DATASKYDD OCH DATASÄKERHET

Relevanta dokument
Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Regler för behandling av personuppgifter vid Högskolan Dalarna

Pensionsskyddscentralens dataskyddspolicy

Dataskyddsförordningen i utbildningsverksamhet

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Dataskyddsbeskrivning

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Riktlinjer för att tillvarata enskildas rättigheter

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Integritetspolicy Upplev Norrköping

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Information om behandling av personuppgifter

SPSF PM Dnr 216:016/18 GS

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Integritetspolicy. Deltagar- och kundregister för evenemang samt dataskyddsredogörelse enligt EU:s dataskyddsförordning GDPR (05/2018).

Personuppgiftsbehandling Dataskydd

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Dataskyddsbeskrivning: Tehys medlemsregister

Huvudvärksförbundets Integritetspolicy

Personuppgiftspolicy

Ansökan om namnändring

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

För att tillvarata medlemmarnas enskildas rättigheter

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Datainspektionen informerar

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Integritetspolicy för Familjen Kamprads stiftelse

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

MKEF ska säkerställa att personuppgifter ska:

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Riktlinjer för dataskydd

Dataskyddsbeskrivningen finns även på påseende i pappersformat på Ekenäs Energis kontor, Kungsgatan 14, 2.vån, Ekenäs.

EU:s allmänna dataskyddsförordning

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Information till undersökningsdeltagare

INTEGRITETSPOLICY för Webcap i Sverige AB

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

vid Geritrim vård- och rehabiliteringsenhet

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

EU:s allmänna dataskyddsförordning

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

Integritetspolicy. Vårt dataskyddsarbete

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Behandling av personuppgifter inom Home Care Hemtjänst

Policy för behandling av personuppgifter

Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

Välkomna till kurs i den nya dataskyddsförordningen

Behandling av personuppgifter inom Livsro Hemtjänst

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddsbeskrivning Esbo stad

EU:s allmänna dataskyddsförordning

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Instruktion för att tillvarata enskildas rättigheter

Personuppgiftsinformation för Svedala kommun

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

Datasekretessbeskrivning Informationshanteringstjänsten

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Integritet och behandling av personuppgifter

Dataskyddsförordningen 2018

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Dataskyddspolicy

Dataskyddsförordningen 2018

(5) Integritetspolicy - Kumla Bostäder AB

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

VÅR INTEGRITETSPOLICY

Dataskyddsförordningen GDPR

Dataskyddspolicy

Behandling av personuppgifter - Maskinentreprenörerna

Integritet och behandling av personuppgifter

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Så behandlar vi dina personuppgifter

Integritetspolicy för Bernhold Ortodonti

Integritetspolicy för Helsingborgs Stängsel AB

Dataskyddsförordningen

PERSONUPPGIFTSBITRÄDESAVTAL

Transkript:

Dataskyddsprinciper 1. Dataskyddsriktlinjer Pedersörenejdens kyrkliga samfällighet iakttar de skyldigheter för personuppgiftsansvariga som satts upp i EU:s dataskyddsförordning och den nationella lagstiftningen. De registrerades rättigheter beaktas i all verksamhet. Gemensamma kyrkorådet, församlingsråden och eventuella direktioner svarar för dataskyddet i Pedersörenejdens kyrkliga samfällighet. Chefer och ledande tjänstemän ansvarar inom respektive område i dataskyddsfrågor. Dessa är sakkunniga och kontaktpersoner inom Pedersörenejdens kyrkliga samfällighet. 2. Riktlinjer för dataskyddet och bestämmelser om informationssäkerheten Pedersörenejdens kyrkliga samfällighet iakttar Kyrkostyrelsens och kyrkomötets bestämmelser och anvisningar. Styrdokument 2017: DATASKYDD OCH DATASÄKERHET Kyrkostyrelsens beslut nr 120 om kyrkans datasäkerhetsbestämmelser VÅR KYRKAS DATASÄKERHETSPOLICY 2012 KUSTENS-IT:S DATASÄKERHETSBESTÄMMELSER 2016 som tillämpar KYRKANS ALLMÄNNA DATASÄKERHETSBESTÄMMELSER 2016 Avtal om tystnadsplikt 3. Redogörelse för behandlingsåtgärderna Personuppgiftsansvarig: Pedersörenejdens kyrkliga samfällighet DATASKYDD OCH DATASÄKERHET pedersorenejdens@evl.fi I PEDERSÖRENEJDENS KYRKLIGA SAMFÄLLIGHET Telefon: 0403100400 Dokumentet innehåller ett styrdokument Ebba Brahe för Esplanaden dataskyddet 2, 68600 och Jakobstad datasäkerheten i Pedersörenejdens kyrkliga samfällighet, bland annat riktlinjer för dataskyddet och datasäkerheten och anknytande bestämmelser. Samfälligheten, dess verksamhetsenheter och Personuppgiftsansvarig: Jakobstads svenska församling församlingarna (Jakobstads svenska, Jakobstads finska, Pedersöre, Esse och Purmo) fungerar som skilda organisationer men följer jsv@evl.fi samma riktlinjer. Härefter Pedersörenejdens kyrkliga samfällighet. Telefon: 0403100410 1

