Skip to main content
SDUnet - Syddansk Universitets medarbejderportal

Søg

English
Menu

Databeskyttelse og informationssikkerhed

Personoplysninger i undervisningen

Herunder finder du information om og konkrete eksempler på, hvordan du tager højde for databeskyttelse og informationssikkerhed, når du kommunikerer med de studerende og afvikler undervisning.

Når du underviser

  • Af og til kan du have behov for at benytte personoplysninger i din undervisning. Du bør altid overveje, om det er nødvendigt at vise eksempler med personoplysninger. 

    Hvis du skønner, at det er nødvendigt at vise fx dele af en opgave, røntgenbilleder eller andre typer af personoplysninger i din undervisning, så gør det i anonym form.

    Husk desuden at sikre, at personoplysningerne ikke spredes. Så selv hvis det er nødvendigt at bruge fortrolige eller følsomme oplysninger i undervisningen, skal du fjerne dem, inden du lægger dine slides på itslearning.

    Husk i øvrigt også altid at spørge om lov til at benytte materialet.

  • Holdlister indeholdende navn og SDU-emailadresse fremgår af itslearning, hvor medstuderende og undervisere har adgang til listerne. De studerende kan selv tilføje et billede og andre oplysninger til holdlisten i itslearning, som så vil blive tilgængelige for undervisere og medstuderende. Listerne må ikke videregives, medmindre der er hjemmel til det. 

    Hvis du som underviser har behov for at gemme listerne et andet sted, så skal du benytte et af de SDU-godkendte systemer, fx OneDrive eller SharePoint.

  • Som udgangspunkt må du som underviser gerne optage undervisning, laboratorieforsøg o.l. uden samtykke fra de studerende. Hvis du gør det, skal du:

    • sikre, at der ikke er følsomme personoplysninger på optagelsen
    • fortælle de studerende, at der bliver optaget, og hvad optagelsen skal bruges til
    • begrænse udbredelsen af optagelsen (intern holdside på Itslearning er OK, offentliggørelse på internettet er som udgangspunkt ikke OK)
    • overveje, om det er muligt at respektere studerende, der ikke ønsker at blive optaget (fx ved at slukke mikrofonen, når de taler eller ved at give dem mulighed for at sætte sig udenfor kameravinklen)

    • overveje fra gang til gang, om der er noget på optagelsen, som det ville være upassende at dele (for eksempel fordi emnet for undervisningen er følsomt, eller fordi en studerende deler noget meget personligt på optagelsen)

    • være opmærksom, hvis studerende præsenterer materiale på optagelsen, som kan være beskyttet af ophavsret (fx præsentationer de også bruger i andre sammenhænge).

    Kontakt SDU RIO, hvis du er i tvivl.

    Læs notat om de juridiske overvejelser (pdf)

    Mobiltelefon til optagelse

    Hvis du bruger en mobil tlf. til optagelse, skal du sikre dig, at den er krypteret. Hvis du ikke ved, om din mobil er tilstrækkeligt krypteres, skal du spørge SDU IT, Servicedesk til råds.

    Må de studerende optage undervisningen? Se, hvad du skal være opmærksom på

    Du har som underviser den pædagogiske ledelsesret og ophavsretten til det materiale, du har udarbejdet. Du afgør derfor om studerende må lyd- og/eller billedoptage undervisningen, men du bør gøre dig nogle overvejelser, inden du besvarer den studerendes forespørgsel. Du skal sikre dig, at der er en saglig grund til at afvise optagelse (fx at det hæmmer læringsrummet), at de studerende behandles ens og at forespørgsler fra SPS- og Elitestuderende som udgangspunkt bør imødekommes, da de har særlige behov. 

    De studerende er selv forpligtet til at indhente tilladelse fra underviser og medstuderende forud for optagelse.

    Læs retningslinjerne for optagelse af undervisning på SDU.

  • Der må kun gemmes personoplysninger i SDU's godkendte systemer, som fx OneDrive, SharePoint eller Microsoft Teams.

