Så här hanterar du personuppgifter på ett tryggt och lagligt sätt inom avdelningens verksamhet

Relevanta dokument
Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

Dataskyddsbeskrivning

Dataskyddsbeskrivning: Tehys medlemsregister

Dataskyddsbeskrivning Frivilliga

Dataskyddet tryggar dina rättigheter

Dataskyddsbeskrivning

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

Uppdaterad Dataskyddspolicy

BEHANDLINGEN AV PERSONUPPGIFTER I VÄGLAGET Väglaget är skyldigt att iaktta EU:s allmänna dataskyddsförordning (GDPR) i behandlingen av personuppgifter

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

SEKRETESSBESKRIVNING registerbeskrivning punkter 1 8 Skriven: informationsdokument punkter 9 11 Uppdaterad

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Ansökan om namnändring

Bästa scoutföräldrar!

Bästa scoutföräldrar!

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/99) 10 och 24

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

DATASKYDD OCH DATASÄKERHET

Dataskyddsbeskrivning Stora Ensos skogsägar- och privatkundsregister

Dataskyddsbeskrivningen finns även på påseende i pappersformat på Ekenäs Energis kontor, Kungsgatan 14, 2.vån, Ekenäs.

Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen

Anpassning till DSF

Dataskydds- och IT-policy

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER

Barn och ungdomsverksamhet

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Dataskyddsbeskrivning som gäller mittiallt.fi

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

SNABBGUIDE TILL MEDLEMSREGISTRET ANKKURI

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

GDPR. Anders Ahlström

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

DSF (GDPR) Ny lag om personuppgifter

Bruksanvisningar för vänförmedlingen

Dataskyddsförordningen 2018

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Dataskyddsförordningen 2018

Dataskyddsbeskrivning

Integritetspolicy - Integritet och behandling av personuppgifter

Integritetspolicy. Deltagar- och kundregister för evenemang samt dataskyddsredogörelse enligt EU:s dataskyddsförordning GDPR (05/2018).

1/7. Mitt resekort. Användarvillkor för tjänsten

ARBETSBOK FÖR FÖRENINGARS PERSONUPPGIFTSHANTERING

Behandling av personuppgifter vid Göteborgs universitet

INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Sammanfattning av riktlinjer

Främjande av barns säkerhet inom frivilligverksamheten i Finlands Röda Kors

ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN

Dataskyddsförordningen

Vad är en personuppgift och behandling av personuppgifter?

Dataskydds- och IT-policy

Postadress: PB 18, Helsingfors Huvudsakligt verksamhetsställe: Bryggerigatan 2 A, Helsingfors Kundtjänst: Brädgårdsgatan 10, Helsingfors

I Kundregistret kan lagras följande uppgifter om den registrerade:

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

REGISTERBESKRIVNING Aromi systemet

Informationsmeddelande om dataskydd Stora Ensos rekryteringsregister

SLÄKTFORSKNING ENLIGT PERSONUPP- GIFTSLAGEN

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

vid Geritrim vård- och rehabiliteringsenhet

SEKRETESSPOLICY. Hur vi använder och skyddar personlig information

Integritetspolicy för webbplats

Personuppgiftsbiträde

Riktlinjer för bildhantering inom idrottsrörelsen

MKEF ska säkerställa att personuppgifter ska:

Den , ändrat , , ,

Så behandlar vi dina personuppgifter

Uppförandekodex för släktforskning

Registeransvarig. registret. 3 Registrets namn. 4 Syfte med hantering av personuppgifter

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

PERSONUPPGIFTSPOLICY Onyx Sportcenter AB

Huvudvärksförbundets Integritetspolicy

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

PERSONUPPGIFTSBITRÄDESAVTAL

Vi kan komma att göra förändringar i personuppgiftspolicyn. Den finns alltid aktuell under rubriken Om oss/organisation på vår webbplats.

