Mellem
[Skriv firmaets navn]
Imellem EKKOfonden og visiterende kommune
12-06-2018
Mellem
KOMMUNE
[adresse] [postnr. og by] CVR. nr.: [XXXX]
(herefter ”Kommunen”)
Og
EKKOFONDEN
Xxxxxxxxx 0
9800 Hjørring
CVR. nr.: 35478787
(herefter ”Leverandøren”)
er der indgået nedenstående databehandleraftale (herefter ”Aftalen”) om Leverandørens behandling af personoplysninger på vegne af Kommunen:
1. GENERELT
1.1 I Aftalen er indarbejdet de krav, som Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (herefter Databeskyttelsesforordningen) stiller til databehandleraftaler.
1.2 Leverandøren skal behandle personoplysninger i overensstemmelse med de grundlæggende principper for behandling af personopllysninger i henhold til Databeskyttelsesforordningens artikel 5, herunder principper for lovlighed, rimelighed, gennemsigtighed, formålsbegrænsning og dataminimering, og de til enhver tid gældende regler og forskrifter for behandling af personoplysninger.
1.3 Leverandøren må, i det omfang andet ikke følger af databehandleraftalen, benytte alle relevante hjælpemidler, herunder IT-systemer.
2. FORMÅL
2.1 Leverandøren behandler i medfør af aftale med Kommunen ”Indskrivnings- aftale” (herefter ”Hovedaftalen”) personoplysninger for Kommunen, hvor Leverandørens behandlinger og formålet med behandlingerne er beskrevet.
3. KOMMUNENS RETTIGHEDER OG FORPLIGTELSER
3.1 Kommunen er dataansvarlig for de personoplysninger, som Kommunen instruerer Leverandøren om at behandle. Kommunen har ansvaret for, at de personoplysninger, som Kommunen instruerer Leverandøren om at behandle, må behandles af Leverandøren, herunder at behandlingen er nødvendig og saglig i forhold til Kommunens opgavevaretagelse.
3.2 Kommunen har de rettigheder og forpligtelser, som er givet en dataansvarlig i medfør af lovgivningen. Herunder påhviler det blandt andet Kommunen at sikre overholdelse af Databeskyttelsesforordningens krav jævnfør kapitel II og III om behandlingsprincipperne, behandlingsgrundlag, oplysningpligt samt de registreredes rettigheder.
3.3 Kommunen angiver kontaktoplysninger på personer eller mailadresser, hvortil Leverandøren skal give sin underretning jævnfør punkt 7.5.
3.4 I det omfang Kommunen er forpligtet til at foretage en konsekvensanalyse vedrørende databeskyttelse, bistår Leverandøren Kommunen hermed i rimeligt omfang. Kommunen orienterer Leverandøren om udfaldet af en eventuel
konsekvensanalyse med henblik på, at Leverandøren kan overholde sine forpligtelser i forhold til at sikre et passende sikkerhedsniveau.
4. LEVERANDØRENS FORPLIGTELSER
4.1 Leverandøren er databehandler for de personoplysninger, som Leverandøren behandler på vegne af Kommunen, jævnfør punkt 6 og bilag 3. Leverandøren har som databehandler de forpligtelser, som er pålagt en databehandler i medfør af lovgivningen.
4.2 Leverandøren behandler alene de overladte personoplysninger efter instruks fra Kommunen, jævnfør punkt 6 og bilag 3, og alene med henblik på opfyldelse af Hovedaftalen.
4.3 Leverandøren fører løbende en fortegnelse over behandlingen af personoplysninger jævnfør Databeskyttelsesforordningens artikel 30 stk. 2, samt en fortegnelse over alle sikkerhedsbrud jævnfør Databeskyttelsesforordningens artikel 33 stk. 5.
4.4 Leverandøren skal sikre personoplysningerne via passende og tilstrækkelige tekniske og organisatoriske sikkerhedsforanstaltninger jævnfør Databeskyttelses-forordningen samt bilag 1 – Sikkerhed. Såfremt der sker en ændring af den risiko, som behandlingsaktiviteten udgør orienterer Leverandøren Kommunen herom.
4.5 Leverandøren skal så vidt muligt ved hjælp af passende tekniske og organisatoriske foranstaltninger på opfordring fra Kommunen bistå med at opfylde Kommunens forpligtelser i forhold til den registreredes rettigheder. Leverandøren skal herunder bistå ved besvarelse af anmodninger fra borgere om:
− indsigt i egne oplysninger,
− udlevering af borgerens oplysninger,
− rettelse og
− sletning af oplysninger,
− begrænsning af behandling af borgerens oplysninger, samt
− Kommunens forpligtelser i forhold til underretning af den registrerede ved sikkerhedsbrud, jævnfør artikel 34.
