• Systemer og Produkter
  • Afdelinger
  • Dokumentation
  • Politik for dataetik

    1. Indledning

    1.1

    Formålet med denne politik er at sikre, at alle processer, der involverer håndtering af data, efterlever gældende lovgivning og følger højeste standarder for etik og integritet. Denne politik beskriver således, hvordan dataetik inkluderes i brugen af data samt ved design og implementering af nye løsninger, især nye teknologier, der skal anvendes til behandling af data inden for Knauf A/S. Politikken gælder for alle aspekter af behandling af data, uanset om dataene muliggør, at en fysisk person kan identificeres ("personoplysninger") eller ej.

    2. Principper for dataetik

    2.1

    Nedenstående principper for dataetik skal iagttages, når Knauf A/S behandler data eller designer, indkøber eller implementerer nye løsninger, især nye teknologier, til behandling af data.

    • Nødvendighed Knauf A/S indsamler og behandler kun data, der er nødvendige for at opfylde formålet med behandlingsaktiviteten. Det skal fx overvejes, om det i stedet er muligt at opnå formålet ved indsamling og behandling af mindre indgribende data, eller om formålet kan opnås ved behandling af anonymiserede datasæt.
    • Legalitet Indsamling og behandling af data skal til enhver tid overholde gældende lovgivning. Fx kræver behandling af personoplysninger et specifikt retsgrundlag i henhold til databeskyttelsesforordningen ("GDPR").
    • Etisk design Teknologier til behandling af data, især nye teknologier som fx AI, skal designes til at respektere principperne for dataetik, herunder principperne i denne politik og de generelle principper for behandling af personoplysninger i GDPR. Fx skal nye teknologier designes til at sikre, at Knauf A/S kun indsamler og behandler de absolut nødvendige oplysninger, ligesom det skal sikres, at der sker korrekt og rettidig sletning af personoplysninger i overensstemmelse med Knauf A/S’ fastsatte perioder til opbevaring af personoplysninger.
    • Konsekvenser Der skal tages hensyn til konsekvenserne af den enkelte behandlingsaktivitet og den teknologi, der anvendes til behandlingsaktiviteten, herunder om behandlingen af data kan have utilsigtede konsekvenser for enkeltpersoner, bæredygtighed, klima og miljø. De dataetiske konsekvenser evalueres løbende.
    • Sikkerhed Behandling af data skal være tilstrækkelig sikker og pålidelig. Det skal være muligt at overvåge og kontrollere behandlingen, hvorefter det er muligt at identificere og minimere fejl og potentielle negative konsekvenser. Der skal etableres et tilstrækkeligt sikkerhedsniveau i og omkring de løsninger og teknologier, der anvendes til behandling af data, herunder tillige behandling af personoplysninger. Sikkerhedsforanstaltningerne skal omfatte tekniske såvel som organisatoriske foranstaltninger, og det tilstrækkelige sikkerhedsniveau vurderes på grundlag af en risikovurdering af den specifikke behandlingsaktivitet og den teknologi, der anvendes.
    • Gennemsigtighed Behandling af data skal være tilstrækkelig gennemsigtig. Ved anvendelse af algoritmer i ny teknologi skal bagvedliggende mønstre kunne forklares og retfærdiggøres. Personoplysninger skal altid behandles på en måde, der sikrer gennemsigtighed, navnlig når der anvendes algoritmer i behandlingen. Hvis behandlingsaktiviteten indebærer automatiserede processer, skal resultaterne desuden tilføjes menneskelig kontrol. Personoplysninger skal desuden behandles på en måde, der er i overensstemmelse med den registreredes forventninger. Personoplysninger må ikke behandles til nye formål, der er uforenelige med de formål, hvortil personoplysninger oprindelig er indsamlet.
    • Respekt for menneskerettigheder Enhver behandling af personoplysninger samt design og implementering af nye løsninger og teknologier skal ske med respekt for menneskerettighederne. Fx må behandling af personoplysninger eller brug af teknologier til behandling af personoplysninger ikke være forudindtaget med risiko for forskelsbehandling, marginalisering eller stigmatisering af enkeltpersoner.
    • Proportionalitet Personoplysninger må kun behandles til formål, der er proportionelle med fysiske personers rettigheder og frihedsrettigheder. Der skal således altid foretages en proportionalitetsvurdering, inden nye behandlingsaktiviteter påbegyndes, eller nye løsninger og/eller teknologier implementeres. Hvis proportionalitetsvurderingen viser, at behandlingen ikke er proportional, må behandlingsaktiviteten eller løsningen og/eller teknologien ikke iværksættes eller implementeres.
    • Ansvarlighed Knauf A/S skal kunne påvise, at denne politik overholdes. Overvejelserne vedrørende disse principper for dataetik skal således dokumenteres i forhold til alle behandlingsaktiviteter, design eller valg af teknologier. Endvidere skal Knauf A/S foretage og dokumentere revisioner for at sikre løbende overholdelse af denne politik i overensstemmelse med punkt 7 nedenfor.