POLICY FÖR HANTERING AV PERSONUPPGIFTER INOM SF STUDIOS

Oma Röda Korset Manual

Rådgivardokumentation, Företag Liv

Användarvillkor för Studerandes värld

Hur behandlar Filminstitutet mina personuppgifter?

Integritet och behandling av personuppgifter

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

I sin verksamhet behandlar PAM sina medlemmars och kunders personuppgifter i nedanstående användningssyften.

GÖR UPP EN DATASKYDDSBESKRIVNING!

Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter

1 Allmänt Klassificering och hantering av e-postmeddelanden och -adresser Klassificeringar och användningsändamål...

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Generell policy och plan i enlighet med GDPR för Stiftelsen Rotarys Läkarbank (Rotary Doctors Sweden förkortat RDS)

Dataskyddsförordningen GDPR

Integritetspolicy Uppdaterad

Dataskyddsbeskrivning för det regionala basregistret

Vad är en personuppgift och vad är en behandling av personuppgifter

Policy: Säker hantering av personuppgifter

SGS SEKRETESS POLICY BE DATA SAFE

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Policy för användande av IT

Transkript:

Dataskyddsdokumentation Skapad: 25.4.2018 Uppdaterad 25.4.2018 DATASKYDDSANVISNINGAR FÖR AVDELNINGAR Så här hanterar du personuppgifter på ett tryggt och lagligt sätt inom avdelningens verksamhet Principer för dataskyddet Samla bara in de uppgifter som behövs Informera alltid om för vilka syften du samlar in personuppgifter Se till att personuppgifterna förvaras på ett säkert sätt Se till att personuppgifterna endast används för de syften som anges i dataskyddsbeskrivningen Säkerställ att endast de personer som behöver personuppgifterna för att sköta sina uppgifter har tillgång till dem Spara inte gammal information. All information som inte behövs ska förstöras, oavsett om den sparats på papper eller elektroniskt Överlåt inte personuppgifter till någon utanför organisationen Avdelningens styrelse ansvarar för att personuppgifter hanteras korrekt inom avdelningen Läs igenom följande material o Organisationens offentliga sida om dataskydd https://www.rodakorset.fi/dataskydd o De viktigaste dataskyddsbeskrivningarna på webbsidan om dataskydd o Dataskyddssidorna för avdelningar på RedNet o Dataskyddsanvisningar för avdelningar på RedNet o Dataskyddsutbildning för avdelningar på RedNet o Snabbguide för hanteringen av personuppgifter Om du har frågor eller problem gällande dataskyddet ska du kontakta kontaktpersonen för dataskydd i ditt distrikt. Kontaktpersonerna hittar du på rednet.rodakorset.fi/dataskydd 1

