Personvernrutiner i Attac for regionalledd

Slides:



Advertisements
Liknende presentasjoner
Krav til rettslig grunnlag for behandling av personopplysninger
Advertisements

KAFFEKURS Tips til behandling av e-post Mars, 2014 Mars 2014.
Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.
Styrevervregisteret FFF Bodø 26. mai 2010 Linda K. Storjord Formannskapssekretær.
Service i ordnede former Servicebedriftenes Landsforening Lagrede personopplysninger i Bemanningsbransjen Anbefalte rutiner for sletting.
Kontakter i Gmail •De første e-postadresser som elevene skal bruke på kurset, bør legges inn i kontaktlisten i Gmail før kurset starter. •Da slipper eleven.
Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)
Dag Wiese Schartum, AFIN
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
E-post l Raskt l Oversiktlig? l Uformelt l Kan nå mange l Raskt l Uformelt l Upersonlig l Informasjons- oversvømmelse l Søppelmail l Overvåking.
Personopplysningsloven
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
Nye regler om innsyn i e-postkasse mv.
Krav til rettslig grunnlag for behandling av personopplysninger
Dag Wiese Schartum, AFIN Innsynsrettigheter og plikt til å gi informasjon til registrerte.
Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum.
Fyrtårnprosjekt Individuell Plan Kongsvinger og Eidskog Kommune i samarbeid med Sykehuset Innlandet HF Kongsvinger.
Konsesjons- og meldeplikt Datatilsynets og Personvernnemndas oppgaver og myndighet Prof. Dag Wiese Schartum, AFIN.
Konsesjons- og meldeplikt Datatilsynets og Personvernnemndas oppgaver og myndighet Prof. Dag Wiese Schartum.
Krav til formål, utredning og opplysningskvalitet Dag Wiese Schartum, AFIN.
Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum.
Om personopplysningslovens betydning for systemutvikling -grunnkrav Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.
OM FRAVÆR OG KARAKTERER NYE REGLER. MØTEPLIKT Du har møteplikt på skolen hver dag og hver time i alle fag. Du skal delta aktivt i opplæringa og bidra.
ESøknad - Et webbasert system for elektronisk innlevering av søknader om forskningsmidler Kort presentasjon av systemet beregnet på prosjektledere/forskere.
Vedtekter kommunenivået Lokallag i Finnmark. Vedtektene  § 55 LOKALLAG  55.1 Utdanningsforbundet er inndelt i lokallag – ett i hver kommune.  55.2.
Krav til rettslig grunnlag for behandling av personopplysninger («behandlingsgrunnlag») Dag Wiese Schartum.
Styreprotokoll- til hjelp eller besvær? Kathinka Mohn, advokat og medlem av NIFs appellutvalg.
Regnskap og regnskapsrutiner
Veileder for gevinstrapportering
Innsyn og adgangsbegresning
Rett til innsyn i forvaltningens dokumenter
Personvern, plikt og rett
Hvordan skrive egne dilemma
Brukerveiledninger her:
Nytt personvernregelverk fra EU
Klubb-sekretærens oppgaver
Tips til gjennomføring av «Temakveld: Ungdomsidrett»
ESøknad - Et webbasert system for elektronisk innlevering av søknader om forskningsmidler Kort presentasjon av systemet beregnet på prosjektledere/forskere.
Krav til formål, utredning og opplysningskvalitet
Dag Wiese Schartum, AFIN
Krav til rettslig grunnlag for behandling av personopplysninger
Stafettloggen i BYN Handlingsveileder.
Innsynsrettigheter og plikt til å gi informasjon til registrerte
Oversikt over lovgivning med stor betydning for digital forvaltning
Dag Wiese Schartum, AFIN
Registrerte personers rettigheter
Krav til rettslig grunnlag for behandling av personopplysninger
Beredskapsarbeid når UiOs kriseberedskap ikke slår inn
Prosjektveileder Forklaringer og enkle hjelpemidler
Arkivsjef Grete Gavelstad
GDPR Den 25. Mai 2018 trer de nye personvernreglene i kraft.
Lær å oppdatere kontaktinformasjonen din i kontaktregisteret
ESøknad - Et webbasert system for elektronisk innlevering av søknader om forskningsmidler Kort presentasjon av systemet beregnet på prosjektledere/forskere.
Regler om innsyn og åpenhet i digital forvaltning (herunder om fullt automatiserte avgjørelser) Dag Wiese Schartum.
Enkel brukerveiledning
Arkivering i friskoler
Krav til rettslig grunnlag for behandling av personopplysninger
Retningslinjer for tillitsvalgte
Rutiner for behandling av medlemsopplysninger i Persbråten Basketballklubb September
Dag Wiese Schartum, AFIN
Oversikt over lovgivning med stor betydning for digital forvaltning
Brukerveiledning for timeregistrering med Betalmeg
Tillitsvalgtes håndtering av personopplysninger - GDPR
Deltakeravgift på distriktsarrangementer
Dag Wiese Schartum, AFIN
GDPR – fra teori til virkelighet
Enkel brukerveiledning
Innføring for rollen «brannmann»
Prof. Dag Wiese Schartum, AFIN
Utskrift av presentasjonen:

