Kend typen af oplysninger

• Offentlige oplysninger

  Hvis oplysninger ikke handler om en identificeret person – enten fordi den slet ikke handler om en person, eller fordi den er anonymiseret – er det ikke personoplysninger. Så gælder der ingen GDPR-krav til, hvordan oplysningerne må behandles.

  Offentlige forretningsoplysninger er oplysninger, som er offentliggjort, eller som det er meningen skal offentliggøres. Det kan fx være publicerede forskningsartikler eller tekster til sdu.dk.

• Almindelige/interne oplysninger

  Almindelige personoplysninger er personoplysninger, der hverken er fortrolige eller følsomme. Det kan fx være stamdata om medarbejdere eller brugeroplysninger i et it-system.

  Interne forretningsoplysninger er oplysninger, hvor det vil give SDU mindre væsentlige problemer, hvis de bliver offentliggjort. Det kan fx være intern kommunikation mellem medarbejdere, eller undervisningsmateriale med ophavsret.

• Fortrolige oplysninger

  Fortrolige personoplysninger er oplysninger, som man almindeligvis forventer, at SDU passer godt på. Det kan fx være CPR-numre, eller det kan være oplysninger, som er givet til forskningsprojekter i fortrolighed. Studerendes karakterer er også fortrolige.

  Fortrolige forretningsoplysninger er oplysninger, som kan have mere væsentlig betydning for SDU, hvis de bliver offentliggjort. Det kan fx være oplysninger, der er underlagt fortrolighedsaftaler ifm. forskningssamarbejde, oplysninger om patenterbare opfindelser eller referater fra lukkede mødedagsordenspunkter.

• Følsomme/hemmelige oplysninger

  Følsomme personoplysninger er oplysninger om race/etnisk oprindelse, om politisk, religiøs eller filosofisk overbevisning, om fagforeningsforhold, om genetiske data, om biometriske data, om personers helbred eller om seksuelle forhold/seksuel orientering. 

  I GDPR er der særligt stramme krav til denne type oplysninger. På SDU putter vi også oplysninger om straf og strafbare forhold i samme kategori, når vi klassificerer data – de har i princippet deres egne regler i GDPR, men for SDU er konklusionen næsten altid den samme: Vi skal passe ekstra godt på oplysningerne.

  Følsomme (eller ”hemmelige”) forretningsoplysninger er oplysninger, der kan gøre stor skade på SDU, hvis de bliver delt med uvedkommende. Det kan være interne drøftelser om økonomiske problemer eller andre sårbare forhold, eller det kan være forskningsresultater, som kan bruges i forbindelse med krigsførelse eller cyberangreb.

• Personoplysninger om børn

  Der gælder særlig beskyttelse af personoplysninger, når det vedrører børn.

  Husk derfor, at: 

  • al information skal være skrevet på en enkel og klar måde – særligt hvis det er rettet mod børn. 
  • både børn og forældre skal være klar over, hvordan personoplysninger behandles (samtykke, oplysningspligt mv.).