fortfarande återställas), Word-dokument, kalkylblad, databaser, system, flyttbara media (Ex minnepinnar mm), bandinspelningar, pappersposter i relevanta arkivsystem etc som ditt område ansvarar för eller äger. 3. Du får inte hålla tillbaka information eftersom du tror att det kommer att bli missförstått. Istället bör du ge en förklaring med informationen. Du måste tillhandahålla informationen i en "begriplig form", som innehåller en förklaring av koder, akronymer och komplexa termer. Informationen måste lämnas i fast form utom när personen är överens eller om det är omöjligt eller skulle innebära otillbörlig ansträngning - fråga IT Compliance för vägledning om detta. Du kanske kan komma överens med den som begär att de ska se informationen på skärmen eller inspektera filer på våra lokaler. Du måste dölja eventuell undantagen information från de utgivna dokumenten och förklara varför den informationen hålls nere. 4. Genom att se till att Compliance Team har loggat in begäran. Förvaltningen av svaret på den lagstadgade tidsplanen kan följaktligen övervakas effektivt. 5. Gör det klart på formulär, SSP-anslutningar och portal. Denna SAR-procedur och riktlinje ska följas av alla som får en SAR. Det är särskilt relevant för: De som sannolikt kommer att vara den första kontaktpunkten för SAR (HR Advisory Team, kundvårdslag och Information Champions). De som kan behöva söka poster för information som sökts under en SAR. 1. En databas upprätthålls så att SSP kan rapportera om volymen av förfrågningar och överensstämmelse med lagstadgad tidsskala. 2. När vi svarar på ett klagomål måste vi meddela sökanden att de kan klaga till ICO om de fortfarande är missnöjda med resultatet

Skicka frågor till: GDPR-SAR.se@ssp-intl.com

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss