Skip to main content

Behandlingshjemmel

Når du skal til at behandle personoplysninger, skal du sikre dig, at du 1) har hjemmel til at behandle oplysningerne og 2) at det er den mest passende hjemmel, du benytter. I databeskyttelsesforordningen findes der flere forskellige behandlingshjemler til behandlingen af personoplysninger. De mest relevante for SDU i den sammenhæng er: 

  • På baggrund af en kontrakt med den registrerede
  • Den dataansvarliges retlige forpligtelser 
  • En opgave i samfundets interesse eller offentlig myndighedsudøvelse (forskningsaktiviteter, studieadministration, personaleadministration, billeder til en dimission, billeder til et fagligt arrangement/konference mv.)
  • Samtykke

Der er som udgangspunkt forbud mod at behandle følsomme personoplysninger, men der findes en række undtagelser. Hvis du skal behandle følsomme oplysninger, opfordres du til at kontakte SDU RIO, så de kan vejlede dig om den korrekte behandlingshjemmel i det konkrete tilfælde. 

Hvis du f.eks behandler personoplysninger om studerende som led i afholdelse af eksamen, må du gerne dette, da det er en del af SDU’s myndighedsudøvelse. Hvis du er i tvivl om hjemmelsgrundlaget for behandlingen af personoplysninger, kan du kontakte SDU RIO.

Generelt gælder det for behandling af oplysninger som led i din ansættelse, at du har tavshedspligt og ikke må tilgå systemer (og/eller oplysninger), hvis du ikke har et klart behov for det som led i dit arbejde. 

Samtykke

Her kan du læse mere om samtykke som behandlingshjemmel

Læs mere her

Ansvarlig for siden: SDU Digital

Sidst opdateret: 30.06.2021