Persondatapolitik
PERSONDATAPOLITIK FOR SKANDERBORG-ODDER LÆRERKREDS
Vedtaget af kredsstyrelsen 23. maj 2018
Ajourført/gennemgået af kredsstyrelsen april 2023
1.
DANMARKS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT
1.1 Formålet med denne persondatapolitik er at fastlægge rammerne for Danmarks Lærerforenings (DLF) behandling af personoplysninger.
1.2 DLF behandler personoplysninger om sine medlemmer, ansatte og andre registrerede, herunder personoplysninger, der anses som følsomme efter Databeskyttelseslovgivningen. Dette sker som et naturligt og nødvendigt led i vores formål og i arbejdet for medlemmernes interesser.
1.3 DLF er fast besluttet på at tage databeskyttelse alvorligt og overholde Databeskyttelseslovgivningen(1). Vi ønsker at medlemmer, medarbejdere og andre skal føle sig trygge ved, at vi bruger oplysningerne korrekt og behandler personoplysninger fortroligt og sikkert.
2.
MÅLGRUPPE M.M.
2.1 Denne politik gælder fra den 25. maj 2018 for alle aktiviteter i DLF.
2.2 DLF/kredsstyrelsen kan til enhver tid ændre denne persondatapolitik. DLF informerer herom efter krav til evt. varsler. DLF sikrer, at politikken er tilgængelig for medarbejderne/kredsstyrelsesmedlemmer og kommer til deres kendskab
3.
ANSVAR FOR POLITIKKEN
3.1 Kredsstyrelsen er ansvarlig for denne politik i Skanderborg-Odder Lærerkreds. Kredsstyrelsen kan udstede supplerende retningslinjer for overholdelse af politikken i samarbejde med de øvrige afdelinger i DLF og kredse, herunder fx om håndtering af de registreredes rettigheder, fortegnelser og anden dokumentation.
3.2 Kredsstyrelsen samler de fortegnelser, som DLF er forpligtet til at føre på baggrund af input fra DLF centralt..
3.3 Alle medarbejdere/kredsstyrelsesmedlemmer er ansvarlig for at sikre, at persondatapolitikken overholdes i det daglige arbejde.
3.4 Alle medarbejdere/kredsstyrelsesmedlemmer opretholder den dokumentation for overholdelse af reglerne, som kredsstyrelsen kræver samt indarbejder i deres daglige arbejdsprocesser, som er nødvendig for en korrekt efterlevelse af persondatapolitikken.(2)
Note 1.Databeskyttelseslovgivningen, der indtil den 25. maj 2018 er Europa-Parlamentet og Rådets direktiv 95/46/EF samt persondataloven, og efter den 25. maj 2018 Europa-Parlamentets og Rådets forordning (EU) 2016/679 samt databeskyttelsesloven.
Note 2. Se sagsgangsbeskrivelserne, der ligger i Docu Note.
4.
IT-SIKKERHED
4.1 Persondatabeskyttelse er ikke mulig uden tilstrækkelig IT-sikkerhed. DLF udsteder og behandler sine personoplysninger efter sin gældende IT-politik. IT-ansvarlige kan udstede supplerende retningslinjer for overholdelse af IT-sikkerheden.
5.
PERSONOPLYSNINGER
5.1 Personoplysninger er enhver information om en identificeret eller identificerbar fysisk person. Eksempler herpå er et navn, adresse, CPR.nr., medlemsnummer, løn, fagforenings- og helbredsforhold.
5.2 Når DLF behandler personoplysninger overholder vi altid følgende grundlæggende regler:
1) Vi har saglig, legitimt formål med at behandle personoplysninger, og evt. senere brug er ikke uforeneligt med det formål.
2) Vi behandler kun relevante, tilstrækkelige personoplysninger (”need to have”) og laver nødvendig ajourføring for at sikre korrekte personoplysninger over tid.
3) Vi sletter alle personoplysninger, når formålet ikke længere er tilstede og opbevaring ikke ellers er krævet ved lov mv.
4) Vi har et gyldigt behandlingsgrundlag, fx samtykke, overenskomst, lovbestemmelse etc.
5) Vi overholder de registreredes rettigheder.
6) Vi har IT-sikkerhed omkring behandlingen. (1)
7) Vi indtænker databeskyttelse, når vi laver nye processer, IT-systemer mv. med personoplysninger.
8) Vi bruger kun troværdige og sikre databehandlere og kun med databehandleraftale samt følger årligt op på databehandlere.
9) Vi sikrer et overførselsgrundlag ved overførsler ud af EU/EØS, herunder til IMAK og/eller leverandører.
10) Vi kan dokumentere, hvad vi gør med personoplysninger (ansvarlighed).
Note 1. Se kredsens IT politik, som ligger på Docu Note.
- 6.
OPBEVARING OG SLETNING AF PERSONOPLYSNINGER
6.1 DLF opbevarer kun personoplysninger så længe det er nødvendigt af hensyn til de formål, hvortil de pågældende personoplysninger behandles, herunder også ifølge lovgivningen.
6.2 DLF udsteder særskilt slettepolitik, som kredsstyrelsen er ansvarlig for. Kredsstyrelsen udpeger et kredsstyrelsesmedlem, som har det overordnede ansvar for.
- 7.
DEN REGISTREREDES RETTIGHEDER
7.1 DLF sikrer, at de registrerede har adgang til at udnytte deres rettigheder efter Databeskyttelseslovgivningen, fx ved at give lovpligtige oplysninger til medlemmer ved indmeldelse, til medarbejdere ved ansættelse osv.
7.2 DLF udarbejder relevante retningslinjer til at sikre, at de registreredes rettigheder overholdes.
8.
MEDARBEJDERNES ANSVAR
8.1 Medarbejderne/kredsstyrelsen er en helt central brik i vores databeskyttelse. Det er vigtigt, at medarbejdere i DLF altid overholder politikker og retningslinjer for håndtering af personoplysninger overholdes.
8.2 Som medarbejder/kredsstyrelsesmedlem i DLF har du derfor også et ansvar for at sikre, at personoplysninger bliver behandlet i overensstemmelse med Databeskyttelseslovgivningen.
8.3 Bliver medarbejdere/kredsstyrelsesmedlemmer opmærksomme på forhold, der kan medføre en risiko for brud på persondatasikkerheden eller behandling af oplysninger i strid med Databeskyttelseslovgivningen er medarbejderen forpligtet til at reagere.
9.
TRÆNING OG UDDANNELSE I DATABESKYTTELSE
9.1 DLF udbyder og sikrer relevant træning og uddannelse i databeskyttelse i den almindelige oplæring af medarbejdere og nyansatte. Medarbejdere, der som led i deres arbejde behandler følsomme personoplysninger, modtager særlig træning.
10.
OPFØLGNING OG REVISION
10.1 Medarbejdere/kredsstyrelsesmedlemmer der konstaterer forhold, der kan være i strid med denne politik, har pligt til at gøre kredsstyrelsen opmærksom herpå.
10.2 Revision af DLFs efterlevelse af politikken og tilhørende retningslinjer sker løbende af Kredsstyrelsen.
10.3 Konkrete konstateringer, der kræver handling og/eller ændringer af persondatapolitikken, skal meddeles til Kredsstyrelsen, der kan fastsætte nærmere procedurer herfor.
11.
IKRAFTTRÆDEN
11.1 Persondatapolitikken gælder fra den 25. maj 2018.
- Publiceringsdato: 24. februar 2020
- Ændringsdato: 16. maj 2023