Personuppgiftsansvarig: Jakobstads finska församling pietarsaari@evl.fi Telefon: 0403100430 Personuppgiftsansvarig: Pedersöre Församling pedersore.forsamling@evl.fi Telefon: 0403100440 Vasavägen 118, 68600 Jakobstad Personuppgiftsansvarig: Esse församling esse.forsamling@evl.fi Telefon: 0403100450 Essevägen 254 2, 68820 ESSE Personuppgiftsansvarig: Purmo församling purmo.forsamling@evl.fi Telefon: 0403100460 Asspegrensvägen 2, 68930 PURMO Företrädare för den personuppgiftsansvariga: Kirsi Seppälä, datasäkerhetsansvarig kirsi.seppala@evl.fi Telefon: 0403100430 eller Annika Finskas, vikarierande datasäkerhetsansvarig annika.finskas@evl.fi Telefon: 0403100406 Dataskyddsombud: Kustens IT Dataskyddsombud (Rauno Saarnio) gdpr.kustensit@evl.fi Telefon: 040 192 5225 2

Ett personregister förs för att möjliggöra verksamheten inom Pedersörenejdens kyrkliga samfällighet. Denna verksamhet omfattar: administration, medlemsregister, kontaktuppgifter, deltagarförteckningar, anmälningar, fastigheter, familjerådgivning, diakoni, skötsel av begravningsväsendet och trygga församlingens eller tredje parts intressen. Dessa intressen omfattar bland annat indrivning av fordringar, skötsel av betalningsrörelsen eller lagstadgade förpliktelser. Sjukhussjälavården använder inte ett eget klientregister inom Pedersörenejdens kyrkliga samfällighet, men egna uppgifter för sjukhussjälavårdens administration. Personernas samtycke registreras i samband med anmälan eller när ett avtal ingås. Person sparas så länge de behövs. Förvaringstiden påverkas av lagstiftningen och arkivstadgan. Personuppgifter ska s på ett korrekt och öppet sätt. Därför informeras en registrerad person om förvaringstiden för person eller kriterierna för fastställandet av förvaringstiden i samband med att ett avtal ingås eller ett samtycke ges. Med ingående av ett avtal avses till exempel, anmälan till församlingsverksamhet, inlösning av gravplats, själavårdskontakter, bokning av lokaler och förrättningar. En registrerad person har rätt att begära information om sina egna personuppgifter, korrigerade, rättade och kan begränsa behandlingen av personuppgifter. Pedersörenejdens kyrkliga samfällighet använder inte personuppgifter för automatiskt beslutsfattande och tillämpar inte heller profilering av personuppgifter som stöd för beslutsprocessen. Den registrerade har rätt att när som helst återkalla sitt samtycke till behandling av personuppgifter, om det inte är fråga om säkerställande av församlingens eller en tredje parts intresse. Den registrerade har rätt att anföra klagomål hos tillsynsmyndigheten. 4. Innehåll i personregister I registren finns kontaktuppgifter (t.ex. namn, telefon adress, e-post osv.), vid behov information om och till vårdnadshavare, allergier och annan information som kan påverka personens hälsa och säkerhet 5. Dataskyddsbeskrivningar Dataskyddsbeskrivningarna finns tillgängliga vid församlingskanslierna 6. Anvisningar om behandling av personuppgifter Följande krav måste följas när det gäller personuppgifter: a. De måste s i enlighet med lagen, på ett lämpligt och transparent sätt för den registrerade (laglighet, korrekthet, öppenhet) 3