Personvernrutiner i Attac for regionalledd Rutiner for behandling av personopplysninger rutinene gjelder for alle lokallag, arbeidsgrupper, redaksjoner og andre som er aktive i Attac Vedtatt av styret 10.09.2018 Sist oppdatert 10.09.2018

En kort presentasjon av Attacs personvernrutiner Hvorfor har vi det? Hva er dokumentet? En kort presentasjon av Attacs personvernrutiner Hvorfor har vi det? 1)Lovpålagt 2)Medlemmer og samarbeidspartnere skal kunne ha tillit til oss og hvordan vi behandler deres persondata Hvem er mottakere av dokumentet? regionalledd: 1)lokallag 2)arbeidsgrupper 3)redaksjoner 4) øvrige tillitsvalgte Øverste ansvarlig for å påse at personvernrutiner følges er styret Kontakt for retting, sletting eller innsyn rettes til attac@attac.no

Generelt Som generelt prinsipp skal alle personopplysninger Attac oppbevarer være basert på et aktivt og dokumenterbart samtykke til å oppbevare det. Alle personopplysninger som ikke behøves i arbeidet eller som ikke er samtykkebasert skal slettes. Alle lokallag, arbeidsgrupper, redaksjoner og øvrige med tillitsverv skal påse av personvernrutinene følges.

Hva er en personopplysning? En personopplysning er enhver opplysning som kan knyttes til en fysisk person. For eksempel: navn, alder, e-post adresse, postadresse, IP-adresse, bilnummer, bilder, lønn og opplysninger om atferdsmønster.   En sensitiv personopplysning er opplysninger om en persons helse, religiøs tilknytning, politisk tilknytning, seksuell legning eller et fagforeningsmedlemskap. Sensitive personopplysninger har strengere krav til behandling og oppbevaring enn det vanlige personopplysninger har. Religiøse organisasjoner, politiske organisasjoner og interesseorganisasjoner for helse, behandler sensitive personopplysninger gjennom persondata om sine medlemmer. Medlemskap i Attac er en sensitiv personopplysning.

Medlemsopplysninger Nye medlemmer skal avgi aktivt samtykke og opplyses om personvernerklæring ved innmelding. Opplysninger om medlemskap i Attac er en sensitiv personopplysning og skal aldri deles med andre dersom samtykke fra medlemmet selv ikke foreligger. Samtykke fra foresatt skal foreligge ved rekruttering av medlemmer under 15 år. Ledere av lokallag og arbeidsgrupper skal underskrive taushetserklæring og personvernerklæring ved tiltredelse av verv.

Lister Medlemslister skal kun leses i medlemssystemet Hypersys .Tilgang gis av sekretariatet. Medlemslister skal ikke sendes per e-post eller oppbevares på private enheter. Dersom elektronisk forsendelse av lister er nødvendig skal den sendes som lenke, ikke vedlegg. Oppmøteantall og lignende på arrangementer må registreres før listene slettes. Lister over deltakere skal slettes/makuleres umiddelbart etter at arrangementet er gjennomført eller etter at behandling er avsluttet.

Bilder og streaming Ved arrangement hvor filming og fotografering foregår skal det klart varsles skriftlig og muntlig. Det skal være mulig å delta uten å bli filmet og fotografert. Det skal være en personvernansvarlig på arrangement hvor det tas bilder, filmes eller streames. Alle bilder som tas på arrangementer med private enheter på vegne av Attac skal legges i arkivet i sekretariatet og slettes fra den private enheten. Alle bilder i arkivet skal kunne spores med navn. Vi kan legge ut bilder fra «hendelser som har allmenn interesse» (demonstrasjoner f.eks.) som viser større grupper uten å innhente samtykke fra alle. MEN: Ved publisering av nærbilde av mennesker skal alltid dokumenterbart samtykke og formål for publiseringen foreligge. Bildet kan kun brukes til oppgitt formål. Samtykker/bilder/foto skal lagres hos Attac sentralt og sendes til kampanje@attac.no For eksempel ved påmelding til et arr gjort sentralt som er gjennomført regionalt.

Private enheter Kun nødvendig informasjon skal oppbevares på private enheter. Alle skal slette personopplysninger ervervet gjennom sitt verv på sine private enheter etter endt tillitsverv.

Avvik I Attac skal avvik behandles slik: Organisasjonssekretær skal orienteres umiddelbart Organisasjonssekretær skaffer seg oversikt over saken Melder avvikssak til styret på e-post så raskt som mulig Melder sak til datatilsynet innen 72 timer Innkaller til ekstraordinært styremøte ved behov Attac skal ta en gjennomgang av avviket, hvor og hvorfor feilen skjedde og hvordan Attac skal bedre rutinene for å unngå at sammen feilen skjer igjen. I visse tilfeller må berørte personer varsles om avviket.

Generell sjekkliste for oppbevaring av personopplysninger Foreligger det et samtykke? Har vi gitt tilstrekkelig med informasjon om hva som skal gjøres med personopplysningene til den det angår? Er formålet med innhenting og bruk av personopplysningene tydelig og enkelt formulert? Har vi samlet inn for mye informasjon eller akkurat det vi trenger? Er opplysningene lagret om en person riktige og oppdaterte? Er personopplysningene sikret med tilstrekkelig informasjonssikkerhet? Har jeg som innsamler skrevet under taushetserklæring hos Attac?

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.