Skip to main content
Servicesider

FAQ for administrativ ansatte

FAQ'en består af spørgsmål, som dine kollegaer tidligere har stillet i forbindelse med behandlingen af persondata i administrationen. Nye spørgsmål og svar vil løbende blive tilføjet FAQ'en. Kontakt SDU RIO hvis du ikke fandt svar.

FAQ for administrativ ansatte

Studienumre er ikke fortrolige. Se desuden Uddannelsesrådets beslutning på mødet i januar 2019, pkt. 8 her.

Hvis du ikke er den rette modtager: Du skal gøre afsenderen opmærksom på, at du ikke er den rette modtager, og at der derfor er tale om et sikkerhedsbrud, som skal registreres. 

Hvis du er den rette modtager: Du må behandle mailen, så længe du har et formål med dette (f.eks. at det er led i en sagsbehandling). Hvis mailen er væsentlig for behandling af en sag, skal denne journaliseres i Acadre, og derefter slettes i Outlook. Du kan læse mere om journaliseringsreglerne i journalhåndbogen eller kontakte ESDH(mail) eller på 6565 7272.

En tommelfingerregel er, at du maksimalt må opbevare mails med fortrolige og/eller følsomme personoplysninger i Outlook i 30 dage eller så længe du f.eks. er i gang med en sagsbehandling. Hvis du modtager flere oplysninger, end du har brug for, så slet dem hurtigst muligt.

Hvis du ikke er den rette modtager: Det er en god idé at gøre afsender opmærksom på, at du ikke er den rette modtager. Hvis du ved, hvem rette modtager er, kan du videresende mailen til denne. Derefter kan du blot slette mailen.

Hvis du er den rette modtager: Du må behandle mailen, så længe du har et formål med dette (f.eks. at det er led i en sagsbehandling). Hvis mailen er væsentlig for behandling af en sag, skal denne journaliseres i Acadre, og derefter slettes i Outlook. Du kan læse mere om journaliseringsreglerne i journalhåndbogen eller kontakte ESDH (mail) eller på 65657272.

En tommelfingerregel er, at du maksimalt må opbevare mails med fortrolige og/eller følsomme personoplysninger i Outlook i 30 dage eller så længe du f.eks. er i gang med en sagsbehandling. Hvis du modtager flere oplysninger, end du har brug for, så slet dem hurtigst muligt. Vær desuden opmærksom på, at du ikke må sende mails, der indeholder følsomme eller fortrolige personoplysninger til en ikke-sdu-mail.

Du må gerne bruge ældre billeder på hjemmesiden, hvis der ikke er personoplysninger på dem, eller hvis der er et sagligt formål f.eks. hvis det er en del af det at bedrive universitet – og kun hvis billedet indeholder almindelige personoplysninger. Hvis der er afbilledet følsomme eller fortrolige personoplysninger skal du sørge for at indhente et gyldigt samtykke. Brug aldrig billeder, hvor personer fremstilles på en krænkende eller anden uhensigtsmæssig måde. Du kan læse Datatilsynets betragtninger ift. billeder på internettet her. Hvis du er I tvivl, er du altid velkommen til at spørge din lokale GDPR-koordinator.

Hvis du ønsker at bruge billederne til markedsføring, skal du dog være opmærksom på markedsføringsloven og sikre dig, at der er indhentet et samtykke efter markedsføringsloven. SDU RIO kan vejlede herom.
 
Du skal slette personoplysninger i Onedrive, SharePoint m.m., når du ikke længere har et formål med at opbevare dem/når det ikke længere er relevant for dit arbejde. Vær opmærksom på om oplysningerne evt. skal journaliseres. Du kan læse mere om journalisering i journalhåndbogen eller kontakte ESDH (mail) eller på 6565 7272. 
Som udgangspunkt, nej. Du skal altid have et sagligt formål med at opbevare personoplysninger. Det er derfor f.eks. heller ikke tilstrækkeligt blot at flytte alle mails over i OneDrive, ”for så ligger de et sikkert sted” jf. princippet om dataminimering.
 
Hvis du modtager en mail (uanset om vedkommende er tilknyttet SDU eller ej) med en indsigtsanmodning, en anmodning om sletning, berigtigelse e.l. skal denne videresendes til Juridisk Kontor. Vær opmærksom på, at ordet ”indsigtsanmodning” (eller de øvrige nævnte eksempler) ikke behøver at være nævnt eksplicit – der kan f.eks. stå ”Jeg vil vide, hvilke oplysninger SDU behandler om mig”, ”Jeg vil gerne bede SDU slette alt de har om mig” eller ”Det er en forkert adresse/fødselsdato/andet, I har registreret. Det vil jeg gerne have rettet”. 
 
Det er besluttet, at man på SDU ikke benytter sådan en sætning i vores e-mailsignatur. Hvis der er nogen, der efterspørger det, kan du henvise til hjemmesiden med information om, hvordan SDU behandler personoplysninger.

Sidst opdateret: 02.05.2023