Databeskyttelse

Databeskyttelse er vigtigt for Norddjurs Kommune, og på disse sider kan du læse om dine rettigheder, databeskyttelsesrådgiveren og indberette persondatabrud.

Norddjurs Kommune tager borgernes databeskyttelse alvorligt, og arbejder løbende med at sikre data og oplysninger. Vi tilstræber at opretholde et højt sikkerhedsniveau, med udgangspunkt i ISO 27001-kravstandarden for informationssikkerhed samt databeskyttelsesforordningen og loven.

Det er vigtigt for os, at borgerne har tillid til vores behandling af deres personoplysninger. Derfor har Norddjurs Kommune iværksat flere tiltag, der styrker kommunens omgang med informationssikkerhed.

Der er blevet udarbejdet retningslinjer og procedurer for de ansatte, der undervises og føres opmærksomhedskampagner internt, tekniske, fysiske og organisatoriske foranstaltninger iværksættes, så vi bedst passer på jeres og vores data og alle disse tiltag kontrolleres samt revideres jævnligt.

Desuden ønsker vi, at borgerne i kommunen er oplyste om deres rettigheder, vedr. databeskyttelse.

Databeskyttelsesrådgiver og persondatabrud

Har du spørgsmål til vores behandling af dine personoplysninger eller dine rettigheder, kan du kontakte Norddjurs Kommunes databeskyttelsesrådgiver.

Rådgiveren kan ikke håndtere konkrete sager eller afgørelser, men kan hjælpe med viderestilling til relevante parter.

Observerer du, at der er forekommet et persondatabrud, kan du melde det til kommunens databeskyttelsesrådgiver.

Indberet persondatabrud til Norddjurs Kommunes databeskyttelsesrådgiver.

Har du oplevet eller observeret et brud på persondatasikkerheden, har du mulighed for at indberette det til Norddjurs Kommune databeskyttelsesrådgiver. Det kan du gøre på følgende link:

Du vil blive videredirigeret til selvbetjening.dk, hvor du skal logge ind med MitID. Dette for, at det indsendte holdes sikkert og fortroligt.

I formularen skal du beskrive, hvad der er sket, og du har mulighed for at vedhæfte dokumentation.

Rådgiveren følger op snarest muligt, og kontakter dig muligvis vedr. yderligere oplysninger, eller hvis rådgiveren ikke kan behandle det indsendte.

Ønsker du ikke at benytte formularen, kan du ringe til rådgiveren på tlf. nr. 89 59 15 23 eller skrive til e-mail dbr@norddjurs.dk.

Indsend venligst ikke følsomme personoplysninger på mail.

Sådan behandler Norddjurs Kommune dine personoplysninger:

Det er vigtigt for Norddjurs Kommune, at alle, som har givet kommunen personoplysninger, kan være trygge ved, at oplysningerne behandles på en gennemsigtig og sikker måde.

Herunder har vi beskrevet, hvordan Norddjurs Kommune behandler dine personoplysninger og hvilke rettigheder, du har i forhold til disse oplysninger.

Du er altid velkommen til at kontakte Norddjurs Kommune med spørgsmål.

Vi er den dataansvarlige – hvordan kontakter du os?

Norddjurs Kommune er dataansvarlig for behandlingen af de personoplysninger, vi har om dig.

Du finder vores kontaktoplysninger nedenfor.

Kontakt Norddjurs Kommune
Torvet 3, 8500 Grenaa
Telefon: 89 59 10 00
Email: norddjurs@norddjurs.dk
Sikker post: sikkerpost@norddjurs.dk

Læs mere om oplysningspligt og privatlivspolitik

Norddjurs Kommunes databeskyttelsesrådgiver, kan hjælpe dig med dine persondata rettigheder.

Alle offentlige myndigheder skal have en databeskyttelsesrådgiver (også kendt som en DPO), som skal bistå organisationerne i at overholde databeskyttelsesforordningen, herunder med interne kontroller, statusafrapporteringer og rådgivning til medarbejdere og ledelse.

Databeskyttelsesrådgiveren står desuden klar til at give dig, borgeren, rådgivning om dine rettigheder, når vi behandler dine personoplysninger.