4.6 Leverandøren efterlever dennes forpligtelser efter Databeskyttelsesforord- ningens artikel 32-36.
4.7 Leverandøren garanterer at levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at implementere passende tekniske og organisatoriske foranstaltninger sådan, at Leverandørens behandling af Kommunens
personoplysninger opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder.
4.8 I forbindelse med Kommunens tilsyn med Leverandørens overholdelse af aftalen oplyser Leverandøren, med præcise adresseangivelser, hvor Kommunens personoplysninger opbevares, jævnfør bilag 2. Leverandøren skal ajourføre oplysningerne over for Kommunen ved enhver ændring.
5. UNDERLEVERANDØR (UNDERDATABEHANDLER)
5.1 Ved underdatabehandler forstås en underleverandør, til hvem Leverandøren har overladt hele eller dele af den behandling, som Leverandøren foretager på vegne af Kommunen.
5.2 Leverandøren anvender underdatabehandlere, til at behandle de personoplysninger, som Kommunen har overladt til Leverandørene i medfør af Hovedaftalen, efter forudgående skriftlig generel godkendelse fra Kommunen. Leverandøren underretter Kommunen om eventuelle planlagte ændringer vedrørende tilføjelser eller erstatning af underdatabehandlere. Kommunen har mulighed for at gøre indsigelse mod sådanne ændringer. Kommunen kan ikke nægte at godkende tilføjelse eller udskiftning af en underdatabehandler medmindre, der foreligger en konkret saglig begrundelse herfor. Leverandørens anvendte underdatabehandlere på tidspunktet for indgåelse af aftalen fremgår af bilag 2.
5.3 Hvis Leverandøren overlader behandlingen af personoplysninger, som Kom- munen er dataansvarlig for, til underdatabehandlere, skal Leverandøren indgå en skriftlig (under)databehandleraftale med underdatabehandleren.
5.4 Underdatabehandleraftalen, jævnfør punkt 5.3, skal pålægge underdata- behandleren de samme databeskyttelsesforpligtelser, som Leverandøren er pålagt efter Aftalen, herunder, at underdatabehandleren garanterer at kunne levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at kunne implementere de passende tekniske og organisatoriske foranstaltninger således, at underdatabehandlerens behandling opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder.
5.5 Når Leverandøren overlader behandlingen af personoplysninger, som Kommunen er dataansvarlig for, til underdatabehandlere, har Leverandøren over for Kommunen ansvaret for underdatabehandlernes overholdelse af disses forpligtelser, jævnfør punkt 5.3.
5.6 Kommunen kan til enhver tid anmode om dokumentation fra Leverandøren for eksistensen og indholdet af underdatabehandleraftaler for de underdata-
behandlere, som Leverandøren anvender i forbindelse med opfyldelsen af sine forpligtelser over for Kommunen.
5.7 Al kommunikation mellem Kommunen og underdatabehandleren sker via Leverandøren.
6. INSTRUKSER
6.1 Leverandørens behandling af personoplysninger på vegne af Kommunen sker udelukkende efter dokumenteret instruks, jævnfør bilag 3. Leverandør sikrer, at eventuelle underdatabehandlere, jævnfør punkt 5.3, får tilsendt Kommunens instruks, jævnfør bilag 3.
6.2 Leverandøren giver straks besked til Kommunen, hvis en instruks efter Leverandørens vurdering er i strid med lovgivningen, jævnfør punkt 1.2.
7. TEKNISKE OG ORGANISATORISKE SIKKERHEDSFORAN- STALTNINGER
7.1 Leverandøren skal, jævnfør bilag 1, iværksætte alle sikkerhedsforanstalt- ninger, der kræves for at sikre et passende og tilstrækkeligt sikkerheds-niveau.
7.2 Punkt 7.1 er også gældende for Leverandøren, såfremt behandlingen af personoplysninger hos Leverandøren sker ved anvendelse af fjernarbejds- pladser.
7.3 Leverandøren gennemgår, mindst en gang årligt, sine interne sikkerheds- forskrifter og retningslinjer for behandlingen af personoplysninger med henblik på at sikre, at de fornødne sikkerhedsforanstaltninger til stadighed er iagttaget, jævnfør punkt4.4 samt bilag 1.
