Databeskyttelsespolitikken gælder forVesterbro Ungdomsgård
Politikken skal hjælpe til at sikre og dokumentere, at institutionen beskytter sine personoplysninger i overensstemmelse med reglerne for behandling af personoplysninger. Politikken bidragerdesuden til, at institutionen oplyser om behandlingen og brugen af de registrerede personoplysninger.
Politikken gennemgås hvert år.
Fortegnelse over behandlingen af personoplysninger
Institutionen behandlerpersonoplysninger om:
Institutionen har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblikover de behandlinger, som institutionen er ansvarlig for.
Personoplysningerne er en forudsætning for, at Institutionen kan indgå ansættelses-, kunde- og leverandørkontrakter.
Behandlingens formål og lovlighed
Personoplysningerne behandles og arkiveres i forbindelse med:
Behandlingen er lovlig i medfør af hjemmel som angivet i vedhæftede fortegnelse.
Institutionen benytter ikkepersonoplysningerne til andre formål end de listede. Institutionen indsamlerikke flere personoplysninger end nødvendigt i forhold til opfyldelse af formålet.
Opbevaring og sletning
Institutionen har indført følgendeoverordnede retningslinjer for opbevaring og sletning af personoplysninger:
Datasikkerhed
Institutionen har ud fra vedhæftederisikovurdering gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:
Videregivelse
Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder fx SKAT og pensionsselskabersamt SPIA
Personoplysninger på børn bliverdertil videregivet til SPIA og tilknyttet kommune i forbindelse med ansøgning om tilskud til institutionen samt eventuelt støtte til et pågældende barn.
Databehandlere
Vesterbro Ungdomsgård benytterudelukkende databehandlere, såfremt databehandlerne stiller de fornødnegarantier for, at de vil gennemføre de passende tekniske og organisatoriskesikkerhedsforanstaltninger til opfyldelse af persondatarettens krav. Alledatabehandlere underskriver en databehandleraftale forinden behandlingeniværksættes.
Rettigheder
Institutionen varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning og orienterer de registrerede om institutionensbehandlinger af personoplysninger. Registrerede har ligeledes ret til at klage til Datatilsynet.
Brud på persondatasikkerheden
I tilfælde af brud på persondatasikkerheden, anmelder institutionen hurtigst muligt og inden 72 timerbruddet til Datatilsynet. Institutionslederen er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer, det vedrører og, hvilke konsekvenser bruddet kan få for disse personer samt, hvordan Institutionen har eller vil afhjælpe bruddet. I tilfælde, hvor bruddet indebærer en højrisiko for de personer, om hvem Institutionen behandler personoplysninger, vil Institutionenendvidere underrette disse. Institutionens dokumenterer alle brud på persondatasikkerheden på ledelsesdrevet i mappen persondataforordningen, -brud på persondatasikkerheden, i rushfiles.com som er et sikkert pc-system.