Du har ret til at anmode kommunen om at tage stilling til dine persondatarettigheder.

Databeskyttelsesrådgiveren kan bistå dig, hvis sagsbehandlingen i fagområderne fastfryser.

Rådgiveren kan ikke hjælpe med konkrete sagsbehandlinger eller afgørelser, og vil i disse tilfælde henvise dig til at kontakte den konkrete sagsbehandler.

Kontakt

Du kan kontakte Norddjurs Kommunes databeskyttelsesrådgiver på:

Usikker E-Mail: dbr@norddjurs.dk
Tlf.: 89 59 15 23
Ved brev: Norddjurs Kommune, Torvet 3, 8500 Grenaa, att. ”databeskyttelsesrådgiver”

Rådgiveren kan træffes inden for kommunens almindelige åbningstider.

Databeskyttelsesforordningen opstiller en række rettigheder som registrerede har:

  1. Ret til gennemsigtighed – Vi skal informere dig, om vores behandling af personoplysninger på en let og forståelig måde
  2. Ret til oplysning – Du har ret til, uden unødig forsinkelse, at blive informeret om vores indsamling og behandling af dine personoplysninger (senest en måned efter indsamlingen)
  3. Ret til indsigt – Du har ret, til at blive bekendt med personoplysningerne vi behandler om dig, og desuden til en række oplysningerne
  4. Ret til berigtigelse – Du har ret, til at få urigtige/forkerte personoplysninger om dig rettet
  5. Ret til sletning – Du har ret, til at få personoplysninger om dig slettet, såfremt vi ikke er underlagt anden lov til opbevaringen
  6. Ret til begrænsning af behandling – Du har ret, til at få begrænset behandlingen af dine personoplysninger, hvis bestemte kriterier er opfyldt
  7. Ret til dataportabilitet – Du har i bestemte tilfælde ret, til at modtage dine personoplysninger, og få disse overført til anden dataansvarlig end os
  8. Ret til indsigelse – Du har ret, til at gøre indsigelse imod behandlingen af dine personoplysninger
  9. Ret til ikke at være genstand for en automatisk afgørelse – Du har ret, til ikke at være genstand for en automatisk afgørelse, fx profilering
  10. Ret til at klage til tilsynsmyndigheden – Du har ret til at klage til Datatilsynet,vedr. vores behandling af dine personoplysninger, men bør som udgangspunkt først rette henvendelse til Norddjurs Kommune

Oplysningerne du har ret til er flg.:

a) identitet på og kontaktoplysninger for den dataansvarlige og dennes eventuelle repræsentant

b) kontaktoplysninger for en eventuel databeskyttelsesrådgiver

c) formålene med den behandling, som personoplysningerne skal bruges til, og retsgrundlaget for behandlingen

d) de legitime interesser, som forfølges af den dataansvarlige eller en tredjemand, hvis behandlingen er baseret på artikel 6, stk. 1, litra f)

e) eventuelle modtagere eller kategorier af modtagere af personoplysningerne

f) hvor det er relevant, at den dataansvarlige agter at overføre personoplysninger til et tredjeland eller en international organisation, og om hvorvidt Kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet, eller i tilfælde af overførsler i henhold til artikel 46 eller 47 eller artikel 49, stk. 1, andet afsnit, litra h), henvisning til de fornødne eller passende garantier, og hvordan der kan fås en kopi heraf, eller hvor de er blevet gjort tilgængelige.

Desuden har du, efter en konkret vurdering fra sagsbehandleren, ret til yderligere oplysninger:

a) det tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til at fastlægge dette tidsrum

b) retten til at anmode den dataansvarlige om indsigt i og berigtigelse eller sletning af personoplysninger eller begrænsning af behandling vedrørende den registrerede eller til at gøre indsigelse mod behandling samt retten til dataportabilitet

c) når behandling er baseret på artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), retten til at trække samtykke tilbage på ethvert tidspunkt, uden at dette berører lovligheden af behandling, der er baseret på samtykke, inden tilbagetrækning heraf

d) retten til at indgive en klage til en tilsynsmyndighed

e) om meddelelse af personoplysninger er lovpligtigt eller et krav i henhold til en kontrakt eller et krav, der skal være opfyldt for at indgå en kontrakt, samt om den registrerede har pligt til at give personoplysningerne og de eventuelle konsekvenser af ikke at give sådanne oplysninger

f) forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, og i disse tilfælde som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.

