På denne side kan du som webredaktør på Absalon finde nyttig information om, hvad du skal være opmærksom på ift. databeskyttelsesforordningen, og den information du lægger på Absalons hjemmesider.
Brug af billeder og video
Hvis du bruger billeder af personer, skal du være opmærksom på, at Datatilsynet normalt anser offentliggørelsen af billeder på internettet for en behandling af personoplysninger. Et billede med andre personer er derfor oplysninger om disse personer.
Man skal derfor leve op til databeskyttelsesreglerne, når man offentliggør billeder på internettet.
Situationsbilleder
Situationsbilleder (billeder, hvor en aktivitet eller situation er det egentlige formål med billedet) kan normalt offentliggøres uden, at dem på billedet har givet lov til det. Om et situationsbillede kan offentliggøres uden samtykke kommer bl.a. an på karakteren af billedet og i hvilken sammenhæng billedet indgår. Det er afgørende, at dem der er på billedet ikke med rimelighed kan føle sig udstillet, udnyttet eller krænket, fx i forbindelse med markedsføring.
Nogle situationsbilleder kan normalt aldrig offentliggøres uden samtykke:
- Billeder af ansatte på arbejde i en privat virksomhed eller en offentlig myndighed.
- Billeder af kunder i en forretning, i banken, på posthuset mv.
- Besøgende på en bar, natklub, diskotek eller lignende.
Portrætbilleder
Portrætbilleder (billeder, hvor formålet er at afbilde en eller flere bestemte personer) kræver normalt altid samtykke at offentliggøre på internettet. Det er begrundet i, at nogle mennesker kan føle ubehag ved at have sådanne billeder offentliggjort, eventuelt sammen med oplysninger om navn eller lignende. Derfor skal du altid have lov af den eller de personer, der er på billedet, hvis du ønsker at offentliggøre det.
Tager du selv billeder og laver video?
Hvis du selv tager billeder og optager video af personer til brug på Absalons platforme, skal du være opmærksom på, at du er omfattet af databeskyttelsesreglerne og –forordningen. Du skal derfor sørge for, at du har ret til at offentliggøre og/eller opbevare billeder/video, fx fordi du har fået samtykke fra personen.
Samtykke
Datatilsynet definerer et samtykke som, ”Enhver, frivillig, specifik, informeret og utvetydig viljetilkendegivelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling.”
Et samtykke kan være mundtligt eller skriftligt. Skabeloner til skriftligt samtykke er ved at blive udarbejdet.
Den dataansvarlige skal kunne påvise, at der er givet samtykke til behandling af personoplysninger.
Tilbagekaldelse af samtykke
De personer der er portrætteret kan til enhver tid trække deres samtykke tilbage.
Deltagerlister
Der må ikke ligge deltagerlister fra konferencer, workshops o.lign. på hjemmesiden, hvis du ikke har fået samtykke fra den enkelte til at offentliggøre personoplysninger som fx navn. Du skal altså ind på alle de hjemmesider, som du er ansvarlig for, både gamle/arkiverede og nye sider, og fjerne deltagerlister, hvis ikke du har samtykke fra deltagerne.
Hvis der er et legitimt formål med at offentliggøre en deltagerliste på hjemmesiden, skal du, når du opretter en tilmeldingsformular til et event, huske at bede om samtykke til at lade deltagerens navn fremgå af en deltagerliste. Du bør specifikt skrive hvor længe en sådan deltagerliste vil være tilgængelig på hjemmesiden.
Filer
Vær opmærksom på hvilken slags filer du har liggende på hjemmesiden. Du må ikke have filer med personoplysninger liggende, som du ikke har samtykke til. Desuden skal filer, der indeholder personoplysninger slettes, når der ikke længere er et formål med offentliggørelsen.
Når du skal slette filer, skal du slette både linket til filen og selve den uploadede fil.
Vær opmærksom på at der kan være linket fra flere steder til den samme fil.
Formularer
Hvis du indsamler personoplysninger vha. en formular på hjemmesiden, skal du huske at slette de personoplysninger, der evt. bliver liggende i TYPO3, når du ikke længere har et formål med opbevaringen/efter senest 30 dage.
Hvis du indsamler følsomme personoplysninger vha. en formular på hjemmesiden, må du ikke gemme disse oplysninger i TYPO3.
Samtidig skal hjemmesiden sættes op så de oplysninger, der bliver udvekslet, er krypterede (https). Kontakt Kommunikation for hjælp til dette.
Lister med ansatte, studerende mm.
Når du opretter en liste over personer, skal der være et formål med listen, som fx at give nem adgang til medarbejderes kontaktinformation.
Andre typer lister med personoplysninger, fx lister over studerende og andre, som ikke er ansat på Absalon, kræver samtykke inden de offentliggøres på hjemmesiden.