b. de ska samlas in för ett specifikt, uttryckligt och lagligt ändamål och får inte s på ett sätt som är oförenligt med dessa syften. Senare behandling för arkivändamål i allmänhetens intresse, eller för vetenskaplig eller historisk forskning eller statistiska ändamål, skall inte anses oförenlig med den ursprungliga artikel 89 (1) Ändamål ("ändamålsenligt"). c. uppgifter måste vara ändamålsenliga, relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål för vilka de s ("minimering av uppgifter"). d. de skall vara korrekta och vid behov uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att gamla eller felaktiga personuppgifter omedelbart raderas eller korrigeras i samband med behandlingens ändamål ("exakthet ). e. de skall förvaras i en form som gör det möjligt att identifiera den registrerade endast så länge som det är nödvändigt för behandlingsändamålet. Personuppgifter får bevaras under längre perioder när; de s endast för arkivändamål av allmänt intresse, för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål, i enlighet med artikel 89.1. Förutsatt att lämpliga tekniska och organisatoriska åtgärder som krävs enligt denna förordning har genomförts för att skydda den registrerades rättigheter och friheter ("Avgränsning av lagring"), f. de ska hanteras på ett sätt som garanterar en korrekt säkerhet för personuppgifter, inklusive skydd mot otillåten och olaglig behandling och oavsiktlig förlust, förstörelse eller skada. Användning av lämpliga tekniska eller organisatoriska åtgärder ("integritet och konfidentialitet"). 7. Processcheman över de registrerades rättigheter Enligt dataskyddsförordningen har en registrerad person rätt till korrekta personuppgifter, att få bli ignorerad (radering av personuppgifter), att få information om hur egna personuppgifter används, att få veta huruvida hens personuppgifter används som stöd för profilering eller automatiskt beslutsfattande. 6.1 Registrering av personuppgifter Personuppgifter kan enligt följande grunder föras in våra olika register: 1. Ett avtal där en person och församlingen kommer överens om att producera och fakturera en tjänst. Denna tjänst kan vara till exempel inlösning eller en förlängning av en gravrätt, bokning och/eller hyrning av en församlingslokal eller fakturering av en prestation enligt prislistan till en kund (församlingsmedlem eller någon annan person) 2. Bokningar av kyrklig verksamhet, förrättningar och personkontakter 3. En person som anmäler sig till ett evenemang, en utflykt, en klubb eller något annan tillställning som kräver en anmälan. 4. sköter en lagstadgad uppgift, till exempel en vigsel, ett dop eller en jordfästning. 4

Enligt bild 1 kan en person anmäla sig till ett evenemang på församlingens webbplats. I detta fall registreras automatiskt. Ett annat sätt att anmäla sig är att fylla i en anmälningsblankett och sända den till församlingen. En företrädare för församlingen registrerar person i systemet. Bild 1: Registrering av personuppgifter Församlingsmedlem / kund: : Väljer funktion Fyller I personuppgifter Anmäler sig på nätet Ger lov att uppgiifterna Församlingsmedlem / Kund Avtal på plats Fyller i personuppgiifter Intygar identiteten Ger lova att Datatsystemet: Datasystemet Sänder bekräftelse Tar emot Uppgifterna Använder dem enligt avtalet Tar mot begäran Verifiera personen Mata in data Använder uppg. Enligt avtalet Systemleveratör / IT -område Järjestelmätoimittaja / IT-tuki Systemleverantör / IT - område Järjestelmätoimittaja / IT -tuki 5

7.1. Ändring av personuppgifter: Den registrerade kan begära att församlingen ändrar fel i person i registret. När tekniken tillåter skall den registrerade själv kunna göra önskade ändringar av t.ex. sina kontaktuppgifter. Den som gör ändringen skall identifiera sig. Bild 2: Ändring av personuppgifter på webben Församlingsmedlem / kund: Ändra uppgifter på nätett Identifiering Väljer: Ändra uppgifter Fyller i ändade uppgifter Ge lov att Datasystemet Sänder bekräftelse Tar emot Använda uppg.. enligt avtalet Systemleverantör / IT -område Järjestelmätoimittaja / IT -tuki 6

Bild 3: Ändring av personuppgifter vid ett personligt besök/telefon Församlingsmedlem / kund: Ända uppgifter på plats eller via telefon Fyll I personuppgifts blankett Intyga identitet Ge lov att uppfgifterna Godkänna ändringen Datasystemet Tar emot begäran Matar in Meddela ändringar Använda uppg. enligt avtalet Systemleverantör / IT -område Järjestelmätoimittaja / IT -tuki 8. Vägkarta för dataskyddsarbetet; planering och uppföljning av det interna dataskyddsarbetet Dataskyddet är en del av församlingens vardagliga aktiviteter. När händelsen/ evenemanget planeras överväger vi vilka personuppgifter som krävs, var kommer att registreras, hur lång tid de kommer att lagras och hur kommer att förstöras. Ansvarspersonen för händelsen/evenemanget är ansvarig för korrekt behandling av personuppgifter. Arkivstadgans bestämmelser om lagringstider följs. Varje person måste vidta nödvändiga åtgärder för att garantera säkerheten. Säkerhetshot och/eller säkerhetsöverträdelser skall utan dröjsmål rapporteras till datasäkerhetssansvarige/dataskyddsombudet eller i händelse av att de är förhindrade till en kyrkoherde eller förvaltningsdirektören. 9. Dataskyddsombudets dagbok; anteckningar om vad och vilka råd som getts osv. Dataskyddsombudet upprätthåller en dagbok över åtgärder som vidtagits i dataskyddsärenden. 10. Databokslut; intern och extern kommunikation I samband med verksamhetsberättelsen upprättar Pedersörenejdens kyrkliga samfällighet ett databokslut enligt Kyrkostyrelsens anvisningar. 7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss