Persondatapolitik på Birkebakken
DATAPOLITIK
POLITIK FOR BEHANDLING AF PERSONOPLYSNINGER PÅ BIRKEBAKKEN
1 FORMÅL OG BEGREB
I dette afsnit beskrives hvem politikken henvender sig til og formålet med politikken. Desuden defineres begreberne.
Politikken gælder, både når Birkebakken er dataansvarlig og/eller databehandler
1.1 FORMÅL MED POLITIKKEN
Formålet med denne politik er at sikre at personfølsomme oplysninger Birkebakken ligger inde med, ikke bliver videregivet til uvedkommende enten bevidst eller uforvarende. Der er i nedenstående politik formuleret et sæt regler for, hvordan vi håndterer personoplysninger, sådan at dette sikres.
Det er ledelsen, der skal sikre, at behandlingen af følsomme oplysninger lever op til Databeskyttelsesforordningen.
Den dokumentansvarlige sørger for, at det enkelte personale kun har adgang til de nødvendige data.
Personalet har ansvaret for, at oplysninger bliver behandlet efter retningslinjerne.
1.2 DEFINITION AF BEGREBET ”PERSONFØLSOMME OPLYSNINGER”
Personfølsomme oplysninger er defineret i Persondataloven som “Enhver form for information om en identificeret eller identificerbar fysisk person”.
Det betyder, at al kommunikation med personale, borgere og/eller samarbejdspartnere, der indeholder informationer om nedenstående forhold, skal foregå sikkert. Det drejer sig om en persons:
- Racemæssige eller etniske baggrund
- Politiske, religiøse eller filosofiske overbevisning
- Fagforeningsmæssige tilhørsforhold
- Helbredsforhold
- Seksuelle forhold
- Strafbare forhold
- Væsentlige sociale problemer, f.eks. langvarig arbejdsløshed
- Interne familieforhold og -stridigheder
- Selvmord og selvmordsforsøg
- Cpr. nummer
- Indtægts- og formueforhold
- Arbejds-, uddannelses- og ansættelsesmæssige forhold
- Kontaktoplysninger, herunder mellem- og efternavn mm.
- Fotos, film mm
- Andre fortrolige oplysninger
Afgørende for om en oplysning skal anses for fortrolig er, om oplysningen er af en sådan karakter, at den efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab.
1.3 HVEM MÅ BEHANDLE DATA OG TIL HVAD?
Ledelse og den dokumentansvarlige har adgang til alle data, al anden personale har kun adgang til de data, der er nødvendige for arbejdets udførelse.
Det er ledelsen og/eller den dataansvarlige, der sørger for begrænsning af dataadgang.
Man må kun bruge oplysningerne til at sikre det pædagogiske og uddannelsesmæssige arbejde (handleplaner, dagbog, uddannelsesplaner, trivselsarbejde mv.).
Oplysningerne må ikke bruges til de ansattes egne private formål eller for andre dataansvarlige.
1.4 FORMÅL MED AT INDHENTE PERSONOPLYSNINGER PÅ BORGERE
Formålet med at indhente oplysninger er, at sikre en helhedsorienteret indsats, hvor vi kan tage højde for de særlige udfordringer og styrker, som den enkelte borger, der er tilknyttet Birkebakken har.
Oplysningerne indbefatter borgerens cpr. nummer, kontaktoplysninger osv. samt oplysninger om borgerens adfærd, sygefravær, tidligere bosted, psykologiske undersøgelser, sagsakter fra kommunen (f.eks. §50 undersøgelser, anamnestiske forhold mm.), samt enhver anden oplysning, der har relevans for det pædagogiske og uddannelsesfaglige arbejde med borgeren.
I enkelte tilfælde indhenter vi oplysninger på relevante kontaktpersoner, dog kun med tilladelse fra borger eller værge.
2 PROCEDURER FOR DATABEHANDLING
I dette afsnit beskrives procedurerne for, hvordan vi behandler personoplysninger, sådan at vi sikrer, at de ikke falder i uvedkommendes hænder.
2.1 OPBEVARING AF OPLYSNINGER
Opbevaring af dokumenter foregår digitalt i Birkebakkens IT-system (Onedrive, Sofusdagbogsprogram eller Timeplan).