Databeskyttelsesforordningen – Artikel 13

Du har ret til følgende oplysninger om vores behandlinger, hvis du søger indsigt:

a) formålene med behandlingen

b) de berørte kategorier af personoplysninger

c) de modtagere eller kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til, navnlig modtagere i tredjelande eller internationale organisationer

d) om muligt det påtænkte tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum

e) retten til at anmode den dataansvarlige om berigtigelse eller sletning af personoplysninger eller begrænsning af behandling af personoplysninger vedrørende den registrerede eller til at gøre indsigelse mod en sådan behandling

f) retten til at indgive en klage til en tilsynsmyndighed

g) enhver tilgængelig information om, hvorfra personoplysningerne stammer, hvis de ikke indsamles hos den registrerede

h) forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede

Databeskyttelsesforordningen – Artikel 15

Gør du brug af din rettighed til indsigt, skal Norddjurs Kommune uden unødig forsinkelse give dig de påkrævede oplysninger, og senest en måned efter forespørgslen. Såfremt forespørgslen er kompleks og af større antal, kan Norddjurs Kommune forlænge op til to måneder.

Vi behandler dine personoplysninger som et led i kriminalitets- og hærværksbekæmpelse.

Lovhjemmel for behandling af persondata, i forbindelse med tv-overvågning findes i databeskyttelsesforordningens artikel 6, stk. 1, litra e:

”Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.”

Derudover findes lovhjemmel for behandlingen af særlige kategorier af persondata i databeskyttelsesforordningens artikel 9, stk. 2, litra f:

”Behandling er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares, eller når domstole handler i deres egenskab af domstol.”

Optagelser og billeder fra tv-overvågning vil blive videresendt til rette myndighed i tilfælde af kriminalitet.

Norddjurs Kommune er behjælpelig med adgang til det filmede, når den rette myndighed retter henvendelse om det.

Det optagede bliver ikke videresendt til andre tredje parter end retshåndhævende myndigheder.

I tilfælde af tv-overvågning bliver optagelser i Norddjurs Kommune opbevaret i max 30 dage.

Disse vilkår regulerer tjenesteudbyderes anvendelse af kommunens logintjeneste, og de oplysninger der stilles til rådighed i forbindelse med login.

Anvendelse af data

Kommunens logintjeneste udsteder loginbilletter der indeholder oplysninger om kommunens brugere.

Disse oplysninger skal behandles fortroligt, og må ikke videregives til 3. part uden kommunens eksplicitte tilladelse. Dette inkluderer viderestilling af information til andre tjenester i forbindelse med direkte integrationer eller anden udveksling af data.

Tjenesteudbyderen skal sikre at data er beskyttet på et passende niveau under hele behandlingsperioden, og at både behandling og opbevaring af data overholder reglerne i databeskyttelsesforordningen.

Forpligtigelser

Tjenesteudbyderen er forpligtiget til at gøre kommunen opmærksom i relevante ændringer i teknisk opsætning, herunder skift af certifikat, krypteringsalgoritmer eller andre ændringer der kan påvirke integrationen til kommunens logintjeneste.

Tjenesteudbyderen er ligeledes forpligtiget til, enten automatisk eller manuelt, at sikre opdatering af tillid til det certifikat der anvendes af kommunens logintjeneste.

Til formålet udstiller kommunen et web-endpoint hvor logintjenestens certifikat og metadata kan hentes.

Sessionsstyring og single logout

Tjenesteudbyderen er ansvarlig for at sikre korrekt sessionsstyring i egen løsning, herunder at sessioner udløber efter en given tidsperiodes inaktivitet, samt at tjenesteudbyderens løsning understøtte Single Logout, så et logud initieret enten fra kommunens logintjeneste, eller fra tjenesteudbyderens løsning, videresendes til modparten, så brugeren er logget ud af begge systemer.

Kontakt

Databeskyttelsesrådgiver