Introduktion
Denne dataetik beskriver, hvordan hele koncernen Gran Recovery and Health (herefter benævnt ”vi/vores/os”) håndterer data. Med data menes både personlige oplysninger, som kan henføres til konkrete personer samt andre typer data. Dataetikken gælder for alle selskaber i koncernen.
Det er centralt for os, at vores beboere, brugere, pårørende, ansatte samt eksterne samarbejdspartnere har tillid til os og er trygge ved vores behandling af data.
Vi bestræber os på, at vores indsamling, brug, opbevaring og deling af data sker på en lovlig, ansvarlig og etisk måde. Vi har fokus på risici og de tilhørende passende tekniske og organisatoriske sikkerhedsforanstaltninger. Vi har procedurer for anvendelse af rettigheder, databrud samt uddannelse af medarbejdere m.v. Vi har en intern DPO, som rådgiver og hjælper koncernen i spørgsmål om databehandling samt fører internt tilsyn. Vores behandling af data og de berørtes rettigheder er beskrevet i vores persondatapolitikker, som er tilgængelige på vores hjemmeside www.grh.dk.
Ledelsen sikrer, at der udarbejdes en dataetisk politik, som er afstemt med koncernens øvrige interesser, ligesom ledelsen går forrest og medvirker til at sikre, at nedenstående principper integreres i det daglige arbejde.
Dataetiske principper
Vores dataetik betyder, at vi bestræber os på at opfylde følgende grundlæggende principper, når vi behandler data;
- Gennemsigtighed og ansvarlighed: Vi vil handle i overensstemmelse med princippet om gennemsigtighed og ansvarlighed i forbindelse med vores brug af data. Vi vil klart og tydeligt kommunikere, hvordan data indsamles, bruges og deles, og vi vil sikre, at der er tilstrækkelig information til rådighed, så de berørte personer kan træffe informerede valg om deres data.
- Formålsbegrænsning: Vi vil kun indsamle og behandle data til specifikke og saglige formål, som er klart defineret og oplyst for de berørte personer. Vi vil ikke anvende data til formål, der ikke er forenelige med disse formål, medmindre der er opnået samtykke hertil fra de berørte personer.
- Datakvalitet og rettigheder: Vi vil bestræbe os på at sikre, at de data, vi indsamler og behandler, er korrekte, relevante og opdaterede. Vi vil give mulighed for at opdatere eller rette data og respektere de berørtes rettigheder i henhold til gældende databeskyttelseslovgivning, såsom retten til at få adgang til deres data og retten til at blive glemt.
- Datafortrolighed og sikkerhed: Vi vil træffe passende tekniske og organisatoriske foranstaltninger for at beskytte data mod uautoriseret adgang, ændring, videregivelse eller destruktion. Vi vil implementere passende sikkerhedsforanstaltninger og opretholde strenge fortrolighedsprocedurer for at sikre, at kun autoriserede personer har adgang til data.
- Tredjepartsleverandører: Hvis vi deler data med tredjeparter, vil vi sikre, at de overholder vores dataetiske standarder og har passende databeskyttelsesforanstaltninger på plads. Vi vil indgå skriftlige databehandleraftaler og udføre passende due diligence for at sikre, at tredjeparter beskytter dataene på en forsvarlig måde.
- Dataanalyse og kunstig intelligens: Hvis vi anvender dataanalyse og kunstig intelligens til at træffe beslutninger, vil vi sikre, at processerne er gennemsigtige, retfærdige og ikke-diskriminerende. Vi vil arbejde på at minimere bias og sikre, at de data, der anvendes, er af høj kvalitet og relevante.
- Opbevaring og sletning: Vi vil kun opbevare personlige oplysninger i den periode, der er nødvendig for at opfylde de angivne formål, medmindre der kræves længere opbevaring i henhold til gældende lovgivning. Vi vil slette eller anonymisere personlige oplysninger, når de ikke længere er nødvendige eller hvis samtykke tilbagekaldes.
Spørgsmål om vores dataetik kan rettes til vores interne databeskyttelsesrådgiver på dpo@grh.dk.
Politikken er sidst opdateret og godkendt af ledelsen den 17. august 2023.