    3. Brug af data

    3.1

    Knauf A/S er primært fokuseret på ”business to business”-relationer, hvilket indebærer, at virksomheden primært er i besiddelse af ”business to business”-oplysninger, herunder kontaktoplysninger vedrørende kontaktpersoner hos samarbejdspartnere. Det er ligeledes tilfældet ved oprettelse af og log in på en personlig Knauf-brugerkonto.

    Herudover indsamler og behandler Knauf A/S personoplysninger ved besøg på hjemmesiden https://knauf.com/da-DK/knauf-gips og sociale medier, kommunikation med brugere via webformular og abonnement på nyhedsbreve.

    Knauf A/S hverken køber eller sælger data fra eller til tredjepart. Enhver videregivelse af data til tredjepart er underlagt nøje overvejelser om formålet med og begrundelsen for en sådan videregivelse.

    3.2

    Knauf A/S arbejder med omtanke for beskyttelse og respektfuld brug af data i alle aspekter af virksomhedens aktiviteter. Således skal den person, hvis data bruges, eller hvis adfærd Knauf A/S sigter mod at påvirke ved brug af data, altid være i fokus, når Knauf A/S bruger data eller planlægger nye aktiviteter, der involverer brug af data.

    3.3

    Medarbejdere nyder ekstra beskyttelse i relation til behandling af personoplysninger og brug af data i øvrigt, særligt vedrørende formålet med og nødvendigheden af brugen af data samt konsekvenserne herved.

    3.4

    Enhver tilsigtet anvendelse af data til nye aktiviteter skal nøje overvejes efter principperne i punkt 2 i denne politik. Forud for gennemførelsen af eventuelle nye aktiviteter, der involverer brug af data, vurderer Knauf A/S, om det er muligt at overholde principperne i punkt 2 i relation til den nye aktivitet.

    3.5

    Knauf A/S dokumenterer de vurderinger, der er foretaget i henhold til punkt 3.4 i denne politik i relation til alle nye aktiviteter, der involverer brug af data. Den afdeling, der gennemfører den nye aktivitet, er ansvarlig for at sikre, at en sådan vurdering gennemføres og dokumenteres.

    3.6

    Knauf A/S’ GDPR- og datagruppe gennemgår og opdaterer regelmæssigt vurderinger af virksomhedens brug af data i henhold til denne politik.

    4. Anvendelse af ny teknologi og profilering

    4.1

    Knauf A/S anvender ikke ny teknologi og anvender heller ikke profilering.

    4.2

    Enhver tilsigtet anvendelse af ny teknologi, såsom AI eller profilering, skal nøje overvejes med hensyn til beskyttelse og respektfuld brug af data i overensstemmelse med principperne i punkt 2 i denne politik. Således skal den person, hvis data bruges, eller hvis adfærd Knauf A/S søger at påvirke ved brug af data, altid være i fokus, når Knauf A/S bruger eller planlægger at bruge nye teknologier eller profilering.

    4.3

    Godkendelse af anvendelse af ny teknologi og profilering

    4.3.1

    Ny teknologi eller profilering må under ingen omstændigheder implementeres uden forudgående skriftlig vurdering fra Knauf A/S’ GDPR- og datagruppe. Brug af ny teknologi eller profilering er betinget af godkendelse på ledelsesniveau.

