Et fundamentalt og prioriteret fokusområde på tværs af organisationen
Der er strenge regler og krav om behandling og analyse af offentlige myndigheders følsomme persondata. Mange af Dataproces’ løsninger kræver adgang til og behandling af disse data. I samarbejdet med Dataproces kan kommuner og andre offentlige myndigheder være forvissede om, at Dataproces lever op til kravene om en sikker og retmæssig databehandling som fastsat i persondataforordningen med der til knyttet særskilt dansk regelgrundlag.
En ufravigelig førsteprioritet
For Dataproces er datasikkerhed mere end et rent teknisk anliggende. Det er et fundamentalt og prioriteret fokusområde på tværs at organisationen. Herved sikres et kontinuerligt højt sikkerhedsniveau, såvel juridisk som teknisk, ved Dataproces’ udvikling, implementering og leverance af diverse kommunale analyser, løsninger og ydelser.
GDPR og Databehandlerinstruks
Som databehandler er Dataproces underlagt myndighedens databehandlerinstruks, i tråd med Persondataforordningen; GDPR (EU's General Data Protection Regulation). Det betyder, at Dataproces træffer alle fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, så oplysninger ikke hændeligt eller ulovligt tilintetgøres, fortabes, forringes, misbruges eller i øvrigt behandles i strid med regelsættene, der regulerer den pågældende databehandling.
Privacy impact assessment
I forbindelse med indgåelse af samarbejde med Dataproces vil den offentlige myndighed i forhold til flere typer projekter være forpligtet til at foretage et privacy impact assessment for at sikre, at den planlagte databehandling ikke indebærer unødige risici. Dataproces bistår gerne konsultativt i denne fase.
Databehandlingsfortegnelse
Såvel dataansvarlig (myndigheden) som databehandler (Dataproces) er forpligtet til at etablere og vedligeholde fortegnelser over de databehandlinger, der foretages.
Dataansvarlig og kontakt
DATAPROCES ApS, Skalhuse 13, Gelstrup, 9240 Nibe, CVR-nr.34087881, er dataansvarlig for behandling af dine personoplysninger (i det følgende benævnt ”vi” eller ”os”). Hvis du har spørgsmål til behandlingen eller ønsker at udøve dine rettigheder, som beskrevet nedenfor, kan du kontakte os på mail dp@dataproces.dk.
Behandlingsaktiviteter
Herunder kan du se hvilke personoplysninger vi behandler og til hvilke formål, retsgrundlaget vi baserer behandlingen på, og hvornår oplysningerne slettes.
Dine rettigheder
Du har nedenstående rettigheder, som du kan udøve ved at kontakte os via ovennævnte kontaktoplysninger. Din anmodning vil blive besvaret gratis, hurtigst muligt og senest en måned efter modtagelse, dog op til to måneder hvis nødvendigt af hensyn til anmodningens kompleksitet eller antal. Ved grundløse eller overdrevne anmodninger har vi ret til at afvise den eller kræve et rimeligt gebyr for at besvare den.
Tilbagekalde samtykke.
I det omfang behandlingen er baseret på dit samtykke, kan du til enhver tid tilbagekalde det ved at kontakte os på ovennævnte kontaktoplysninger eller på anden måde forklaret i forbindelse med afgivelse af samtykket. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen, før samtykket blev tilbagekaldt.
Indsigt: Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig, samt en række oplysninger om, hvordan behandlingen foregår. Der kan ikke begæres indsigt i oplysninger, som findes at burde vige for offentlige eller private interesser, herunder hensynet til dig.
Berigtigelse: Du har ret til at få rettet urigtige personoplysninger eller få fuldstændiggjort ufuldstændige personoplysninger om dig.
Sletning: Du har ret til at få slettet oplysninger om dig under nærmere omstændigheder anført i GDPR artikel 17. Det kan fx være, hvis oplysningerne ikke længere er nødvendige for opfyldelse af vores forpligtelser og rettigheder, eller hvis oplysningerne behandles på baggrund af dit samtykke, som trækkes tilbage.
Begrænsning: Under de i GDPR artikel 18 nævnte omstændigheder har du ret til at få begrænset behandlingen af dine personoplysninger, fx hvis rigtigheden af oplysningerne bestrides, i perioden indtil vi har haft mulighed for at fastslå, om personoplysningerne er korrekte, eller hvis vi ikke længere har brug for personoplysningerne til behandlingen, men de er nødvendige for, at vores retskrav kan fastlægges, gøres gældende eller forsvares.
Indsigelse: Du har ret til at gøre indsigelse mod behandling af personoplysninger, som vi behandler på baggrund af art. 6, stk. 1, litra f (interesseafvejningsreglen) af grunde, der vedrører din særlige situation. Dog har du altid ret til indsigelse, hvis behandlingen sker med henblik på direkte markedsføring
Dataportabilitet: Hvis behandlingen er baseret på dit samtykke eller kontrakt, har du ret til at modtage oplysningerne i et almindeligt og læsbart format og til at transmittere oplysningerne til en anden dataansvarlig. Vil transmitterer oplysningerne direkte denne dataansvarlige, hvis du ønsker, og hvis det er teknisk muligt.
Automatiske afgørelser: Du har ret til ikke at være genstand for en automatisk afgørelse, som har retsvirkning eller tilsvarende betydeligt påvirker dig, som er udelukkende baseret på automatisk behandling, herunder profilering.
Ret til at klage: Du kan til enhver tid klage over behandlingen ved at kontakte os. Derudover kan du altid klage til Datatilsynet (http://datatilsynet.dk, dt@datatilsynet.dk, +45 33 19 32 00), eller til tilsynet i det land, hvor du har bopæl eller i det land, hvor du mener, overtrædelsen af GDPR eller databeskyttelsesloven har fundet sted.
Generelle ændringer