Aarstiderne A/S har udarbejdet en dataetisk politik, hvor dataetik og principper, der er gældende for at behandle data ansvarligt og gennemsigtigt, er beskrevet. Politikken understøtter og supplerer Aarstidernes privatlivspolitik. Den dataetiske politik vil blive gennemgået og godkendt mindst én gang årligt ud fra ledelsesgodkendte kontroller.
Introduktion
Da Aarstiderne hele tiden får nye digitale processer og arbejder med ny teknologi med formålet om at forbedre vores tjenester til vores kunder, kolleger og øvrige samarbejdspartnere, er det nødvendigt for Aarstiderne at have fokus på det ansvar, vi har, når vi foretager behandling af data.
For Aarstiderne er det vigtigt, at vores samarbejdspartnere har tillid til os og er trygge ved vores datahåndtering. Derfor vil vi beskytte data på tre måder:
- Risikovurdering, håndtering af risici gennem sikkerhedsforanstaltninger og dermed bevare et højt niveau af informationssikkerhed.
- Efterleve de persondataretlige regler og de registreredes rettigheder ved databehandling.
- Aarstidernes egne ekstra interne etiske regler for at bevare den tillid, som samarbejdspartnerne har til os, når vi behandler data.
Denne politik adresserer Aarstidernes etiske regler for behandling af data (pkt. 3 ovenfor).
Formål
Denne politik beskriver, hvordan Aarstiderne sørger for, at der…
- opstilles etiske principper, som udgør rammer for Aarstidernes behandling af data,
- foretages etiske vurderinger af Aarstidernes behandling af data samt
- beskrives en proces for håndtering af etiske dilemmaer.
Anvendelsesområde
Denne politik gælder for alle behandlinger i hele Aarstidernes koncern – af personoplysninger såvel som andre data. Endvidere gælder politikken også for valgte samarbejdspartneres behandlinger på vegne af Aarstiderne. Endelig gælder politikken også for alle teknologier og processer, som er under Aarstidernes indflydelse.
Dataetiske principper
Nedenstående principper udgør grundlaget for Aarstidernes ansvarlige behandling af data og supplerer de sikkerhedsmæssige og persondataretlige tiltag, vi i forvejen efterlever:
- Ansvar for databehandlingen
Ledelsen har udpeget en ansvarlig for dataetik, og der er nedsat et panel til at foretage dataetiske vurderinger. Ledelsen går forrest og medvirker til at sikre, at principperne bliver integreret i det daglige arbejde. Ledelsen sikrer også, at den dataetiske politik er godkendt, og at den er afbalanceret mod virksomhedens øvrige interesser. Organisationen tager ansvar for behandling af data og sikrer, at samarbejdspartneres behandling af data kun sker, når det er nødvendigt og til klare afgrænsede formål, er kortlagt og i overensstemmelse med love, regler og konventioner for at reducere risici for utilsigtede konsekvenser ved brug af data mest muligt.
- Retningslinjer for og kontrol af tredjeparters databehandling
Det skal sikres, at IT-leverandører handler under instruktion, har god sikkerhed om behandlingen, er dedikeret til at sikre en etisk omgang med data og selv har kendskab til og en dataetisk politik. Data sælges og videregives som udgangspunkt ikke, medmindre der er pligt hertil. Brug af ny teknologi skal vurderes ud fra disse dataetiske principper.
- Værdi, gennemsigtighed og tryghed for kunderne
Data bruges til at skabe værdi for kunderne, så de mest effektivt, herunder personaliseret, får adgang til de rette løsninger og tilbud. Gennemsigtighed er designet ind i løsningen, så kunderne til enhver tid er berettiget til at anmode Aarstiderne om indsigt i data om dem, og de behandlinger, der bliver foretaget, så kunderne kan være trygge ved, at data om dem er beskyttet bedst muligt. Det vurderes, om der er eventuelle negative konsekvenser (fx overvågning, eksklusion eller stigmatisering) for kunderne, når der bliver igangsat nye behandlinger af personoplysninger – også ved brug af nye teknologier.
- Medarbejdere bliver trænet, og databehandlingen bliver kontrolleret
Alle relevante ansatte har mulighed for og pligt til at modtage træning i sikker, lovlig og etisk databehandling. Sikkerhedsarbejdet, persondataretlige problemstillinger og dataetiske dilemmaer bliver håndteret, og der bliver gennemført kontroller vha. målbar halvårlig træning af medarbejderne mht. sikkerhed, behandling af personoplysninger og dataetik.
Revision
Aarstidernes direktion gennemgår og godkender denne politik mindst én gang om året. Compliance med politikken vurderes ud fra ledelsesgodkendte kontroller. Politikken danner grundlag for den dataetiske redegørelse i tilknytning til ledelsesberetningen.