Dokumenter indeholdende personoplysninger, som man midlertidigt har på sin computer, mens man arbejder med dem, skal slettes umiddelbart efter brug – også fra computerens ”papirkurv”.
Fysiske dokumenter med personfølsomme oplysninger opbevares i aflåste enheder.
2.2 PROCEDURE FOR SCANNING AF DOKUMENTER
- Scan dokumentet – med dig selv som modtager
- Gem dokumentet i Onedrive eller Sofusdagbogsprogram
- Slet dokumentet fra din mail med det samme, og tøm herefter papirkurven i mail
- Slet dokumentet fra din computer, hvis det midlertidigt er gemt der (også fra papirkurven)
2.3 SLETNING AF OPLYSNINGER
Når en borger stopper på Birkebakken, gives der besked til den dokumentansvarlige, som flytter al materiale til mapper under kategorien ”Arkiv”, som kun kan tilgås af ledelsen og den dokumentansvarlige.
2.4 SIKKERHED PÅ IT -SYSTEMER
Alle systemer er forsvarligt krypterede og sikrede med passwords.
Alle computere, telefoner og andet udstyr, der har adgang til IT-systemerne, skal sikres med kode eller anden sikkerhed (f.eks. fingeraftrykslæser).
Passwords på alle platforme skal skiftes hvert halve år.
Telefoner, PC og andet udstyr, skal når de ikke bruges, automatisk gå i pause/dvale eller andet, hvor kode er påkrævet for genopluk.
IT-udstyr holdes opdateret.
Der opbevares ikke personfølsomme oplysninger på bærbare medier, såsom USB-stik mm.
Når dataudstyr skal repareres eller serviceres udefra, og når det skal kasseres, træffes der de fornødne foranstaltninger, så data ikke kan tilgås af uvedkommende.
2.5 EKSTERNE LEVERANDØRER
I de tilfælde hvor der bruges eksterne leverandører, firmaer eller institutioner til behandling af persondata er der indgået databehandleraftaler.
Birkebakken udarbejder og vedligeholder en (udtømmende) liste over databehandlere og opbevarer databehandleraftaler med hver enkelt databehandler.
2.6 VIDEREGIVELSE AF OPLYSNINGER TIL RELEVANTE SAMARBEJDSPARTNERE
Videregivelse af oplysninger skal være rimelig og lovlig – dvs. overholde god databehandlingsskik. Det er altid den dokumentansvarlige, der videregiver disse oplysninger.
Man må ikke videregive andet end nødvendige oplysninger, og der skal sikres samtykke fra borger eller værge.
2.7 INDSIGTSRET
En person har ret til at få oplysninger om, hvilke oplysninger Birkebakken har om den pågældende. Personen kan gøre indsigelse mod behandlingen, få forkerte oplysninger slettet/rettet og tilbagekalde et samtykke.
2.8 BRUD PÅ PERSONDATASIKKERHED
Hvis der sker brud på persondatasikkerheden, vil de berørte personer blive informeret, og Birkebakken vil øjeblikkelig genoprette sikkerheden.
2.9 TAVSHEDSPLIGT
Birkebakkens personale og bestyrelsesmedlemmer er omfattet af reglerne om tavshedspligt.
Vedrørende cookies og hjemmeside
Hvad er cookies?
En cookie er en lille tekstfil, der lagres i din browser for at kunne genkende din computer ved tilbagevendende besøg. Der er ingen personlige oplysninger gemt i vores cookies og de kan ikke indeholde virus. Døgninstitution Birkebakken anvender cookies i henhold til nedenstående formål.
Sådan undgår jeg cookies fra Døgninstitution Birkebakken
[matomo_opt_out]
Du kan også lave din personlige indstilling ved at benytte ikonet nederst til venstre (en småkage som der er bidt af)
Døgninstitution Birkebakken anvender cookies til følgende formål
• Teknisk funktionalitet, så vi kan huske dine præferencer.
• Trafikmåling, så vi ved hvor mange, der besøger www.birkebakken.dk og kan dokumentere dette over for tredjepart.
• Adfærdsbaseret individuel målretning af indhold, så vi kan vise dig det indhold, som vi formoder, er mest relevante for dig.
Hvor lang tid opbevares cookies?
Cookies sletter sig selv efter et vist antal måneder (antal måneder kan variere), men de fornyes efter hvert besøg.