Når vi behandler personoplysninger på Professionshøjskolen Absalon, så er Absalon den dataansvarlige. Det vil sige at vi skal behandle oplysningerne ansvarligt og med omhu.
Følgende principper skal være opfyldte ved behandling af personoplysninger i Absalon:
- Lovlighed, rimelighed og gennemsigtighed: Når vi behandler personoplysninger skal behandlingen være lovlig, rimelig og gennemsigtig. Vi skal følge databeskyttelsesloven fra Datatilsynet, samt "god databehandlingsskik". Det sidstnævnte vil sige, at registrerede personer skal oplyses om, hvordan Absalon behandler deres data, og kan indhente oplysning om, hvilke data vi har registreret på den, gennem henvendelse til Absalons DPO.
- Formålsbegrænsning: Når vi behandler personoplysninger, skal der altid være et eller flere saglige og legitime formål med behandlingen. Desuden må behandling af personoplysningerne på et senere tidspunkt ikke stride mod det/de oprindelige formål. Der må ikke indsamles oplysninger på personer uden et konkret sagligt formål. Det vil sige, at det ikke er nok, at man tror man måske kan få brug for dem senere.
- Dataminimering: Når vi behandler personoplysninger, skal oplysningerne være tilstrækkelige, relevante og begrænsede til det saglige og legitime formål. Vi skal kun behandle personoplysninger der er 'need to know' og ikke 'nice to know'.
- Datakvalitet: Når vi behandler personoplysninger skal de være korrekte, ajourførte. Desuden skal ukorrekte personoplysninger slettes eller opdateres.
- Opbevaringsbegrænsning: Vi skal kun opbevare personoplysninger så længe det er nødvendigt. Personoplysninger skal slettes eller anonymiseres, når vi ikke længere har behov for at behandle dem. Enhver opbevaring af data skal således tjene et sagligt formål.
- Integritet og fortrolighed: Når vi behandler personoplysninger, skal vi sørge for de nødvendige sikkerhedsforanstaltninger (både tekniske og organisatoriske).
Du kan, som tilknyttet til Absalon, behandle og opbevare data fra Office-programmer, IT-systemer og lignende mange forskellige steder. Der er nogle særlige regler for, hvor man må håndtere og opbevare personoplysninger, som du skal følge:
Opbevaring af personoplysninger i endelig form
Når du er færdig med at arbejde med personoplysninger, og resultatet ligger i endelig form, skal du være opmærksom på, at der gælder andre regler. Personoplysninger må ikke opbevares i endelig form i Absalons mailprogram og Office-programmer.
Som udgangspunkt har du tre muligheder:
- Anonymisere personoplysninger. Dermed gælder der ingen restriktioner.
- Slette personoplysninger, når der ikke længere er et legitimt formål med opbevaringen.
- Arkivere personoplysninger i SIS, FICS eller EPOS.
Opbevaring af fysisk materiale med personoplysninger
Reglerne for sikker opbevaring af personoplysninger er principielt de samme for digitalt og fysisk materiale. Dvs. at kun betroede personer med et sagligt behov skal have adgang til personoplysningerne. Det fysiske materiale med personoplysninger skal opbevares aflåst, når det ikke bruges, og må kun være tilgængeligt for betroede personer. De fysiske materiale skal destrueres forsvarligt, når formålet med opbevaringen ophører.
Hvad betyder "behandling" af personoplysninger?
Ifølge Datatilsynet omfatter begrebet "behandling" enhver form for håndtering af personoplysninger. Det er først og fremmest elektronisk behandling af oplysninger, der er omfattet af reglerne. Det kan fx være indsamling, registrering, systematisering, opbevaring, søgning, brug, videregivelse eller sletning af personoplysninger.
Persondata og skærmfilter