CS Datapolitik

tirsdag 26.marts 2019 | Datapolitik | |

CS behandler data fra flere kategorier af registrerede personer, blandt andet fra medlemmer og medarbejdere.

Datapolitikken (herefter politikken) omfatter overordnet al behandling af data, som foregår i CS herunder de overvejelser og beslutninger, der vedrører behandlingen af data i hele CS. Det er vores hensigt, at alle, der er eller kan blive registrerede med personhenførbare data i CS, kender politikken.

Politikken er udarbejdet på baggrund af persondataforordningens ikrafttræden 25. maj 2018. Alle artikelhenvisninger er til denne forordning.

Formål

Formålet med politikken er at beskrive CS tilgang og forventning til organisationens behandling af personhenførbare data. Det er hensigten, at CS med datapolitikken opfylder oplysningskravene i artikel 13 herunder:

  • Identitet og kontaktoplysninger for den dataansvarlige
  • Den registreredes rettigheder

Det er vigtigt for CS, at vi fremstår som en professionel, tillidsvækkende, troværdig og loyal databehandler overfor alle registrerede og vi til enhver tid overholder persondataforordningens regler både formelt og reelt.

Identitet og kontaktoplysninger

I CS er der fælles dataansvar, jf. artikel 26. Det betyder, at CS´s ledelse er den dataansvarlige myndighed.

Alle henvendelser i relation til behandling af personhenførbare data kan ske til ledelsen.

I de tilfælde hvor CS anvender databehandler, indgås der på forhånd databehandleraftaler i henhold til artikel 28.

Kategorier af data

I CS behandler vi forskellige kategorier af data, som både leveres af den registrerede til os og som vi aktivt og af egen drift opsamler og behandler. Allerede fordi der registreres fagforeningsmæssigt tilhørsforhold for alle medlemmer, skal såvel lovgrundlaget for almindelige personoplysninger i artikel 6 som lovgrundlaget for behandling af de følsomme oplysninger i artikel 9 iagttages. Vi er hele tiden bevidste om vores ansvar for dataminimering, men har en særlig opmærksomhed i relation til behandling af følsomme oplysninger.

Forventninger

CS betragter datasikkerhed som et fælles ansvar, der involverer os alle og som vi i fællesskab udviser. Kun i fællesskab kan vi sikre, at CS´ behandling af data dels overholder gældende lovgivning og dels følger de formål og forventninger, som CS har besluttet, skal gøre sig gældende i forbindelse med al behandling af data.

CS vil give den registrerede den højst mulige reelle og formelle beskyttelse af de personhenførbare data, der behandles af os.

Den registreredes rettigheder

Den registreredes sikkerhed og tryghed i CS er vigtig for os. Den registrerede skal både formelt være og også føle sig tryg i forhold til CS´s behandling af de data, som er registeret om vedkommende.

CS oplyser den registrerede i overensstemmelse med forordningens krav og vil altid være behjælpelig i forhold til at afklare eventuelle spørgsmål i den anledning.

Hvis den registrerede påberåber sig en eller flere af de rettigheder, som forordningen tildeler vedkommende, vil CS reagere så hurtigt som muligt og som minimum indenfor forordningens tidsfrister. De rettigheder, som der henvises til, er:

  • Retten til indsigt, jf. artikel 15
  • Retten til berigtigelse af data, jf. artikel 16
  • Retten til sletning af ikke længere nødvendige oplysninger, jf. artikel 17
  • Retten til begrænsning af behandling, jf. artikel 18
  • Retten til dataportability, jf. artikel 20
  • Retten til indsigelse, jf. artikel 21

Som registeret i CS kan der til enhver tid klages over behandlingen til en tilsynsmyndighed f.eks. Datatilsynet eller FMI jf. artikel 13, nr. 2 litra d.

CS har valgt ikke at udpege en DPO jf. artikel 24.Valget er truffet på baggrund af, at vi betragter det som vores primære formål at varetage medlemmernes faglige interesser i form af politisk interessevaretagelse, samt forhandling og indgåelse af fælles aftaler.

Del denne artikel:

FacebookEmailTwitter

Tilbage til oversigt