Politik for dataetik
Læs vores politik for dataetik her
1. Indledning
1.1 Denne politik beskriver vores dataetik og de principper, der er gældende for, hvordan Landbrug & Fødevarer (’L&F’, ’vi’ eller ’vores’) indsamler, behandler, bruger, deler og sletter data etisk korrekt, ansvarligt og gennemsigtigt.
1.2 Vores politik for dataetik har til formål at tydeliggøre, hvordan koncernen arbejder med dataetik og dataanvendelse, samt at sætte en ramme for den dataetiske adfærd, som L&F tilstræber ved yderligere digitalisering. Politikken skal understøtte og supplere vores privatlivspolitik.
2. Baggrund
2.1 Den 1. januar 2021 trådte ny lovgivning i kraft for store og børsnoterede virksomheder i Danmark til at rapportere om dataetik. Formålet med lovgivningen er at give gennemsigtighed i, hvordan virksomheder arbejder med data og tilskynde virksomheder til at tage ansvar for, hvordan de håndterer personoplysninger og data.
2.2 L&Fs kerneaktiviteter fokuserer sig primært på politisk interessevaretagelse for hele fødevareerhvervet, branding, innovation og videnproduktion, rådgivning, data og digitalisering af den danske fødevareklynge. Vi indsamler, bearbejder og analyserer data, så vi er en naturlig driver for et digitalt økosystem, hvor vi sammen med partnere i nye samarbejdsformer udvikler løsninger til fødevaresektoren. Det gælder data og digitale værktøjer til landmanden (’medlemmet’), afsætningsleddet og forbrugerne.
3. Anvendelse
3.1 L&F behandler i større og større omfang flere oplysninger i takt med at hele fødevareklyngen digitaliseres og transformeres. Vores politik for dataetik er derfor ikke begrænset til behandlingen af personoplysninger, men som udgangspunkt dækkende for alle typer af data der behandles. Indeværende politik er koncernbred for alle L&Fs selskaber og forpligter samtlige medarbejdere.
4. Principper for dataetisk behandling
4.1 L&F er dedikeret til at være sit samfundsansvar bevidst og arbejder målrettet med at drive fødevareerhvervet i en ansvarlig retning. I den forbindelse anerkender L&F, at dataetik udvikler sig sideløbende med værdier i det omkringliggende samfund, hvorfor principperne løbende skal vurderes og revideres for at undgå en adfærd, der ikke er i overensstemmelse med dataetiske principper.
4.2 De vejledende principper for dataetik, som beskrevet nedenfor, sætter den etiske standard for brugen af data i koncernen og er baseret på Den Europæiske Unions charter om grundlæggende rettigheder.
Selvbestemmelse
Menneskelig selvbestemmelse skal være en prioritet i alle dataprocesser. I vores arbejde med etisk korrekt behandling af data vil vores udgangspunkt altid være, at individer er i kontrol når data overgives til os, og at gennemsigtighed kan opnås i de enkelte dataprocesser.
Dataprocesser skal være gennemsigtige og brugercentrerede.
Privatliv
Behandling af data sker med respekt for medlemmets eller samarbejdspartnerens privatliv og under beskyttelse af personlige oplysninger. L&F behandler personoplysninger i overensstemmelse med vores privatlivspolitik, og indsamler og behandler kun data, der er nødvendige for at opfylde formålet med behandlingen.
Data skal behandles på måder, der er i overensstemmelse med den afgivende parts intentioner, forventninger og forståelse. Således må personoplysninger eksempelvis ikke behandles til nye formål, som er uforenelig med de formål, hvortil personoplysningerne oprindeligt blev indsamlet.
Dataprocesser skal respektere medlemmets eller samarbejdspartnerens privatliv og overholde persondatalovgivningen.
Menneskelig værdighed
L&F vil altid sikre medlemmers eller samarbejdspartneres værdighed ved, at vi ikke benytter data imod medlemmernes eller samarbejdspartnerens egne interesser, og vi vil sørge for løbende at sikre en god databeskyttelse i forhold til læk og misbrug, f.eks. ved brug af de nyeste teknologier og krypteringsmetoder og ved hjælp af organisatoriske processer.
Dataprocesser skal være sikre og sikre medlemmet eller samarbejdspartneren mod misbrug gennem integritet af dataprocesserne.
Ansvarlighed og sikkerhed
Ansvarlighed er at udvise rettidig omhu ved brug af ny teknologi datadeling med tredjeparter. Alle i L&F skal bidrage til ansvarlig og etisk behandling af data. Vi sikrer uddannelse i brug af værktøjer og indsamling af relevante data og arbejder systematisk med vores behandling af data både i forhold til dataindsamling, databehandling samt risikovurderinger og sletning.
Et ”best practice” niveau af sikkerhed skal implementeres i og omkring de teknologier, der benyttes til behandling af data. Sikkerhedsforanstaltningerne skal indeholde tekniske såvel som organisatoriske foranstaltninger, og det nødvendige sikkerhedsniveau skal fastlægges ud fra en risikovurdering af den specifikke behandlingsaktivitet og teknologien benyttet til behandling af data.
Dataprocesser skal understøtte ansvarlighed. De skal dokumenteres, risikovurderes og efterleves i alle led, herunder kontraktligt med tredjeparter og med datasubjektet for øje.
Lighed og diversitet
Ved design af datasystemer, herunder eksempelvis omnichannel medlemsplatforme, i L&F sikrer vi, at alle, demografisk såvel som geografisk, trygt kan anvende L&Fs systemer således, at systemdesignet ikke på nogen måde, internt såvel som eksternt, udelukker brugere.
Dataprocesser skal understøtte lighed og diversitet.
5. Ansvar og opfølgning
5.1 Direktionen er ansvarlig for udarbejdelse og ajourføring af denne politik. Direktionen vurderer løbende og mindst en gang årligt, om politikken skal ajourføres.
5.2 Det daglige arbejde med dataetik foregår i L&Fs relevante forretningsområder. Rapporteringen af L&Fs arbejde med dataetik varetages af den IT-ansvarlige i KoncernØkonomi, der rapporterer væsentlige risici til L&Fs direktion.