    4.3.2

    Hvis Knauf A/S ønsker at implementere nye teknologier eller profilering, skal der forinden foretages og dokumenteres en grundig vurdering af mulighederne for at sikre overholdelse af principperne i punkt 2 i denne politik samt reglerne i særligt GDPR og AI forordningen. Vurderingen afleveres til Knauf A/S’ GDPR-og datagruppe sammen med følgende oplysninger:

    • En kort beskrivelse af den løsning, som Knauf A/S ønsker at implementere, herunder løsningens egenskaber
    • En beskrivelse af formålene med anvendelsen af løsningen
    • En beskrivelse af de typer data, der skal anvendes i forbindelse med løsningen, herunder hvor sådanne data stammer fra
    • Hvis løsningen indebærer behandling af personoplysninger, skal vurderingen tillige suppleres med en beskrivelse af de kategorier af personer, der vil eller kan blive berørt af Knauf A/S’ brug af løsningen (uanset om det er enkeltpersoner, hvis data er genstand for behandling ved brug af løsningen, eller personer, hvis adfærd Knauf A/S ønsker at påvirke ved at bruge løsningen osv.)

    4.3.3

    Knauf A/S’ GDPR- og datagruppe gennemgår de modtagne oplysninger i overensstemmelse med punkt 4.3.2. og beslutter, om ledelsen skal inddrages med henblik på endelig godkendelse. Knauf A/S’ GDPR- og datagruppe dokumenterer sin vurdering og afgørelse.

    4.4

    Ændringer i brugen af ny teknologi og profilering

    4.4.1

    Hvis Knauf A/S ønsker at gennemføre ændringer i brugen af nye teknologier eller profilering, skal der foretages og dokumenteres en grundig vurdering af overholdelsen af principperne i punkt 2 i denne politik i forhold til de påtænkte ændringer.

    4.4.2

    Eventuelle påtænkte ændringer i brugen af nye teknologier eller profilering i Knauf A/S skal godkendes af ledelsen i overensstemmelse med godkendelsesproceduren i punkt 4.3.

    4.5

    Knauf A/S’ GDPR- og datagruppe gennemgår og opdaterer én gang årligt alle vurderinger af Knauf A/S’ brug af ny teknologi og profilering.

    5. Uddannelse af medarbejdere

    5.1

    Knauf A/S sikrer, at medarbejdere, der som led i deres arbejde hos Knauf A/S behandler personoplysninger eller beskæftiger sig med design, indkøb eller implementering af teknologier til behandling af personoplysninger, mindst én gang årligt modtager undervisning i de principper for dataetik, der er beskrevet i punkt 2 ovenfor.

    5.2

    I det omfang Knauf A/S anvender AI, skal virksomheden sikre, at medarbejderne, der beskæftiger sig med drift og brug af AI-systemer, har et tilstrækkeligt AI-kendskab.

    5.3

    Hvis ledelsen vurderer, at visse medarbejdere har behov for yderligere uddannelse eller hyppigere uddannelse end beskrevet ovenfor under 5.1, sikrer Knauf A/S, at sådanne medarbejdere modtager den uddannelse, der skønnes nødvendig for at sikre overholdelse af denne politik.

    5.4

    Knauf A/S sikrer, at denne politik er tilgængelig for medarbejderne, fx på intranettet, med det formål at sikre medarbejdernes adgang til de gældende principper for dataetik for Knauf A/S.

    6. Beslutninger

    6.1

    Beslutninger vedrørende Knauf A/S’ behandling af personoplysninger, herunder design, indkøb eller implementering af almindelige og kendte teknologier til behandling af personoplysninger, træffes på ledelsesniveau på baggrund af vurdering fra Knauf A/S’ GDPR- og datagruppe.

    6.2

    Beslutninger vedrørende Knauf A/S’ anvendelse af nye teknologier, f.eks. AI, til behandling af personoplysninger, herunder til hvilke formål sådanne teknologier må anvendes, træffes af direktionen.

    7. Evaluering

    7.1

    Dataetiske dilemmaer inden for Knauf A/S skal drøftes og vurderes af Knauf A/S GDPR- og datagruppe, når sådanne dilemmaer opstår. Ledelsen inddrages efter behov.

    7.2

    Mindst én gang årligt evaluerer Knauf A/S virksomhedens indsatser, handlinger og politikker inden for dataetik, ligeledes i forhold til anvendelse af ny teknologi. En sådan evaluering skal omfatte en vurdering af, om det er nødvendigt eller hensigtsmæssigt at foretage ændringer i denne politik eller relevante procedurer hos Knauf A/S.

    8. Spørgsmål

    8.1

    Spørgsmål vedrørende denne politik eller dataetik kan rettes til:

    Knauf Digital GmbH

    Landshuter Allee 10 80637 München, Tyskland Telefon:+45 (0) 9323 / 31-0 E-mail: [email protected] www.knauf.com