Policy för personuppgiftshantering, antagen

Relevanta dokument
Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Information om behandling av personuppgifter

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Så behandlar vi dina personuppgifter

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Policy för personuppgiftshantering

Policy för personuppgiftsbehandling

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

MKEF ska säkerställa att personuppgifter ska:

Behandling av personuppgifter inom Home Care Hemtjänst

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Behandling av personuppgifter inom Livsro Hemtjänst

STOCKHOLMS FOTBOLLFÖRBUND

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Så behandlar vi dina personuppgifter

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Integritetspolicy Rinkaby Rör

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Säkerhetspolicy rev. 0.1

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Regler för behandling av personuppgifter vid Högskolan Dalarna

GDPR General data protection regulation Dataskyddsförordningen

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Behandling av personuppgifter vid Göteborgs universitet

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Policy för behandling av personuppgifter

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR ur verksamhetsperspektiv

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Integritetspolicy leverantör

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Integritetspolicy. (Fastställt av Albins styrelse )

Ansökan till lärvux. Arbetsmarknad och vuxenutbildning. Tillfällig adress: Studiemål - därför vill jag studera

Mertzig Asset Management AB

Integritetspolicy Ålsta folkhögskola. Senast reviderad

Axholmen:s Integritetspolicy

Integritetspolicy för Familjen Kamprads stiftelse

INTEGRITETSPOLICY. Integritetspolicy Implementa Sol AB (6)

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

PuL och GDPR en översiktlig genomgång

GDPR Presentation Agenda

GDPR NYA DATASKYDDSFÖRORDNINGEN

Integritetspolicy kunder

Information om behandling av personuppgifter på Tellus bostadsrättsförening

PERSONUPPGIFTSPOLICY

Integritetspolicy Behandling av personuppgifter

Integritetspolicy Upplev Norrköping

Kerstin Wardman, 25 april 2018

Integritetspolicy leverantör

Huvudvärksförbundets Integritetspolicy

Kvinnojouren i Lunds policy kring hantering av personuppgifter

Personuppgiftshantering - GDPR

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Samskolans integritetspolicy

Integritetspolicy Ädelfors folkhögskola

Afrikagruppernas Integritetspolicy hur vi behandlar dina personuppgifter För beslut av styrelsen juni 2018

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Vi behandlar dina personuppgifter endast för ändamål som är kopplade till verksamheten. Det kan till exempel ske i samband med:

POLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Personuppgiftsinformation för Svedala kommun

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Integritetspolicy för personuppgiftshantering

Dataskyddspolicy 1 (5)

Integritetspolicy Dataskyddsförordningen

INTEGRITETSPOLICY för Webcap i Sverige AB

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Dataskyddsförordningen GDPR

Wingårdhs Personuppgiftspolicy

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Integritetspolicy för Helsingborgs Stängsel AB

Personuppgifter hos SVEA Sverige Group AB

GDPR och hantering av personuppgifter

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Tegehalls revisionsbyrå och dataskyddsförordningen

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Integritetspolicy kunder

Södertörns brandförsvarsförbund

Integritetspolicy för X organisation

AB SIGRID RUDEBECKS SKOLAS INTEGRITETSPOLICY

Behandling av personuppgifter vid Göteborgs universitet

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

HANTVERKARNAS RIKSORGANISATION

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Transkript:

Policy för personuppgiftshantering, antagen 2018-09-05 Syfte Syftet med denna policy är att säkerställa att Leader Mälardalen hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation GDPR). Ansvar Styrelsen för Leader Mälardalen (LAG) är personuppgiftsansvarig. Kontaktperson är verksamhetsledare Mia Lundqvist. För de IT-system hos Jordbruksverket som Leader Mälardalen arbetar i har Jordbruksverket åtagit sig rollen som personuppgiftsansvarig. Tillämpning och revidering Denna policy är tillämplig för föreningens styrelse och anställda. Policyn gäller tills vidare och uppdateras vid behov. Vägledande principer De vägledande principerna för personuppgiftsbehandling är: Laglighet Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till den registrerade. Ändamålsbegränsning Personuppgifter ska endast samlas in och på annat sätt behandlas för särskilda uttryckligt angivna och berättigade ändamål och får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Uppgiftsminimering Personuppgifter som behandlas ska vara adekvata, relevanta och inte alltför omfattande i förhållande till ändamålen. Korrekthet Personuppgifter som behandlas ska vara korrekta och om nödvändigt uppdaterade. Lagringsminimering Personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen med behandlingen. Integritet och sekretess Personuppgifter ska alltid behandlas på ett sätt som säkerställer lämplig säkerhet med användning av tekniska eller organisatoriska åtgärder. Alla uppgifter om enskildas personliga förhållanden ska alltid behandlas konfidentiellt. Vad är en personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer. Exempel: För- och efternamn, Personnummer, Adress, Telefonnummer, E-postadress om den innehåller t.ex. namn eller årtal, Foto där en eller flera personer är identifierbara

