Databeskyttelse og informationssikkerhed
Behandlingshjemmel
Vælg den rette hjemmel til at behandle oplysninger.
Når du skal til at behandle personoplysninger, skal du sikre:
- Du har hjemmel til at behandle oplysningerne.
- Du benytter den mest passende hjemmel.
I databeskyttelsesforordningen findes der flere forskellige behandlingshjemler til behandlingen af personoplysninger.
Nedenfor finder du de mest relevante for SDU:
- På baggrund af en kontrakt med den registrerede.
- Den dataansvarliges retlige forpligtelser.
- En opgave i samfundets interesse eller offentlig myndighedsudøvelse (forskningsaktiviteter, studieadministration, personaleadministration, billeder til en dimission, billeder til et fagligt arrangement/konference m.m.)
- Samtykke.
Der er som udgangspunkt forbud mod at behandle følsomme personoplysninger, men der findes en række undtagelser. Hvis du skal behandle følsomme oplysninger, opfordres du til at kontakte SDU RIO, så de kan vejlede dig om den korrekte behandlingshjemmel i det konkrete tilfælde.
Hvis du fx behandler personoplysninger om studerende som led i afholdelse af eksamen, må du gerne dette, da det er en del af SDU’s myndighedsudøvelse.
Generelt gælder det for behandling af oplysninger som led i din ansættelse, at du har tavshedspligt og ikke må tilgå systemer (og/eller oplysninger), hvis du ikke har et klart behov for det som led i dit arbejde.
Er du tvivl?
Du skal kontakte SDU RIO, hvis du er i tvivl om hjemmelsgrundlaget for behandlingen af personoplysninger.
Har du spørgsmål?
GDPR- og informationssikkerhedskoordinatorerne er din lokale kontakt og rådgiver i dagligdagen om databeskyttelse og informationssikkerhed på SDU.