    Husk i øvrigt kun at gemme det, du har brug for og at slette oplysninger, når du ikke længere skal bruge dem. Det kan være en god idé at opsætte nogle slettefrister for sig selv. Det kan fx være ved hver semesterstart, hvor du sletter oplysninger, som du ikke længere har brug for. Der opfordres i det hele taget til en clean desk-policy.

    Det er også vigtigt, at du aktivt forholder dig til, hvem der har adgang til systemerne, og dermed de data, du gemmer. Husk også at slette adgange, når en kollega ikke længere har behov for den adgang til den pågældende data.

    Ønsker du at benytte andre it-systemer end de SDU-godkendte, så skal du altid kontakte SDU RIO for afklaring af, om der findes en databehandleraftale, eller om det er muligt at indgå en sådan. Dette gælder også, hvis du beder studerende oprette sig eller benytte andre systemer, end de SDU-godkendte.

  • Noter fra eksamen (inkl. eksamensopgaver) skal opbevares 1 år frem af hensyn til klagefristen. Brug et af de SDU-godkendte systemer til at opbevare noterne, og sørg for at slette 1 år efter eksamensdatoen.

  • Hvis du vælger at tage personoplysninger ud af SDU's it-systemer, fx ved at printe en holdoversigt med navne eller sende en holdoversigt via e-mail, så skal du være opmærksom på, at det er dit ansvar at behandle personoplysningerne efter gældende regler.

Kommunikation med de studerende

Kommunikation skal altid ske til deres student.sdu.dk-e-mail eller via itslearning. Bemærk dog, at beskeder i itslearning som udgangspunkt ikke kan slettes, så bed dine studerende sende beskeder, der indeholder følsomme personoplysninger (helbredsoplysninger, race mv.)  via. deres studenter-mail.

Se kommunikationsanbefalingerne til itslearning

Hvis du modtager en e-mail fra en studerendes private mail, så bed vedkommende gensende fra sin SDU e-mail, således at du kan være sikker på, hvilken studerende du kommunikerer med. 

Husk at slette følsomme og fortrolige persondata fra din mailbox senest 30 dage efter modtagelse og almindelige persondata, når du ikke længere har brug for dem/sagen er afsluttet. Hvis du har brug for at gemme følsomme data længere end 30 dage, så flyt dem til et system, der er godkendt til længere opbevaring fx SharePoint. Vær i øvrigt opmærksom på, om noget skal journaliseres.

Vær særligt opmærksom på, at alle konkrete oplysninger om, hvad studerende fejler, er følsomme persondata, også selvom den studerende ”kun” har brækket et ben eller pådraget sig en forkølelse. 

Vejledning af de studerende i GDPR

Direktionen har vedtaget politik for databeskyttelse i studerendes selvstændige opgaver. Af denne fremgår:

... at den konkrete vejledning i forhold til den enkelte  studerendes projekt ligger hos den studerendes vejleder på projektet", og at "vejlederen støtter den studerende i at gennemføre projektet i overensstemmelse med fagområdets faglige, juridiske og etiske standarder, og det omfatter også de databeskyttelsesretlige krav der gælder på fagområdet.

Det vil ofte være den enkelte studerende, der selv har dataansvaret for de data, de behandler i forbindelse med specialer, bacheloropgaver o.l. – men det er ikke altid tilfældet. Hvis den studerende inddrages i et forskningsprojekt, hvor SDU stiller data til rådighed eller beder de studerende behandle data på en specifik måde, så kan det være SDU og ikke den studerende, som er dataansvarlig. Spørg SDU RIO ved tvivl.

Læs retningslinjer for databeskyttelse i studerendes selvstændige opgaver (SharePoint)

Materiale til studerende

Du kan henvise de studerende til nedenstående sider – ligesom du altid er velkommen til at orientere dig på siderne på MitSDU.

Materiale til undervisere

SDU RIO har i samarbejde med fakulteterne udarbejdet en række slides, som giver en introduktion til, hvad de studerende skal være opmærksomme på, når de skriver speciale o.l. Du er velkommen til at benytte dem i din vejledning.

Har du spørgsmål?

GDPR- og informationssikkerhedskoordinatorerne er din lokale kontakt og rådgiver i dagligdagen om databeskyttelse og informationssikkerhed på SDU.

Se også