Olika typer av personuppgiftsbehandling Anställda på Leaderkontoret Personuppgifter: Namn, personnummer, adress, telefon, e-post, porträttfoto, CV, kontouppgifter. Hantering: Personuppgifterna samlas in vid anställning och sparas till 2023, då föreningens verksamhet avslutas. Förvaring: Anställningsavtal med personuppgifter förvaras i pärm i låst arkivskåp på kansliet, samt i föreningens moln Office 365. Kontaktuppgifter och porträttfoto publiceras på föreningens webbplats och i sociala medier. Nödvändiga personuppgifter som angetts på protokoll, fullmakter, avtal, tidrapporter och körjournaler, arbets- och delegationsordningar, årsredovisningar, verksamhetsberättelser samt övriga för föreningens verksamhet nödvändiga dokument, kreditkort m.m. sparas i låst arkivskåp på kansliet, samt i föreningens moln Office 365. Anställdas personuppgifter finns även i löneprogrammet Visma/SPCS i ekonomiadministratören GunBritt Sandins dator. Syfte: Kommunikation, lönehantering, utbetalningar, beslut, behörigheter. Övrigt: Personuppgifter från sökande till utannonserade tjänster på Leaderkontoret sparas endast under rekryteringstiden i form av e-post, personligt brev och CV. Styrelseledamöter Personuppgifter: Namn, personnummer, adress, telefon, e-post, kommun, sektor, juridiskt kön, sysselsättning, kompetenser/erfarenheter inom Leaderområdets insatsområden och horisontella kriterier samt EU:s fonder. Hantering: Personuppgifterna samlas in när respektive ledamot blir invald i styrelsen och sparas till 2023, då föreningens verksamhet avslutas. Förvaring: Förteckning som sparas elektroniskt i föreningens moln Office 365. Kontaktuppgifter till styrelseledamöter publiceras på föreningens webbplats och i sociala medier. Nödvändiga personuppgifter som angetts på protokoll, fullmakter, avtal, tidrapporter, körjournaler, arbets- och delegationsordningar, årsredovisningar, verksamhetsberättelser samt övriga för föreningens verksamhet nödvändiga dokument sparas i låst arkivskåp på kansliet, samt i föreningens moln Office 365. Ledamöters personuppgifter finns även i löneprogrammet Visma/SPCS i ekonomiadministratören GunBritt Sandins dator. Syfte: Kommunikation, handlingar och information från Leaderkontoret, utbetalningar, beslut, behörigheter. Kontaktuppgifter till styrelsen på webbplatsen syftar till att synliggöra beslutsfattarna i föreningen. Ledamöter i valberedning Personuppgifter: Namn, adress, telefon, e-post, kommun, sektor, juridiskt kön.

Hantering: Personuppgifterna samlas in när respektive ledamot blir invald i valberedningen och sparas till 2023, då föreningens verksamhet avslutas. Förvaring: Förteckning som sparas elektroniskt i föreningens moln Office 365. Namn samt kontaktuppgifter till valberedningen publiceras på föreningens webbplats. Nödvändiga personuppgifter som angetts på protokoll, tidrapporter, körjournaler, samt övriga för föreningens verksamhet nödvändiga dokument sparas i låst arkivskåp samt i föreningens moln Office 365. Valberedningens ledamöters personuppgifter finns även i löneprogrammet Visma/SPCS i ekonomiadministratören GunBritt Sandins dator. Syfte: Kommunikation, handlingar och information från Leaderkontoret, utbetalningar, beslut. Kontaktuppgifter till valberedningen på webbplatsen syftar till att möjliggöra nomineringar till styrelsen. Projektgrupper (sökande, projektägare, projektledare, projektanställda) Personuppgifter: Namn, telefon, e-post, roll i projektet. Hantering: Personuppgifterna samlas in när projektet inkommit med ansökan via Jordbruksverkets IT-system och/eller när projektägarna rekryterat personal till projektet eller när sökande inkommer med en ansökan om paraplyprojekt via e-post eller brev. Uppgifterna sparas till 2023, då föreningens verksamhet avslutas. Förvaring: Nödvändiga personuppgifter som angetts på dokument som projektgruppen skickat in sparas i låst arkivskåp på kansliet, och/eller i föreningens moln Office 365. Syfte: Kommunikation, handlingar och information från Leaderkontoret, rapportering till Jordbruksverket. Hantering av personuppgifter Rutiner för insamlandet av personuppgifter När Leader Mälardalen samlar in personuppgifter ska personen det berör informeras om följande: Vem som är personuppgiftsansvarig och hur man kan kontakta denna Vilka personuppgifter som behandlas Varför dessa personuppgifter behandlas Vilka eventuella mottagare som ska ta del av uppgifterna Om personuppgifterna ska överföras till ett så kallat tredjeland (land utanför EU/EES). Berörd person ska också informeras om sina rättigheter, att hen har rätt att: Få tillgång till sina personuppgifter Få felaktiga personuppgifter rättade Få sina personuppgifter raderade om uppgifterna inte längre är nödvändiga Få veta hur länge vi kommer att lagra personuppgifterna Kunna lämna in klagomål till Datainspektionen

