1. Sproglærerforeningen tager databeskyttelse alvorligt
1.1 Formålet med denne persondatapolitik er at fastlægge rammerne for Sproglærerforeningens (SPLF) behandling af personoplysninger.
1.2 SPLF behandler personoplysninger om sine medlemmer og andre registrerede, herunder personoplysninger, der anses som følsomme efter Databeskyttelseslovgivningen. Dette sker som et naturligt og nødvendigt led i vores formål og i arbejdet for medlemmernes interesser.
1.3 SPLF er fast besluttet på at tage databeskyttelse alvorligt og overholde Databeskyttelseslovgivningen. Vi ønsker, at medlemmer og andre skal føle sig trygge ved, at vi bruger oplysningerne korrekt og behandler personoplysninger fortroligt og sikkert
2. Målgruppe m.m.
2.1 Denne politik gælder fra den 25. maj 2018 for alle aktiviteter i SPLF.
2.2 SPLF kan til enhver tid ændre denne persondatapolitik. SPLF informerer herom efter krav til evt. varsler. SPLF sikrer, at politikken er tilgængelig for medlemmerne og kommer til medlemmernes kendskab.
3. Ansvar for politikken
3.1 Hovedstyrelsen er ansvarlig for denne politik i SPLF. Hovedstyrelsen kan udstede supplerende retningslinjer for overholdelse af politikken, herunder fx om håndtering af de registreredes rettigheder, fortegnelser og anden dokumentation.
4. It-sikkerhed
4.1 Persondatabeskyttelse er ikke mulig uden tilstrækkelig it-sikkerhed. SPLF udsteder og behandler sine personoplysninger efter gældende it-politik.
5. Personoplysninger
5.1 Personoplysninger er enhver information om en identificeret eller identificerbar fysisk person. Eksempler herpå er navn, adresse, telefonnummer, mailadresse, medlemsnummer og helbred.
5.2 Når SPLF behandler personoplysninger, overholder vi altid følgende grundlæggende regler:
• Vi har sagligt, legitimt formål med at behandle personoplysninger, og evt. senere brug er ikke uforeneligt med det formål.
• Vi behandler kun relevante, tilstrækkelige personoplysninger (need to have) og laver nødvendig ajourføring for at sikre korrekte personoplysninger over tid.
• Vi sletter alle personoplysninger, når formålet ikke længere er tilstede og opbevaring ikke ellers er krævet ved lov.
• Vi har et gyldigt behandlingsgrundlag, fx samtykke, overenskomst, lovbestemmelse etc.
• Vi overholder de registreredes rettigheder.
• Vi har it-sikkerhed omkring behandlingen.
• Vi indtænker databeskyttelse, når vi laver nye processer, it-systemer mv. med personoplysninger.
• Vi bruger kun troværdige og sikre databehandlere og kun med databehandleraftale samt følger årligt op på databehandlere.
• Vi dokumenterer, hvad vi gør med personoplysninger (ansvarlighed).
6. Opbevaring og sletning af personoplysninger
6.1 SPLF opbevarer kun personoplysninger så længe, det er nødvendigt af hensyn til de formål, hvortil de pågældende personoplysninger behandles, herunder også ifølge lovgivningen.
6.2 SPLF udsteder særskilt slettepolitik, som Hovedstyrelsen er ansvarlig for.
7. Den registreredes rettigheder
7.1 SPLF sikrer, at de registrerede har adgang til at udnytte deres rettigheder efter Databeskyttelseslovgivningen, fx ved at give lovpligtige oplysninger til medlemmer ved indmeldelse.
7.2 SPLF udarbejder relevante retningslinjer til at sikre, at de registreredes rettigheder overholdes.
8. Hovedstyrelsens/medarbejdernes ansvar
8.1 Hovedstyrelsen/medarbejderne er en helt central brik i vores databeskyttelse. Det er vigtigt, at medarbejdere og tillidsvalgte i SPLF altid overholder politikker og retningslinjer for håndtering af personoplysninger.
8.2 Som tillidsvalgt/medarbejder i SPLF har du derfor ansvar for at sikre, at personoplysninger bliver behandlet i overensstemmelse med Databeskyttelseslovgivningen.
8.3 Bliver en tillidsvalgt/medarbejder opmærksom på forhold, der kan medføre en risiko for brud på persondatasikkerheden eller behandling af oplysninger i strid med Databeskyttelseslovgivningen, er vedkommende forpligtet til at reagere.
9. Opfølgning og revision
9.1 Tillidsvalgte/medarbejdere, som konstaterer forhold, der kan være i strid med denne politik, har pligt til at gøre formanden/næstformanden opmærksom herpå.
9.2 Revision af SPLFs efterlevelse af politikken og tilhørende retningslinjer sker løbende af Hovedstyrelsen.
9.3 Konkrete konstateringer, som kræver handling og/eller ændringer af persondatapolitikken, skal meddeles til formanden, der kan fastsætte nærmere procedurer herfor.
10. Ikrafttræden
10.1 Persondatapolitikken gælder fra den 25. maj 2018.