Persondatapolitik
DAB er administrationsselskab for en række boligselskaber og er dermed databehandler på vegne af disse boligselskaber. Derudover er DAB dataansvarlig i forhold til blandt andet egne medarbejdere. Men uanset DAB's rolle er reglerne, vi overholder, de samme.
Ansatte i administrationen og på ejendomskontorerne, bestyrelsesmedlemmer, boligsociale medarbejder og frivillige i boligafdelingerne, kommer jævnligt i kontakt med persondata i deres arbejde. De skal derfor overholde de regler, der er fastsat i Persondataforordningen og Databeskyttelsesloven.
Persondatapolitikken guider dig gennem de mange begreber du møder i forbindelse med disse regler.
Personoplysninger
En personoplysning er en information, som direkte eller indirekte, kan identificere en person. Nogle personoplysninger betegnes som almindelige og andre som følsomme.
Almindelige personoplysninger er personnavn, adresse, e-mailadresse, fødselsdato, telefonnummer, væsentlige sociale problemer, andre rent private forhold, samt alle de personoplysninger, der ikke er angivet som følsomme personoplysninger.
Følsomme personoplysninger er racemæssig baggrund, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige forhold, behandling af genetiske og biometriske data med henblik på identifikation (for eksempel fingeraftryk), helbredsmæssige oplysninger, seksuel orientering.
Nationale særbestemmelser: Straffedomme og lovovertrædelser samt behandling af CPR-numre.
Behandling af personoplysninger
Behandling er enhver handling, man vælger at gøre med sine data. Det vil sige at indsamling, registrering, organisering, systematisering, opbevaring, tilpasning, ændring, genfinding, søgning, brug ved videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling, samkøring, begrænsning, sletning eller tilintetgørelse, er behandling.
Samtykke
Et samtykke er en tilkendegivelse fra den registrerede om, at vedkommende indvilger i at oplysninger, der vedrører den registrerede selv, kan behandles. DAB beder om samtykke i en række situationer:
- Boligsøgende og jobansøgere giver samtykke via dabbolig.dk.
- Beboere giver samtykke via lejekontrakten.
- Bestyrelsesmedlemmer giver samtykke i forbindelse med at de bliver valgt.
- Ansatte giver samtykke ved ansættelsen.
Derudover kan vi bede om samtykke til andre særlige behandlinger.
Offentlige politikker
En offentlig politik beskriver:
- hvilke persondata vi behandler
- hvad formålet med behandlingen er
- vores regler for videregivelse
- sikkerhed
- hvor længe vi opbevarer persondata
- hvilke rettigheder den registrerede har
DAB har offentlige politikker for:
- boligsøgende, beboere og fraflyttere
- jobansøgere
DAB har desuden specifikke offentlige politikker for:
- brug af CPR-nummer,
- brug af cookies,
- behandling af personoplysninger om husordensklager,
- behandling af personoplysninger i forbindelse med tv-overvågning.
Alle offentlige politikker finder du på dabbolig.dk.
Persondata i vores forretningsgange
Alle nedskrevne forretningsgange, der indeholder behandling af persondata, er markeret, så de er nemme at finde.
Interne politikker
En intern politik beskriver etiske og praktiske retningslinjer for de ansatte i forhold til arbejdspladsen uanset om de opholder sig på arbejdspladsen, i hjemmet eller andetsteds. DAB har følgende interne politikker, der er relevante i forhold til sikring af persondata:
- Intern IT- og datasikkerhedspolitik.
- Tavshedspolitik.
Intern IT- og datasikkerhedspolitik beskriver de sikkerhedsmæssige retningslinjer for fysiske og elektroniske forhold på arbejdspladsen, i hjemmet og andetsteds. Politikken har til formål at sikre korrekt anvendelse af de værktøjer DAB stiller til rådighed, at beskytte persondata, samt vejlede om korrekt og sikker opførsel.
Tavshedspolitik omfatter både skriftlige, mundtlige og elektronisk lagrede oplysninger og beskriver de oplysninger medarbejdere ikke må videregive til uvedkommende. Tavshedspolitikken gælder såvel i ansættelsesperioden som i opsigelses-, suspensions- eller fritstillingsperioder, samt efter fratræden. Derfor underskriver medarbejdere en tavshedserklæring i forbindelse med ansættelsen.
Bestyrelsesmedlemmernes tavshedspligt er beskrevet i forretningsorden for henholdsvis selskabs- og for afdelingsbestyrelsen.
Tavshedserklæring for frivillige anvendes i relevante tilfælde og efter behov.
Behandlingsaktiviteter
DAB skal både som dataansvarlig og databehandler føre oversigt over de behandlingsaktiviteter, vi er ansvarlige for. De databehandlingsaktiviteter, vi foretager, er beskrevet i vores forretningsgange. Listen over forretningsgange udgør dermed behandleroversigten. Denne skal ifølge loven foreligge både skriftligt og elektronisk.
Konsekvensanalyse
I de tilfælde hvor vi behandler følsomme oplysninger i stort omfang eller beskæftiger os med profilering og systematisk overvågning af offentligt tilgængelige områder eller indfører nyt it eller eksempelvis cloud-løsninger, udarbejder vi en konsekvensanalyse, som beskriver:
- risici, der kan være ved at behandle persondata,
- risici, der er for de registrerede,
- tiltag, vi har planlagt, for at imødekomme risici.
For eksempel udarbejder vi konsekvensanalyse, hvis der skal ske videoovervågning af et boligområde, samt hvis der er aktiviteter, hvor der er risiko for misbrug eller identitetstyveri.
Hvis der sker skade på vores data
Skade på data kan ske på forskellig måde:
- Udefrakommende: Hacker-/virusangreb.
- Skade på systemer eller maskiner: For eksempel datanedbrud, maskinskade, brand- og vandskade.
Ved datanedbrud iværksætter vi de handlinger, der er beskrevet i beredskabsplanen.
En beredskabsplan er et operationelt dokument, der beskriver de tiltag og handlinger, der skal sættes i værk, hvis der sker skade på vores data. Planen beskriver den organisation, der træder i kraft ved en katastrofe samt handleplaner til retablering af data og sikkerhed.
Hvis der sker utilsigtet videregivelse eller offentliggørelse
- Vi sletter oplysningerne, der ligger offentligt tilgængelig, og fjerner dem fra eventuelle søgemaskiner.
- Vi inddrager dokumenter, der utilsigtet er videregivet/omdelt/udsendt.
- Vi underretter ledelsen i DAB.
- Vi underretter Juridisk afdeling i DAB.
- Vi underretter It afdelingen i DAB.
- Vi underretter de berørte.
- Vi underretter Datatilsynet.
- Vi fører en dokumentationsliste for brud på datasikkerhed.
- Vi sikrer, at situationen ikke gentager sig.
De registreredes rettigheder
Den registrerede har ifølge Persondataforordningen artikel 13-23 en lang række rettigheder. Alle artiklerne er beskrevet i vejledningen ’De registreredes rettigheder’, som er udgivet af Datatilsynet. Vi vurderer, at følgende artikler har størst relevans i forhold til DAB’s administration.
- Artikel 15: Indsigtsretten.
- Artikel 16: Retten til berigtigelse.
- Artikel 17: Retten til sletning og til at blive glemt.
- Artikel 21: Retten til indsigelse.
I DAB behandler vi persondata, der vedrører boligsøgende, beboere, fraflyttere, beboerdemokrater, jobansøgere samt ansatte og det er disse persongrupper, der kan henvende sig om deres rettigheder.
Henvendelser fra boligsøgende, beboere og fraflyttere
Henvendelser fra boligsøgende, beboere og fraflyttere behandles i administrationen i DAB. Det indebærer blandt andet, at henvendelser til bestyrelsesmedlemmer, ejendomsfunktionærer, boligsociale medarbejdere og frivillige i boligafdelingerne videregives til administrationen.
Administrationen behandler henvendelser ud fra den beskrevne forretningsgang på området. Mail kan sendes til servicecenter@dabbolig.dk
Henvendelser fra ansatte
I forbindelse med et ansættelsesforhold registrerer, opbevarer og behandler DAB den ansattes persondata. Formålet med behandlingen af disse persondata er overordnet set administration af den ansattes personaleforhold i forbindelse med ansættelsesprocessen, ansættelsesforholdets forløb og ophør.
Henvendelser fra ansatte behandles af HR i DAB ud fra den beskrevne forretningsgang på området. Henvendelser til bestyrelsesmedlemmer, ejendomsfunktionærer, boligsociale medarbejdere og frivillige i boligafdelingerne videregives til administrationen i DAB. Mail kan sendes til PersonaleogHR@dabbolig.dk.
Læs mere
Denne politik suppleres af de øvrige offentlige politikker om persondata, som er tilgængelige på dabbolig.dk, hvor du kan læse meget mere.
DAB har udarbejdet pjecer til ansatte i administrationen, ejendomsfunktionærer, bestyrelsesmedlemmer, boligsociale medarbejdere og frivillige i boligafdelingerne, der beskriver retningslinjer for behandling og beskyttelse af persondata. Du finder pjecerne her.
Klage
Har du spørgsmål til eller ønsker at klage over behandlingen af dine personoplysninger, kan du kontakte DAB's Servicecenter.
Er du ikke enig i vores håndtering af sagen, kan du klage til Datatilsynet, Borgergade 28, 5, 1300 København K, Tlf. 33193200, E-mail: dt@datatilsynet.dk.