Vores Varde Medarbejderportal
u
Telefonbog
s
Søg

Følg denne side

Få en e-mail tilsendt når der sker væsentlige ændringer på denne side.

Hvad må jeg, når jeg arbejder med persondata og fortrolige oplysninger?

Overordnet skal vi som kommune altid slette alle oplysninger som, kommunen ikke har et formål med at opbevare. Men der er også retningslinjer for, hvordan vi skal arbejde med dem.

Har du oplevet en hændelse, hvor du mener, der er sket brud på reglerne?

Hvis du har oplevet en hændelse, hvor du mener, at der kan være sket et brud på reglerne eller hvis du har mistanke om, at data er blevet behandlet forkert, kan du tage kontaket til vores databeskyttelsesrådgiver på dakr@varde.dk

Alle hændelser der rapporteres ind via vores databeskyttelsesrådgiver behandles fortroligt og under tavshedspligt.

Opbevaring på computeren
  1. Opbevar din oplysninger i fagsystemerne, ESDH-systemet eller på dit P-drev. Undlad at opbevare oplysninger på dit C-drev. Grunden hertil er enkel. Falder din computer i de forkerte hænder, er de oplysninger, der er placeret på C-drevet lettest at få fat i…
  2. Du må kun tilgå eller opbevare oplysninger, der er nødvendige for at løse dine faglige opgaver
  3. Du skal gemme sager i ESDH løsningerne eller fagsystemerne – lad være med at have dem i din mailbakke eller på dine drev (dette gælder også usb-stik)
Opbevaring i papirformat

Til forskel fra computerløsningerne, som er beskyttet af kryptering (kode) så er papir ganske ubeskyttet. Derfor kræver opbevaringen af oplysninger i papirform mere forsigtighed.

  1. Du skal have en plan for opbevaring af dine papirer og du skal have en vurdering af risikoen, hvis der skulle ske en utilsigtet hændelse. Dette skal godkendes af nærmeste leder. Planen kan gælde dig personligt, din afdeling eller hele din arbejdsplads.
  2. Papirudskrifter, som indeholde fortrolige oplysninger, skal:

• Klassifikationsmærkes
• Eksemplarnummereres
• Forsynes med eksemplarfordeling af det samlede antal fremstillede eksemplarer
• Indeholde angivelse af det totale sideantal
• Sidenummereres 
• Sagsbehandleren skal angives
• Angives på afdelingens samlet fortegnelse over udskrevet materiale af fortrolig karakter

Deling med eksterne

Eksternt:

  1. Du skal sikre dig, at du ved deling af fortrolige oplysninger benytter dig af sikret kommunikationskanaler.

• Send via SIKKER MAIL, når du sender til personer udenfor @varde.dk, især hvis mailen indeholder persondata eller andre fortrolige oplysninger. Har du ikke SIKKER MAIL, skal du kontakte servicedesk for at finde en løsning.
• Send SIKKER MAIL til andre kommuner. De er også uden for @varde.dk

 

2. Du skal sikre dig, at du ved deling af persondata eller andre oplysninger med eksterne kun dele tilladte oplysninger.

• Deling med eksterne kræver, at borgeren har givet samtykke eller at der er anden lovmæssig hjemmel (f.eks. aktindsigt)
• Er du i tvivl om, hvorvidt der er lovmæssig hjemmel, skal du spørge din nærmeste leder.
• Lovmæssig hjemmel skal altid være på plads og dokumenteret, før oplysningerne må deles
• Alle delinger af persondata eller fortrolige oplysninger skal journaliseres (notatpligt)
• Du skal altid foretage en konkret og individuel vurdering, når du deler persondata og andre fortrolige oplysninger med eksterne. Vær især ekstra opmærksom, hvis der er tale om en aktindsigt. Husk at afveje, hvilke oplysninger, der kan frigives til ansøgeren.

Deling med interne

Internt:

Ved intern deling af fortrolige oplysninger

  1. Du skal sikre, at du ved deling af fortrolige oplysninger benytter dig af sikret kommunikationskanaler.


• Benyt ESDH-løsningerne til delingen af oplysningerne – og henvis så hertil – på den vis dokumenteres sagsgangen.  
• Send kun til @varde.dk mailadresser – ikke medarbejdernes personlige mails.
• Undlad at bruge USB-stik.
• I forbindelse med delingen af fortrolige oplysninger med interne partner er det vigtigt, at du afvejer hvilken oplysninger, der er nødvendige for udførelsen af denne kollegas arbejdsopgaver. Er du i tvivl, skal du spørge din nærmeste leder.

Sletning af data på computer

Overordnet skal vi som kommune altid slette alle oplysninger som, kommunen ikke har et formål med at opbevare. Sletningen af data beror derfor på en konkret og individuel vurdering. Der skal forelægge overordnede retningslinjer på afdelingsniveau, hvoraf sletningsfristerne for oplysninger i sagerne fremgår.

At en sag er afsluttet, er derfor ikke ensbetydende med at oplysningerne skal slettes. Men opbevaring af oplysningerne skal bero på vurdering og skal som udgangspunkt beskrives og dokumenteres. I tilfælde hvor Varde Kommune har en lovmæssig opgave eller hvor der foreligger et eksplicit samtykke fra borgeren, kan oplysningerne bevares.

På computer:

  1. Sletningen i computersystemer skal ske efter nærmere instruks fra den nærmeste leder.
  2. Sletning i ESDH løsningerne sker efter direktiv fra ESDH konsulenterne.
  3. Husk også at slette dine mails – også i mappen ”slettet post”
Sletning af data i papirformat

Overordnet skal vi som kommune altid slette alle oplysninger som, kommunen ikke har et formål med at opbevare. Sletningen af data beror derfor på en konkret og individuel vurdering. Der skal forelægge overordnede retningslinjer på afdelingsniveau, hvoraf sletningsfristerne for oplysninger i sagerne fremgår.

At en sag er afsluttet, er derfor ikke ensbetydende med at oplysningerne skal slettes. Men opbevaring af oplysningerne skal bero på vurdering og skal som udgangspunkt beskrives og dokumenteres. I tilfælde hvor Varde Kommune har en lovmæssig opgave eller hvor der foreligger et eksplicit samtykke fra borgeren, kan oplysningerne bevares.

Papir:

  1. Destruktionen af fortrolige oplysninger i papirform skal ske efter fast interval eller når oplysningerne ikke længere er relevante
  2. Destruktionen af fortrolige oplysninger i papirform skal som udgangspunkt dokumenteres og dokumenterne udskrives af afdelingens centrale fortegnelser.
Samtykke

Samtykke:

Samtykke er en helt særlig juridisk aftale imellem kommunen og borgerne, hvormed borgeren fraskriver sig en lang række af sine juridiske rettigheder for at lette forvaltningens opgave.

Kommunen kan behandle data uden et samtykke, når der findes et andet lovhjemmel.

Idet samtykke kan anskues som borgerens frasigelse af deres rettigheder er der derfor også strenge regler omkring udformningen og gyldigheden af et samtykke. Et samtykke skal jf. bestemmelserne i persondataforordningen således altid være frivilligt, specifik, eksplicit og informeret og kan i øvrigt altid trækkes tilbage.

 

Samtykke er beskrevet i denne vejledning fra datatilsynet: https://www.datatilsynet.dk/media/6562/samtykke.pdf