Rutiner vid fotografering Vid evenemang som avses dokumenteras med foto och film ska samtliga deltagare informeras om att fotografering och filmning kan förekomma, syftet med detta, att bilderna inte kommer att säljas vidare samt vem man ska kontakta om man inte vill vara med på bild. Informationen kan göras skriftligen i inbjudan och/eller via anmälningsformuläret, på en skylt vid entrén samt muntligen vid en eventuell registrering och/eller från scenen. Personuppgifter i e-post Leaderkontoret korresponderar via e-post för att vägleda, hantera och handlägga Leaderområdets prioriterade projekt. Den e-post som innehåller personuppgifter eller känslig information ska raderas så snart ärendet behandlats på lämpligt sätt. IT- och informationssäkerhet Leader Mälardalen informationslagring sker i molntjänst med gott renommé, Office 365 där tillgången skyddas med lösenord, samt sker med försiktighet. Projektansökningar och andra möteshandlingar finns även på föreningens interna hemsida som skyddas med lösenord. Personal och styrelse är ansvariga för att inte sprida personuppgifter i ansökningar som kommit till deras kännedom vidare utanför verksamheten. Personuppgifter går att nå via anställdas telefoner och datorer och dessa måste därför vara låsta, d.v.s. ha lösenord. Intrång eller förlust av dator/telefon/papper Sker ett intrång (dvs en eventuell stöld eller annan förlust) måste detta anmälas till Dataskyddsinspektionen inom 72 timmar. Detta gäller även borttappat papper med personuppgifter. Original och papperskopior Leader Mälardalen försöker minimera hanteringen av papper av miljöskäl, men vissa original och papperskopior innehållande personuppgifter finns i verksamheten och ska hanteras som myndighetspost och diarieföras. Det handlar framförallt om redovisningar, kopia på fullmakter för Jordbruksverkets IT-system, ansökningar till paraplyprojekt som sker på papper samt anställningsavtal på anställda. Alla dessa uppgifter behöver sparas av redovisnings- och dokumentationsskäl. Dessa dokument förvaras i låst arkivskåp på kansliet. Original kopplade till anställningar ska gallras från onödig dokumentation vid en anställnings slut. Med onödig dokumentation menar vi de uppgifter som inte behövs av redovisningstekniska skäl. Uppföljning och förbättringsarbete Hantering av eventuella personuppgiftsincidenter, brister i rutiners efterlevnad eller behov av ytterligare rutiner hanteras i den Riskanalys och Kvalitetsrapport som upprättas årligen. Rutin för begäran från privatperson om personuppgifter Begäran om tillgång till de egna personuppgifterna från en privatperson ska behandlas skyndsamt, uppgifterna tas fram och förmedlas på lämpligt sätt i samverkan med den som begärt ut uppgifterna.

Information gällande personuppgiftshantering Leader Mälardalen behandlar personuppgifter för ändamålen kommunikation, stödhantering, lönehantering, utbetalningar, beslut, behörigheter, kontroll, statistik, information, uppföljning, utvärdering och analys. Uppgifterna lagras till 2023, då föreningens verksamhet avslutas, och lämnas ut till Jordbruksverket i enlighet med vad som följer av EU-lagstiftning. Uppgifter som skickas till Leader Mälardalen blir allmänna handlingar, om de inte innehåller uppgifter som är sekretessbelagda enligt offentlighets- och sekretesslagen. Personuppgiftsansvarig är styrelsen för Leader Mälardalen, LAG. Kontakta oss om du vill ha tillgång till de personuppgifter som vi behandlar om dig, vilket du gör enklast genom att skriva till oss på info@leadermalardalen.se Mer information finns i vår Policy för personuppgiftshantering som finns på vår webbplats www.leadermalardalen.se Om du har klagomål på vår behandling av dina personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten Datainspektionen.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss