Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Personvernrutiner i Attac for regionalledd

PublisertOda Dalen Endret for 5 år siden

Liknende presentasjoner

Presentasjon om: "Personvernrutiner i Attac for regionalledd"— Utskrift av presentasjonen:

1 Personvernrutiner i Attac for regionalledd
Rutiner for behandling av personopplysninger rutinene gjelder for alle lokallag, arbeidsgrupper, redaksjoner og andre som er aktive i Attac Vedtatt av styret Sist oppdatert

2 En kort presentasjon av Attacs personvernrutiner Hvorfor har vi det?
Hva er dokumentet? En kort presentasjon av Attacs personvernrutiner Hvorfor har vi det? 1)Lovpålagt 2)Medlemmer og samarbeidspartnere skal kunne ha tillit til oss og hvordan vi behandler deres persondata Hvem er mottakere av dokumentet? regionalledd: 1)lokallag 2)arbeidsgrupper 3)redaksjoner 4) øvrige tillitsvalgte Øverste ansvarlig for å påse at personvernrutiner følges er styret Kontakt for retting, sletting eller innsyn rettes til

3 Generelt Som generelt prinsipp skal alle personopplysninger Attac oppbevarer være basert på et aktivt og dokumenterbart samtykke til å oppbevare det. Alle personopplysninger som ikke behøves i arbeidet eller som ikke er samtykkebasert skal slettes. Alle lokallag, arbeidsgrupper, redaksjoner og øvrige med tillitsverv skal påse av personvernrutinene følges.

4 Hva er en personopplysning?
En personopplysning er enhver opplysning som kan knyttes til en fysisk person. For eksempel: navn, alder, e-post adresse, postadresse, IP-adresse, bilnummer, bilder, lønn og opplysninger om atferdsmønster.   En sensitiv personopplysning er opplysninger om en persons helse, religiøs tilknytning, politisk tilknytning, seksuell legning eller et fagforeningsmedlemskap. Sensitive personopplysninger har strengere krav til behandling og oppbevaring enn det vanlige personopplysninger har. Religiøse organisasjoner, politiske organisasjoner og interesseorganisasjoner for helse, behandler sensitive personopplysninger gjennom persondata om sine medlemmer. Medlemskap i Attac er en sensitiv personopplysning.

5 Medlemsopplysninger Nye medlemmer skal avgi aktivt samtykke og opplyses om personvernerklæring ved innmelding. Opplysninger om medlemskap i Attac er en sensitiv personopplysning og skal aldri deles med andre dersom samtykke fra medlemmet selv ikke foreligger. Samtykke fra foresatt skal foreligge ved rekruttering av medlemmer under 15 år. Ledere av lokallag og arbeidsgrupper skal underskrive taushetserklæring og personvernerklæring ved tiltredelse av verv.

6 Lister Medlemslister skal kun leses i medlemssystemet Hypersys .Tilgang gis av sekretariatet. Medlemslister skal ikke sendes per e-post eller oppbevares på private enheter. Dersom elektronisk forsendelse av lister er nødvendig skal den sendes som lenke, ikke vedlegg. Oppmøteantall og lignende på arrangementer må registreres før listene slettes. Lister over deltakere skal slettes/makuleres umiddelbart etter at arrangementet er gjennomført eller etter at behandling er avsluttet.

7 Bilder og streaming Ved arrangement hvor filming og fotografering foregår skal det klart varsles skriftlig og muntlig. Det skal være mulig å delta uten å bli filmet og fotografert. Det skal være en personvernansvarlig på arrangement hvor det tas bilder, filmes eller streames. Alle bilder som tas på arrangementer med private enheter på vegne av Attac skal legges i arkivet i sekretariatet og slettes fra den private enheten. Alle bilder i arkivet skal kunne spores med navn. Vi kan legge ut bilder fra «hendelser som har allmenn interesse» (demonstrasjoner f.eks.) som viser større grupper uten å innhente samtykke fra alle. MEN: Ved publisering av nærbilde av mennesker skal alltid dokumenterbart samtykke og formål for publiseringen foreligge. Bildet kan kun brukes til oppgitt formål. Samtykker/bilder/foto skal lagres hos Attac sentralt og sendes til For eksempel ved påmelding til et arr gjort sentralt som er gjennomført regionalt.

8 Private enheter Kun nødvendig informasjon skal oppbevares på private enheter. Alle skal slette personopplysninger ervervet gjennom sitt verv på sine private enheter etter endt tillitsverv.

9 Avvik I Attac skal avvik behandles slik:
Organisasjonssekretær skal orienteres umiddelbart Organisasjonssekretær skaffer seg oversikt over saken Melder avvikssak til styret på e-post så raskt som mulig Melder sak til datatilsynet innen 72 timer Innkaller til ekstraordinært styremøte ved behov Attac skal ta en gjennomgang av avviket, hvor og hvorfor feilen skjedde og hvordan Attac skal bedre rutinene for å unngå at sammen feilen skjer igjen. I visse tilfeller må berørte personer varsles om avviket.

10 Generell sjekkliste for oppbevaring av personopplysninger
Foreligger det et samtykke? Har vi gitt tilstrekkelig med informasjon om hva som skal gjøres med personopplysningene til den det angår? Er formålet med innhenting og bruk av personopplysningene tydelig og enkelt formulert? Har vi samlet inn for mye informasjon eller akkurat det vi trenger? Er opplysningene lagret om en person riktige og oppdaterte? Er personopplysningene sikret med tilstrekkelig informasjonssikkerhet? Har jeg som innsamler skrevet under taushetserklæring hos Attac?

Laste ned ppt "Personvernrutiner i Attac for regionalledd"

Liknende presentasjoner

Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
KAFFEKURS Tips til behandling av e-post Mars, 2014 Mars 2014.

KAFFEKURS Tips til behandling av e-post Mars, 2014 Mars 2014.
Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.

Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.
Styrevervregisteret FFF Bodø 26. mai 2010 Linda K. Storjord Formannskapssekretær.

Styrevervregisteret FFF Bodø 26. mai 2010 Linda K. Storjord Formannskapssekretær.
Service i ordnede former Servicebedriftenes Landsforening Lagrede personopplysninger i Bemanningsbransjen Anbefalte rutiner for sletting.

Service i ordnede former Servicebedriftenes Landsforening Lagrede personopplysninger i Bemanningsbransjen Anbefalte rutiner for sletting.
Kontakter i Gmail •De første e-postadresser som elevene skal bruke på kurset, bør legges inn i kontaktlisten i Gmail før kurset starter. •Da slipper eleven.

Kontakter i Gmail •De første e-postadresser som elevene skal bruke på kurset, bør legges inn i kontaktlisten i Gmail før kurset starter. •Da slipper eleven.
Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)

Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)
Dag Wiese Schartum, AFIN

Dag Wiese Schartum, AFIN
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
E-post l Raskt l Oversiktlig? l Uformelt l Kan nå mange l Raskt l Uformelt l Upersonlig l Informasjons- oversvømmelse l Søppelmail l Overvåking.

E-post l Raskt l Oversiktlig? l Uformelt l Kan nå mange l Raskt l Uformelt l Upersonlig l Informasjons- oversvømmelse l Søppelmail l Overvåking.
Personopplysningsloven

Personopplysningsloven
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.

Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
Nye regler om innsyn i e-postkasse mv.

Nye regler om innsyn i e-postkasse mv.
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
Dag Wiese Schartum, AFIN Innsynsrettigheter og plikt til å gi informasjon til registrerte.

Dag Wiese Schartum, AFIN Innsynsrettigheter og plikt til å gi informasjon til registrerte.
Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum.

Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum.
Fyrtårnprosjekt Individuell Plan Kongsvinger og Eidskog Kommune i samarbeid med Sykehuset Innlandet HF Kongsvinger.

Fyrtårnprosjekt Individuell Plan Kongsvinger og Eidskog Kommune i samarbeid med Sykehuset Innlandet HF Kongsvinger.
Konsesjons- og meldeplikt Datatilsynets og Personvernnemndas oppgaver og myndighet Prof. Dag Wiese Schartum, AFIN.

Konsesjons- og meldeplikt Datatilsynets og Personvernnemndas oppgaver og myndighet Prof. Dag Wiese Schartum, AFIN.
Konsesjons- og meldeplikt Datatilsynets og Personvernnemndas oppgaver og myndighet Prof. Dag Wiese Schartum.

Konsesjons- og meldeplikt Datatilsynets og Personvernnemndas oppgaver og myndighet Prof. Dag Wiese Schartum.
Krav til formål, utredning og opplysningskvalitet Dag Wiese Schartum, AFIN.

Krav til formål, utredning og opplysningskvalitet Dag Wiese Schartum, AFIN.

Liknende presentasjoner

Annonser fra Google