Datapolitik for BUPL


Datapolitikken omfatter overordnet al behandling af data, som foregår i BUPL, herunder de overvejelser og beslutninger, der vedrører behandlingen af data i hele BUPL.


Opdateret d. 20. august 2018
Baggrund

At behandle personhenførbare data er en del af BUPL’s kernefunktioner.
BUPL behandler data fra flere kategorier af registrerede personer, blandt andet fra medlemmer, medarbejdere og samarbejdsparter.

Datapolitikken (herefter politikken) omfatter overordnet al behandling af data, som foregår i BUPL, herunder de overvejelser og beslutninger, der vedrører behandlingen af data i hele BUPL. Det er vores hensigt, at alle der er eller kan blive registrerede med personhenførbare data i BUPL, kender til politikken.

Politikken er udarbejdet på baggrund af Persondataforordningens ikrafttræden 25. maj 2018. Alle artikelhenvisninger i politikken er til denne forordning.

Formål

Formålet med politikken er at beskrive BUPL´s tilgang og forventning til organisationens behandling af personhenførbare data. Det er hensigten, at BUPL med datapolitikken opfylder oplysningskravene i art. 13, herunder:

  • Identitet og kontaktoplysninger for den dataansvarlige
  • Den registreredes rettigheder.

Det er vigtigt for BUPL, at vi fremstår som en professionel, tillidsvækkende, troværdig og loyal databehandler overfor alle registrerede, og at vi til enhver tid overholder Persondataforordningens regler både formelt og reelt.

Identitet og kontaktoplysninger

I BUPL er der fælles dataansvar, jf. art. 26. Det betyder, at BUPL’s ledelse er den dataansvarlige myndighed. Ansvaret er praktisk forankret i:

Forbundskontorets IT enhed
Blegdamsvej 124
2100 København Ø

Alle henvendelser i relation til behandling af personhenførbare data kan ske til lederen af denne enhed.

I de tilfælde hvor BUPL anvender databehandlere, indgås der på forhånd databehandleraftaler i henhold til art. 28.

Kategorier af data

I BUPL behandler vi forskellige kategorier af data, som både leveres af den registrerede til os, og som vi aktivt og af egen drift opsamler og behandler. Allerede fordi der registreres fagforeningsmæssigt tilhørsforhold for alle medlemmer, skal såvel lovgrundlaget for almindelige personoplysninger i art. 6 som lovgrundlaget for behandling af de følsomme oplysninger i art. 9 iagttages. Vi er hele tiden bevidste om vores ansvar for dataminimering, men har en særlig opmærksomhed i relation til behandling af følsomme data.

Forventninger

BUPL betragter datasikkerhed som et fælles ansvar, der involverer os alle, og som vi i fællesskab udviser. Kun i fællesskab kan vi sikre, at BUPL’s behandling af data dels overholder lovbestemmelser, og dels følger de formål og forventninger, som BUPL har besluttet skal gøre sig gældende i forbindelse med al behandling af data.

BUPL vil give den registrerede den højst mulige reelle og formelle beskyttelse at de personhenførbare data, der behandles af os.

Den registreredes rettigheder

Den registreredes sikkerhed og tryghed i BUPL er vigtig for os. Den registrerede skal både formelt være, og også føle sig, tryg i forhold til BUPL’s behandling af de data, som er registrerede om vedkommende.

BUPL oplyser den registrerede som registreret i overensstemmelse til forordningens krav, og vil altid være behjælpelig i forhold til at afklare eventuelle spørgsmål i den anledning.

Hvis den registrerede påberåber sig en eller flere af de rettigheder, som forordningen tildeler vedkommende, vil BUPL reagere så hurtigt som muligt og som minimum indenfor forordningens tidsfrister. De rettigheder som der henvises til er:

  • Retten til indsigt, jf. art. 15
  • Retten til berigtigelse af data, jf. art. 16
  • Retten til sletning af ikke længere nødvendige oplysninger, jf. art. 17
  • Retten til begrænsning af behandling, jf. art. 18
  • Retten til dataportabilitet, jf. art. 20
  • Retten til indsigelse, jf. art. 21.

Som registreret i BUPL kan der til enhver tid klages over behandlingen til en tilsynsmyndighed, fx Datatilsynet, jf. art. 13, nr. 2 lit. d.

BUPL har valgt ikke at udpege en DPO, jf. art. 24. Valget er truffet på baggrund af, at vi betragter det som vores primære formål at varetage medlemmernes faglige interesser i form af politisk interessevaretagelse, samt forhandling og indgåelse af kollektive overenskomster.

Vedtaget i sikkerhedsgruppen maj 2018.