Persondata - minivejledning

Der er skrevet mange tekster, vejledninger og andet om persondata – denne vejledning samler kort nogle af de vigtigste begreber og regler samt nyttige råd om behandling af persondata.

Randers Kommune arbejder med datasikkerhed på flere niveauer.

• IT afdelingen løfter valg og drift af systemer til databehandling, og varetager datasikkerhed i mange sammenhænge, herunder dokumentation af procedurer mm.
• Forvaltninger og institutioner mm. har opgaver i forbindelse med drift af systemerne, herunder instruktion af medarbejdere. Men især har medarbejderne borgerkontakt, som indebærer mange forskellige former for behandling af persondata.
• Bredt for hele kommunen varetager databeskyttelsesrådgiveren (DPO) vejledning, kontrol og kommunikation vedrørende behandling af persondata.

Se overordnet beskrivelse af Randers Kommunes arbejde med datasikkerhed. Teksten her er henvendt til borgerne og beskriver, hvad borgerne kan forvente af kommunen ift. behandling af persondata, herunder borgeres rettigheder til indsigt, berigtigelse og evt. sletning.

Detaljerede vejledninger findes på kommunens IT sikkerhedsportal. Her findes også vejledninger for håndtering af sikkerhedsbrud, oplysningspligt, samtykke mm.

Ofte anvendes mails til at indhente, dele eller på anden måde at behandle personoplysninger. Men der skal ikke meget til for at en mail går til en forkert modtager. Brug digital post eller sikker mail, når der skal sendes personfølsomme oplysninger.

Sikker mail

Mails internt i kommunen er altid sikre – men hvis der er en ekstern modtager på mailen, skal der anvendes sikker mail. De fleste virksomheder, myndigheder m.m. har en sikker mail – hvis det er til borgere, så anvend digital post. Hvis det går galt – så bed modtageren om at slette mailen straks, og indberet evt. et sikkerhedsbrud.

Særligt ved "lange tråde"

Der kan være meget tekst i en mail der har været videresendt eller besvaret af flere personer – man kan tjekke hele mailen for indhold – eller starte en ny mail, for at være sikker på hvad mailen indeholder.

Opbevaring eller sletning

Mails der indeholder personfølsomme oplysninger, skal slettes eller opbevares sikkert, når de ikke behandles mere. En fremgangsmåde kan være at have en eller flere mapper, der anvendes til personfølsomme oplysninger og som tømmes jævnligt – alternativt skal hele indbakken tømmes jævnligt – og husk at slettede mails ligger i mappen "slettet post".

Kommunikation med borgere m.m.

Hvis borgeren selv henvender sig, så vil det ofte være på almindelig usikker mail. En mulighed er at opfordre borgeren til at benytte sikker mail. Hvis mails fra borgeren indeholder personfølsomme oplysninger eller CPR nummer, så skal kommunen altid svare med en ny mail. Og hvis svaret indeholder personfølsomme oplysninger, skal mailen sendes sikkert.

Kalenderdata

Hvis der anvendes åbne kalendere, så er det en god idé at indskrænke adgangen til kalenderen til kolleger i egen afdeling. Yderligere sikkerhed kan opnås ved at undgå at notere følsomme oplysninger i kalenderen – men i nogle situationer kan alene det at have en aftale i en bestemt afdeling have karakter af en følsom oplysning.

Der findes en tommelfingerregel om at data godt må opbevares i mail, excel, word ol. så længe data behandles og 30 dage herefter – fx hvis det er hensigtsmæssigt at en eller flere medarbejdere har let adgang til at læse og redigere et datasæt. Det er helt legitimt og lovligt at myndigheder, organisationer og virksomheder registrerer de borgere, som de har kontakt med. Men det gælder også her at data skal beskyttes, risiko vurderes og adgang begrænses.

Det er hensigtsmæssigt i sådanne tilfælde at have en plan for, hvad der skal ske med data når de skal overgå til opbevaring, herunder hvilke data kan slettes og hvornår, og hvilke data der skal opbevares.

Der er nok en tendens til at gemme data ”for en sikkerheds skyld”, og i nogle tilfælde er der regler der kræver at data gemmes – men persondataforordningen lægger op til at slette data efter behandling, hvis der ikke er gode grunde til at de skal gemmes.

U:drev eller andre personlige drev betragtes af nogle som mere sikre end fællesdrev, men Randers Kommune har fastslået at de ikke kan anvendes til sikker opbevaring af data.

Personoplysninger i papirform må opbevares i aflåste arkivskabe eller lignende, men det er mere sikkert at scanne papirerne og opbevare dokumenterne elektronisk i et fagsystem eller et elektronisk journalsystem, hvor der er adgangskontrol og logning af hvem der tilgår data. De scannede papirer makuleres.

