Politik for dataetik

Denne politik beskriver vores dataetik hos selskabet og i koncernforbundne selskaber, hvor selskabet har bestemmende indflydelse (herefter blot angivet ”Selskabet”). Politikken omfatter således hele koncernen og forpligter samtlige medarbejdere. Dataetik omfatter, hvorledes selskabet indsamler, behandler, bruger, deler og sletter data. Politikken om dataetik gælder således i samtlige aspekter, hvor vi behandler data.

Formålet med denne politik er at fastsætte Selskabets standarder for dataetik i behandlingen af disse oplysninger og understrege at data skal benyttes på en ansvarlig og bæredygtig måde.

Denne politik skal udvikle sig løbende over tid i takt med samfundsudviklingen og de løbende observationer og erfaringer, som vi gør os i arbejdet med dataetik.

Selskabet opbevarer mange typer at data, og for os er det væsentligt, at vores interessenter og omverdenen kan have tillid til vores etiske håndtering af data.

Indsamling og analyse af data er nødvendig for at sikre kontinuerlig fornyelse og forbedring af de opgaver Selskabet varetager.

De data, som vi behandler vedrører som nævnt data omkring ejendommene og deres drift, og data omkring lejerne og deres brug af det lejede, data om vores samarbejdspartnere samt data om medarbejdere og ansøgere.

Selskabet forpligter sig derfor til at sikre, at data anvendes på en sikker og fuldt ud gennemsigtig måde og ultimativt med det formål at levere den bedst mulige service i alle vores forretningsmæssige relationer med samtidig bærende principper om respekt for individet og den enkeltes værdighed; respekt for privat- og familieliv samt beskyttelse af personoplysninger.

En etisk korrekt håndtering af data og personoplysninger er væsentlig for alle områder i selskabet. Selskabets politik for dataetik tager udgangspunkt i de personoplysninger og data, vi er i besiddelse af. 

Vores dataetiske værdier:

· Vi arbejder som standard med dataminimering og med databeskyttelse og registrerer og opbevarer derfor kun de nødvendige data.

· Vi bestræber os på at sikre, at vores brug af data ikke er diskriminerende mod eksempelvis køn, racer, etnicitet eller fællesskaber.

· Vi arbejder med data på en åben og gennemsigtig måde.

· Vi bestræber os på at sikre, at data ikke benyttes på en måde, der vildleder vores interessenter.

· Vi bestræber os på at sikre, at vi besidder de nødvendige kompetencer til at håndtere dataetiske dilemmaer.

· Vi bestræber os på at sikre, at vores samarbejdspartnere behandler data på samme måde, som vi selv ville gøre det, herunder i henhold til denne politik.

 I forlængelse af ovenstående værdier, kan det tilføjes:

· Der indsamles og behandles kun data, der er nødvendige for at opfylde formålet med behandlingen. For eksempel overvejes det altid, om det er muligt at opnå det samme formål ved at indsamle anonymiserede data i stedet for personhenførbare.

· Behandlingen af data skal til enhver tid overholde gældende lovgivning. For eksempel kræver behandling af personoplysninger ifølge General Data Protection Regulation (“GDPR”) et specifikt lovgrundlag.

· Konsekvenserne og risiciene ved nye aktiviteter, systemer og teknologier, der konkret benyttes til at behandle data skal altid overvejes, gennemtænkes og dokumenteres inden de tages i brug. Data skal behandles på måder, der er i overensstemmelse med den afgivende parts intentioner, forventninger og forståelse. Således må personoplysninger eksempelvis ikke behandles til nye formål, som er uforenelig med de formål, hvortil personoplysningerne oprindeligt blev indsamlet.

· Et tilstrækkeligt niveau af sikkerhed skal implementeres i og omkring de teknologier, der benyttes til behandling af data. Sikkerhedsforanstaltningerne skal indeholde tekniske såvel som organisatoriske foranstaltninger, og det nødvendige sikkerhedsniveau skal fastlægges ud fra en risikovurdering af den specifikke behandlingsaktivitet og teknologien benyttet til behandling af data.

· Når behandlingsaktiviteten omfatter automatiseret beslutningstagning vedrørende afgørelser, der har juridisk eller lignende væsentlig indvirkning, skal der også være en efterfølgende menneskelig gennemgang af resultaterne.

Dilemmaer inden for dataetik skal diskuteres og vurderes af de relevante ansvarlige i selskabet, når sådanne dilemmaer opstår. Der foretages løbende evaluering af egne indsatser, handlinger og politikker inden for dataetik, herunder brugen af ny teknologi. En sådan evaluering skal inkludere en vurdering af, hvorvidt det er nødvendigt eller hensigtsmæssigt at foretage ændringer til denne politik eller relevante procedurer i selskabet. 

Denne politik for dataetik ejes og håndteres af direktionen og revideres minimum én gang årligt.