Insamling av personuppgifter 1) Personuppgifter får endast samlas in för specifika, på förhand definierade ändamål. Man samlar endast in de uppgifter som behövs med tanke på hanteringen, inga extra uppgifter och inga uppgifter för säkerhets skull. 2) Säkerställ att den som överlåter sina personuppgifter förstår vad uppgifterna används till. Varje blankett (elektronisk eller på papper) som används för att samla in personuppgifter ska innehålla Ett omnämnande om vilket register uppgifterna från blanketten sparas i och hur de används. Den registrerades samtycke, om man samlar in känsliga uppgifter (t.ex. hälsouppgifter, religiös övertygelse etc.) En förälderns samtycke om man samlar in uppgifter om minderåriga Samtyckena ska kunna bevisas. De ska med andra ord dokumenteras Därtill är det bra att be om marknadsföringstillstånd, som gör det möjligt att ge personen mer information om Röda Korset. T.ex. Dina personuppgifter införs i Finlands Röda Kors medlemsregister, utifrån vilket du får information om Röda Korsets lokala och riksomfattande verksamhet. Uppgifterna i medlemsregistret finns tillgängliga för Röda Korsets centralbyrås och distriktsbyrås anställda samt för de frivilliga vid lokalavdelningen. Läs mer: www.rodakorset.fi/dataskydd 3) Personuppgifter ska alltid när det är möjligt förvaras i centraliserade register, inte separata Excel-listor eller pappersblanketter. Undvik papper och förvara alla personuppgifter elektroniskt i mån av möjlighet. 4) Om en person meddelar dig att han eller hon har en spärrmarkering, hemlig adress eller hemligt telefonnummer, fråga personen hur hans eller hennes uppgifter får användas, ange detta i den lista över kontaktuppgifter som du använder och vidarebefordra informationen till distriktsbyrån. I framtiden kommer de frivilligas personuppgifter att förvaras i Oma-systemet. Användning av personuppgifter 1) Registrerades personuppgifter får endast användas för på förhand definierade ändamål. Användningen fastställs i registerbeskrivningen. Färdiga beskrivningar finns i RedNet. Dessa beskrivningar gäller alla som hanterar dessa uppgifter, oberoende av var registret fysiskt finns. I mån av möjlighet gör man upp nationella beskrivningar vars principer alla avdelningar förbinder sig till. Om det i RedNet inte finns någon beskrivning för de uppgifter du hanterar ska du kontakta distriktets kontaktperson angående de saknade beskrivningarna. 2

2) Se till att personuppgifterna förvaras på ett säkert sätt och endast är tillgängliga för personer som behöver dem i sitt arbete/frivilligarbete. 3) Överlåt aldrig personuppgifter till utomstående om det inte finns ett separat omnämnande om detta i registerbeskrivningen. 4) Om du skickar personuppgifter per e-post, skydda filen som innehåller personuppgifter med ett lösenord och skicka lösenordet till mottagaren i ett annat meddelande. Datasäkerhet Datasäkerheten är en integrerad del av dataskyddet. Syftet med datasäkerhetsarrangemangen är att säkerställa att datamaterial, datasystem och tjänster skyddas på lämpligt sätt. Personuppgifter får inte avslöjas, ändras eller förstöras okontrollerat genom obehörigt agerande, skadeprogram, fel på apparater eller programvara eller andra skador, incidenter eller störningar. En stor del av datasäkerheten utgörs av individers handlingar. I praktiken: Håll apparaterna och informationen utom syn-, räck- och hörhåll för obehöriga Lås din arbetsstation, håll arbetsbordet fritt från papper, tala inte om sådant som rör arbetet på allmänna platser, använd sekretessfilter till datorskärmen Använd en skyddskod till din telefon Tänk på var du förvarar data alla lagringsplatser lämpar sig inte för alla typer av data Var försiktig med öppna trådlösa nätverk (WLAN) det är tryggare att använda telefonens eget internet Var försiktig med USB-minnen och skivor, använd vid behov kryptering för att skydda informationen Håll ditt lösenord för dig själv och byt ut det då och då Se till att endast personer som har rätt att använda uppgifterna har tillgång till dem Den registrerades rättigheter De nya föreskrifterna utökar den registrerades rättigheter till sina egna uppgifter. Den registrerades viktigaste rättigheter är rätten att a. begära radering av uppgifter b. begränsa hanteringen av uppgifterna, t.ex. förbli medlem men förbjuda kommunikation via e-post c. få information om vilka uppgifter om honom eller henne som finns registrerade Den registrerades önskemål måste följas om vi inte har skäl att inte göra det som bygger på lagen 3