7.4 Leverandøren samt dennes ansatte er underlagt forbud mod at skaffe sig oplysninger af enhver art, som ikke har betydning for udførelsen af den pågældendes opgaver.
7.5 Leverandøren har pligt til at instruere de ansatte, der har adgang til eller på anden måde varetager behandling af Kommunens personoplysninger, om Leverandørens forpligtelser, herunder bestemmelserne om tavshedspligt og fortrolighed, jævnfør punkt 9.
7.6 Leverandøren er i forbindelse med sikkerhedsbrud forpligtet til at bistå Kommunen med opfyldelse af Kommunens forpligtelser, når det måtte være
påkrævet i henhold til glædende lovgivning og under hensyntagen til de oplysninger, der er tilgængelige for Leverandøren.
7.7 Såfremt Leverandøren er bekendt med et eventuelt sikkerhedsbrud, skal leverandøren unden unødig forsinkelse skriftligt orienterer Kommunen herom. Orienteringen indeholder jævnfør Databeskyttelsesforordningens artikel 33 følgende:
− Beskrivelse af sikkerhedsbrudets karakter og såfremt det er muligt:
1. Hvilke kategorier af registrerede som er omfattet samt
2. det omtrentlige antal registreringer af personoplysninger
− Navn og kontaktoplysninger på Leverandørens DPO (data- beskyttelsesrådgiver), hvor yderligere oplysninger kan indsamles
− Beskrivelse af sandsynlige konsekvenser af sikkerhedsbruddet
− Beskrivelse af de foranstaltninger, som Leverandøren har truffet eller foreslår truffet for at håndtere sikkerhedsbruddet, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skade- virkninger.
7.8 Leverandøren underretter uden unødig forsinkelse Kommunen ved:
(i) manglende overholdelse af Leverandørens, samt eventuelle underdatabehandleres forpligtelser uanset, om dette sker hos Leverandøren eller hos en underdatabehandler.
7.9 Leverandøren må ikke hverken offentligt eller til tredjeparter kommunikere om sikkerhedsbrud, jævnfør punkt 7.6, uden forudgående skriftlig aftale med Kommunen om indholdet af en sådan kommunikation, medmindre Leverandøren har en retlig forpligtelse til sådan kommunikation.
8. OVERFØRSLER TIL XXXXX XXXXX
8.1 Leverandørens overførsel af personoplysninger til lande, der ikke er medlem af EU (tredjelande), f.eks. via en cloudløsning eller en underdatabehandler, skal ske i overensstemmelse med Kommunens instruks herfor, jævnfør bilag 3.
8.2 Ved overførsel til tredjelande er Leverandøren ansvarlig for, at der foreligger et gyldigt overførselsgrundlag.
9. TAVSHEDSPLIGT OG FORTROLIGHED
9.1 Leverandøren er - under og efter Hovedaftalens ophør - pålagt fuld tavsheds- pligt omkring alle oplysninger, denne bliver bekendt med gennem samarbejdet.
Aftalen indebærer, at tavshedspligtsbestemmelserne i straffe-lovens §§ 152- 152f, jævnfør straffelovens § 152a, finder anvendelse.
9.2 Leverandøren skal sikre, at alle, der behandler oplysninger omfattet af Aftalen, herunder ansatte, tredjeparter (f.eks. en reparatør) og underdata-behandlere, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
10. KONTROLLER OG ERKLÆRINGER
10.1 Leverandøren er forpligtet til at give Kommunen nødvendige oplysninger til, at Kommunen kan sikre sig, at Leverandøren overholder de krav, der følger af denne Aftale.
10.2 Kommunen, en repræsentant for Kommunen eller dennes revision (såvel intern som ekstern) har adgang til at foretage inspektioner og revision hos Leverandøren, få udleveret dokumentation, herunder logs, stille spørgsmål
m.v. med henblik på at konstatere, at Leverandøren overholder de krav, der følger af denne Aftale.
10.3 Leverandøren skal én gang årligt fremsende en erklæring til Kommunen om overholdelse af denne Aftale. Omkostningerne forbundet hermed er indeholdt i den månedlige takst der opkræves i medfør af Hovedaftalen. Erklæringen skal udarbejdes i overensstemmelse med ISAE 3000, og skal omfatte Leverandørens databehandling. Erklæringen skal indeholde en udtalelse om Leverandørens kontrol af revisorerklæring fra underdatabehandlere. Den første erklæring skal foreligge 12 måneder efter Hovedaftalens indgåelse.
10.4 I tilfælde af, at Kommunen og/eller relevante offentlige myndigheder, særligt Datatilsynet, ønsker at foretage en inspektion af de ovennævnte foranstalt- ninger i henhold til denne aftale, forpligter Leverandøren og Leverandørens underleverandører sig til uden yderligere omkostninger for Kommunen at stille tid og ressourcer til rådighed herfor.
11. ÆNDRINGER I AFTALEN
11.1 Kommunen kan til enhver tid, med et forudgående varsel på mindst løbende måned plus én måned foretage ændringer i Aftalen og instruksen, jævnfør bilag
3. Forud for ændring af instruksen skal kommunen og leverandøren i videst muligt omfang drøfte, og om muligt aftale, implementeringen af ændringerne, inkl. implementeringstiden om omkostningerne. Ændringsprocessen og omkostningerne aftales skriftligt mellem Kommunen og Leverandøren i
Hovedaftalen. Leverandøren skal ved sådanne ændringer uden ugrundet ophold sikre, at underdatabehandlerne tillige forpligtes af ændringerne.
11.2 I det omfang ændringer i lovgivningen, jævnfør punkt 1.1, eller tilhørende praksis, giver anledning til dette, er Kommunen med et varsel på løbende måned plus én måned og uden at dette medfører krav om betaling fra Leverandøren, berettiget til at foretage ændringer i Aftalen.
12. SLETNING AF DATA
12.1 Kommunen træffer beslutning om, hvorvidt der skal ske sletning eller tilbagelevering af personoplysningerne efter, at behandlingen af personoplysningerne er ophørt i medfør af Hovedaftalen.
12.2 Kommunen skal senest løbende måned plus én måned inden Hovedaftalens ophør skriftligt meddele Leverandøren, hvorvidt alle personoplysningerne skal slettes eller tilbageleveres til Kommunen. I det tilfælde, hvor personoplysningerne tilbageleveres til Kommunen, skal Leverandøren ligeledes slette eventuelle kopier. Leverandøren skal sikre, at eventuelle underdatabehandlere ligeledes efterlever Kommunens meddelelse.
13. MISLIGHOLDELSE OG TVISTIGHEDER
13.1 Misligholdelse og tvistigheder er reguleret i Hovedaftalen.
14. ERSTATNING OG FORSIKRING
14.1 Erstatnings- og forsikringsspørgsmål er reguleret i Hovedaftalen.
15. IKRAFTTRÆDEN OG VARIGHED
15.1 Aftalen indgås ved begge parters underskrift og løber indtil ophør af Hovedaftalen.
16. FORMKRAV
16.1 Aftalen skal foreligge skriftligt, herunder elektronisk, hos Kommunen og Leverandøren.
For Kommunen For Leverandøren
Dato: Dato: 6/6 2018
__
17. Bilag:
Bilag 1 – Sikkerhed
Bilag 2 – Oplysninger om lokationer for behandling og underleverandører (underdatabehandlere)
Bilag 3 – Instruks
Bilag 1 – Sikkerhed
1. INDLEDNING
Dette bilag indeholder en beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, som Leverandøren i medfør af Aftalen har ansvar for at gennemføre, overholde og sikre overholdelse af hos dennes underdatabehandlere, som er angivet i bilag 2.
2. SIKKERHEDSKRAV
Leverandøren gennemfører følgende tekniske og organisatoriske sikkerheds- foranstaltninger for at sikre et sikkerhedsniveau, der passer til de aftalte behand- linger, jævnfør Instruks (bilag 3), og som dermed opfylder Databeskyttelsesforordningens artikel 32.
Foranstaltningerne fastlægges ud fra overvejelser om:
1. Hvad der kan lade sig gøre rent teknisk
2. Implementeringsomkostningerne
3. Den pågældende behandlings karakter, omfang, sammenhæng og formål, jævnfør Instruksen (bilag 3)
4. Konsekvenserne for de registrerede ved et sikkerhedsbrud
5. Den (varierende) risiko, der er forbundet med behandlingerne, jævnfør Data- beskyttelsesforordningens artikel 5 stk. 1 litra f samt artikel 32 stk. 2, herunder risikoen for:
(i) Uautoriseret behandling af oplysningerne
(ii) Ulovlig behandling af oplysningerne
(iii) Hændelig tilintetgørelse af oplysningerne
(iv) Ulovlig tilintetgørelse af oplysningerne
(v) Beskadigelse af oplysningerne
(vi) tab af oplysningerne
(vii) ændring af oplysningerne
(viii) uautoriseret videregivelse af oplysningerne
(ix) uautoriseret adgang til oplysningerne
2.1 Leverandøren foretager ”Privacy Impact Assesment” (risikovurdering) for hver databehandlingsaktivitet, eller grupper af aktiviteter for at kortlægge risikoprofilen. Risikovurderingen samt iværksatte foranstaltninger kontrolleres og ajourføres løbende for at sikre et kontinuerligt passende sikkerhedsniveau.
2.2 Leverandøren iagttager Databeskyttelsesforordningens artikel 25 omhandlende databeskyttelse via design, således
databehandlingsaktiviteter håndteres fra IT-systemer designet med henblik på effektiv implementering af databeskyttelsesprincipper.
2.3 Ansatte hos Leverandøren, der er beskæftiget med behandling af personoplysninger under Aftalen, er underlagt tavshedspligt. Alene personale, som autoriseres hertil, må have adgang til de oplysninger, der behandles under Aftalen.
2.4 Leverandøren skal sikre, at Leverandørens medarbejdere modtager tilstrækkelig uddannelse og instruktioner.
2.5 Leverandøren har begrænsninger på adgangsrettigheder til person- oplysninger samt et system til adgangskontrol. Adgang til personoplysninger er begrænset til medarbejdere, og hvor det er relevant, andre leverandører med et arbejdsbetinget behov. Øvrige leverandører tildeles efter forudgående godkendelse fra Leverandøren de nødvendige adgangsrettigheder. Adgang tilbagekaldes, når brugeren ikke længere opfylder kriterierne for at lave adgang.
2.6 Adgangsrettigheder gennemgås periodisk.
2.7 Leverandøren har procedure for tildeling og inddragelse af adgangsrettigheder, autorisationer, som løbende kontrolleres og ajourføres.
2.8 Leverandøren har passende autentifikationsmekanismer, så som adgangskoder, som lever op til, hvad der opfattes som god skik på området (eksempelvis krav til adgangskoders længde og kompleksitet)
2.9 Leverandøren har passende tekniske foranstaltninger til at begrænse risikoen for uautoriseret adgang og/eller installering af skadelig kode. Sådanne foranstaltninger kan omfatte firewalls, anti-virus software og malwarebeskyttelse. Leverandøren har procedure til sikring af, at sikkerhedssystemerne holdes opdaterede.
2.10 Leverandøren anvender relevante krypteringsteknologier.
2.11 Leverandøren sikre at data sikkerhedskopieres, samt at sikkerhedskopier opbevares betryggende.
2.12 Leverandøren foretager logning af behandling af personoplysninger.
2.13 Leverandøren foretager registrering af afviste adgangsforsøg og bloker ing for yderligere forsøg efter et nærmere antal på hinanden følgende afviste adgangsforsøg.
2.14 Leverandøren har procedurer for håndtering af brud på datasikkerheden.
2.15 Leverandøren sikrer, at der er sket sletning af data inden udstyr overgives
til tredjepart eller i øvrigt bortskaffes.
Bilag 2 – Oplysninger om lokationer for behandling og underleverandører (underdatabehandlere)
1. LOKATION(ER) FOR BEHANDLINGEN
EKKOfonden Xxxxxxxxx 0
9800 Hjørring
Cvr. Nr. 35478787
Databeskyttelsesrådgiver (DPO) Xxxx Xxxxxx Xxxxxxxxxxx
Tlf. nr. 00000000
2. UNDERDATABEHANDLERE (RELEVANT FOR AFTALEN)
Image Data Planner 4 You ApS Xxxxxxxxxxxxx 00 C
8940 Randers SV
GDPR ansvarlig:
Xxxxxx Xxxxx Xxxxxxxx
tlf. nr. 88321490 eller 21731905 Email: xxx@xxxxxxx0xxx.xx
Data opbevares på egne servere, der er placeret i et aflåst Rackskab i et sikret datacenter på følgende adresse:
Nianet Xxxxxxxxxxxx 00
8000 Aarhus C.
Bilag 3 – Instruks
Kommunen instruerer hermed Leverandøren om at foretage behandling af Kommunens oplysninger til brug for levering af ydelser, jævnfør Hovedaftale - ”indskrivningsaftalen”.
Overlader Leverandøren behandling af Kommunens oplysninger til underdata- behandlere, er Leverandøren ansvarlig for at indgå skriftlige (under)databehandler- aftaler med disse, jævnfør Aftalens punkt 5.3. Leverandøren er ansvarlig for, at Kommunens instruks fremsendes til eventuelle underdatabehandlere.
1. BEHANDLINGENS FORMÅL
Behandling af Kommunens oplysninger sker i henhold til formålet i Hovedaftalen. Leverandøren må ikke anvende oplysningerne til andre formål.
Oplysningerne må ikke behandles efter instruks fra andre end Kommunen. Dog videregives oplysninger, på anmodning, til den sociale tilsynsmyndighed jævnfør lov om socialtilsyn.
2. GENEREL BESKRIVELSE AF BEHANDLINGEN
Leverandøren behandler personoplysninger på vegne af Kommunen i forbindelse med levering af virksomhedens kerneydelse – ydelser i henhold til servicelovens §§ 85, 107, 108, 66 stk. 1. nr. 5, 50. Behandling af personoplysninger varetages af virksomhedens ansatte direkte beskæftiget med levering af den bestilte ydelse.
Behandling af Kommunens oplysninger til brug for levering af ydelser, jævnfør Hovedaftale - ”indskrivningsaftalen” foretages i EKKOfondens sagsbehandlings- system.
Følgende behandling finder sted på Kommunens vegne:
− Modtagelse og registrering af de overladte personoplysninger
− Oprettelse af sag
o Visitation
o Børne/familie-sag herunder:
▪ Børnefaglig undersøgelse
▪ Forældrekompetanceundersøgelse
▪ Samvær og kontaktperson
o Voksensag herunder:
▪ Bostøtte
▪ Botilbud
▪ Kriminalpræventivt tilsyn
− Udarbejdelse af matchning af borger til Leverandørens tilbud forinden indgåelse af Hovedaftalen.
− Afgivelse af konkret tilbud.
− Halvårlig afrapportering/dokumentation i forhold til borgerens trivsel og udvikling som led i Kommunens lovpligtige opfølgning på den visiterede ydelse.
Hvor personoplysningerne bruges af Leverandøren som led i intern sagsbehandling eller administration som følger af overholdelsen af Hovedaftalen er der tale om videregivelse af oplysningerne fra en dataansvarlig til en anden.
Behandling af personoplysninger finder sted fra modtagelsen af persono- plysningerne frem til opsigelse af Hovedaftalen, hvor personoplysninger, efter Kommunens beslutning, tilbageleveres eller slettes.
VIDEREGIVELSE:
Leverandøren orienterer Kommunen ved enhver anmodning om videregivelse af personoplysninger omfattet af Aftalen fra en myndighed, medmindre orienteringen af Kommunen er eksplicit forbudt ved lov, f.eks. i medfør af regler, der har til formål at sikre fortroligheden af en retshåndhævende myndigheds efterforskning,
Leverandørens videregivelse af de overladte personoplysninger sker, med Kommunens accept, til Socialtilsyn Øst i forbindelse med driftsorienteret og hændelsesbestemt tilsyn jævnfør Lov om socialtilsyn.
2.1 TYPEN AF PERSONOPLYSNINGER
Behandlingerne indeholder personoplysninger i de nedenfor afkrydsede kategorier. Leverandørens og eventuelle underdatabehandleres niveau for behandlingssikkerhed bør afspejle oplysningernes følsomhed, jævnfør bilag 1.
Almindelige personoplysninger jævnfør Databeskyttelsesforordningens artikel 6: Almindelige personoplysninger
Følsomme personoplysninger jævnfør Databeskyttelsesforordningens artikel 9: Racemæssig eller etnisk baggrund
Politisk overbevisning
Religiøs overbevisning
Filosofisk overbevisning
Fagforeningsmæssige tilhørsforhold
Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol m.v.
Seksuelle forhold
Oplysninger om enkeltpersoners rent private forhold jævnfør Databeskyttelsesforordningens artikel 6 og 10:
Strafbare forhold
Væsentlige sociale problemer
Andre rent private forhold, som ikke er nævnt ovenfor:
Oplysninger om cpr-nummer national lovgivning, jævnfør Databeskyttelsesforordningens artikel 87)
CPR-numre
2.2 KATEGORIER AF REGISTREREDE
Der behandles oplysninger om følgende kategorier af registrerede:
− Borgere - modtager af den leverede ydelse
− Pårørende og eventuelle værge
− Medarbejdere i den kommunale forvaltning – sagsbehandler
− Medarbejdere hos Leverandøren - kontaktperson
2.3 TREDJELANDE (IKKE EU-MEDLEMSLANDE)
Der overføres ikke oplysninger til tredjelande.