Data "ud af huset"

Hvis medarbejderen fx er på hjemmebesøg, kan det være relevant at have persondata ved hånden. Her er der i princippet ingen forskel på om der er tale om en papirjournal, en udskrift fra et system, en PDA eller en telefon. Hvis der er tale om oplysninger på papir, skal medarbejderen holde disse under opsyn. Hvis en medarbejder undtagelsesvis tager papirdata med hjem, så skal de ligeledes holdes under opsyn eller opbevares i et aflåst skab indtil de bringes tilbage til arbejdspladsen. PDA, telefon mm. skal være beskyttet af adgangskode.

Kommunen har generelt lov til at behandle CPR-numre for at sikre personidentifikation. Behandlingen skal dog foregå på en sikker måde, så CPR-numre ikke kommer til uvedkommendes kendskab.

Når kommunen ikke har hjemmel til at behandle personoplysninger, kan borgerens samtykke være grundlag for at gøre det. Samtykke bør dokumenteres. I forbindelse med samtykke skal borgeren være oplyst om, hvordan kommunen vil anvende oplysningerne – det kan være nok at henvise til kommunens link om databeskyttelse (s.o.), men nogle gange kan det være relevant at oplyse grundigere.

Hvis data behandles anonymt er der ikke krav om samtykke.

Hvis borgeren selv afgiver oplysningerne, og oplysningspligten er opfyldt, kan der være tilfælde hvor kravet om samtykke dermed er opfyldt.

Kommunen har en del hjemmesider, der giver mulighed for at reservere lokaler, sende ansøgninger, rekvirere materiale mm. Disse løsninger er praktiske både for borgeren og kommunen, men de kan i nogle tilfælde medføre risiko for usikker behandling af personfølsomme oplysninger.

Der arbejdes centralt i kommunen med at udvikle mere sikre tekniske løsninger. Indtil disse foreligger bør det undgås at kommunikere om personfølsomme oplysninger gennem usikre selvbetjeningsløsninger.

Personoplysning

Når en oplysning kan knyttes til en fysisk person.

Følsomme personoplysninger

Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data til identificering af den registrerede person, helbredsoplysninger og seksuelle forhold eller oplysninger om seksuel orientering.

NB CPR-nummer

CPR-nummer er ikke nævnt i persondataforordningen, men er at betragte personfølsom, fordi det kan give uvedkommende let adgang til personfølsomme oplysninger mm.

Behandling af personoplysninger

Begrebet omfatter groft sagt enhver håndtering af en personoplysning, f.eks. indsamling af oplysninger, samkøring, videregivelse, opbevaring, ændring og sletning.

Opbevaring af personoplysninger

Når personoplysninger ikke behandles mere, skal de enten slettes eller opbevares. Der kan gælde særlige regler, som betyder at oplysninger ikke må slettes – fx i Sundhedsloven og i Arkivloven.

Personfølsomme oplysninger i elektronisk form skal som udgangspunkt overgå til opbevaring inden for 30 dage efter at de er behandlet færdig. Opbevaring skal ske i et fagsystem eller et elektronisk journalsystem, hvor der er adgangskontrol og logning af hvem der tilgår data.

Norddjurs Kommune har udarbejdet en grafisk oversigt over hvordan man må omgås persondata i forskellige situationer. Denne oversigt er under udarbejdelse i Randers og kan fint benyttes indtil der findes en autoriseret Randers udgave.

Retskilder

Der skal være et retligt grundlag for at kommunen må behandle personoplysninger. Det vil ofte være i en lov. Det retlige grundlag kan også være borgerens samtykke. Samtykke forudsætter at borgeren er informeret om kommunens anvendelse af data, se oplysningspligt.

Regler om behandling af persondata findes i Persondataloven og Persondataforordningen – men også i mange andre love, regler, retningslinjer og principper. Hvis man er i tvivl om, hvad man må og skal med persondata, er det klogt at spørge en person med større faglig viden på området, eller evt. en jurist.

På Sundhedsområdet er behandling af persondata i vid udstrækning reguleret af Sundhedsloven.

I Kultur og fritid er der noget at finde i Folkeoplysningsloven. Biblioteksloven og Museumsloven indeholder ikke meget om behandling af persondata.

På omsorgsområdet er der endvidere relevante regler i Retssikkerhedsloven.

Sekretariatet for sundhed, kultur og omsorg – 2. udgave november 2018.

Evt. spørgsmål og bemærkninger vedrørende vejledningen sendes til nh@randers.dk.