När en begäran om förbud eller radering uppenbart gäller hela organisationen, ska distriktets kontaktperson meddelas om den. Elektronisk kommunikation och marknadsföring 1) Elektronisk kommunikation är tillåten utgående från klientskap. Det är tillåtet att skicka information om avdelningens verksamhet samt meddelanden som anknyter till medlemskapet och frivilligarbetet till medlemmar och frivilliga. 2) En frivillig kan inte förbjuda kommunikation som gäller hans eller hennes frivilligarbete. 3) En medlem kan förbjuda kommunikation per e-post. Om en anteckning om förbud finns i medlemslistan från distriktet får e-post inte skickas. Om avdelningen får en begäran om att ta bort en person från e-postlistorna ska man göra detta och även meddela om saken till distriktsbyrån, som gör en anteckning i registret. 4) Marknadsföringsmeddelanden får inte skickas utan marknadsföringstillstånd. Marknadsföringstillståndet ska anges i registret. 5) Om du skickar ett e-postmeddelande till många samtidigt, skriv aldrig in alla mottagares epostadresser i To-fältet detta betraktas som olaglig överlåtelse av personuppgifter. Ange din egen adress i To/Mottagare-fältet och kundernas adresser i Bcc/Dold kopia-fältet. Förstöring av personuppgifter 1) Personuppgifter får inte sparas längre än nödvändigt. Alla föråldrade uppgifter ska förstöras. Lagen anger inte en viss förvaringstid utan hänvisar till behovet. Uppgifter får sparas så länge som det finns befogade skäl till att de behövs. 2) Gå igenom alla mappar med papper och alla Excel-dokument årligen och förstör alla föråldrade uppgifter. Frågor och oklara situationer Läs informationen på organisationens sida om dataskydd och hänvisa frågeställarna dit. Du har alltid stöd av organisationens dataskyddsgrupp och kan när som helst kontakta kontaktpersonen för dataskydd i ditt distrikt. 4

Olika register och användningen av dem Nedan är några exempel på tillåten användning av olika grupper av personuppgifter. Uppgifter om frivilliga Som frivilliga betraktas alla personer som har o Anmält sig som frivilliga o Deltagit i verksamhet o Deltagit i utbildning för frivilliga Till dessa personer är det tillåtet att skicka information om avdelningens frivilligverksamhet. Utan marknadsföringstillstånd är det inte tillåtet att skicka exempelvis inbjudningar till första hjälpen-kurser till dem, såvida dessa kurser inte kan betraktas som en del av deras frivilligverksamhet. Uppgifter om medlemmar Använd alltid den nyaste medlemslistan från distriktet. Spara inte gamla listor. Det är tillåtet att skicka information om avdelningens verksamhet till medlemmarna och bjuda in dem till evenemang. Om en medlem har förbjudit kommunikation per e-post ska detta respekteras. Evenemangsanmälningar Evenemangsanmälningar gör det möjligt att använda uppgifter endast i ärenden som berör evenemanget i fråga, såvida annat inte särskilt nämns i anmälningen eller såvida man inte har begärt marknadsföringstillstånd. Uppgifter om evenemangsbesökare Personer som besökt evenemang och lämnat sina kontaktuppgifter hör till marknadsföringsregistret. Gör klart för personerna vars uppgifter du samlar in att Röda Korsets verksamhet kan komma att marknadsföras för dem. Uppgifter om klubb- och lägerdeltagare Uppgifter om minderåriga får inte hanteras utan vårdnadshavarens samtycke. Man måste ha bevis på vårdnadshavarens samtycke och information om vem vårdnadshavaren är. Klubb- och lägerdeltagares uppgifter får endast användas i samband med klubb- och lägerverksamhet. Det är förbjudet att rikta marknadsföring till minderåriga. Dataskyddsdokumentation och ansvar Avdelningen ska upprätthålla en lista över de personuppgifter den hanterar. Syftet med dokumentationen är att säkerställa att dataskyddet har beaktats i avdelningens verksamhet och att man för logg över de viktigaste ärendena. En dokumentmall finns på RedNet under namnet Osastot_tietojenkäsittely. Avdelningens styrelse ansvarar för hanteringen av personuppgifter inom avdelningen. Ge dataskyddsanvisningarna till avdelningens ansvariga frivilliga och gå igenom dem tillsammans med dem. 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss