Skip to main content

Tutorer og GDPR

Når du er tutor på SDU, vil du sandsynligvis komme til at behandle personoplysninger. Herunder finder du en række tips og tricks til, hvordan du gør det ansvarligt.

Al brug af personoplysninger defineres som ”behandling” – f.eks. indsamling, organisering, opbevaring, videregivelse eller sletning. 

Personoplysninger defineres som oplysninger, der direkte eller indirekte kan identificere en fysisk person. Herunder de typer personoplysninger, der oftest vil være relevante at behandle i forbindelse med studiestart: 

Almindelige personoplysninger 
Navn, e-mail, adresseoplysninger, mobilnummer og betalingsoplysninger

Følsomme personoplysninger
Helbredsmæssige forhold, seksuelle forhold eller seksuel orientering, etnisk oprindelse og politisk eller religiøs overbevisning 

Fortrolige personoplysninger 
CPR-nummer 

Du må gerne behandle alle typer oplysninger, så længe det er relevant for dit arbejde. Husk også at passe godt på alle typer oplysninger, men at fortrolige og følsomme personoplysninger, skal beskyttes i særlig grad. Tænk derfor særligt over ikke at printe en oversigt over allergier, efterlade din computer åben for andre eller husk kun at gemme mails i Outlook og ikke på dit skrivebord på din PC, når det vedrører fortrolige og følsomme oplysninger.

 

Husk følgende så er du godt på vej: 

  • Indsaml kun de persondata, der er strengt nødvendige for at løse dine opgaver. Det vil typisk være navn og kontaktinformationer.
  • Brug BCC-feltet når du sender mails til flere modtagere, så dem der modtager mailen ikke kan se, hvem du ellers har sendt den til.
  • Opbevar oplysningerne forsvarligt (f.eks. i din mail) og slet dem/mails, når du ikke længere har brug for dem (også i ’afsendt post’ og ’slettet post’). Modtager du en mail fra en privat e-mail, skal du besvare den til deres SDU-mail. 
  • Print kun hvis du har et strengt behov for det. Ved ikke at printe mindskes risikoen for at uvedkommende får adgang til oplysninger, de ikke skal have adgang til. 
  • Husk at din tavshedspligt også omfatter persondata. Oplysninger kan dog godt deles internt i styregruppen, så længe det er nødvendigt i jeres arbejde.
 

Offentliggørelse af billeder og video på internettet og på sociale medier af genkendelige personer betragtes som elektronisk behandling af personoplysninger – og det er derfor også omfattet af GDPR. Dette gælder også i lukkede Facebook-grupper. 

Når du tager billeder/video skal du altid: 

  • Sikre dig at billedet/videoen er harmløs (det er en helhedsvurdering)
  • Tage hensyn til karakteren af billedet, sammenhængen hvori billedet optræder og formålet med offentliggørelse.

Det betyder, at personerne på billederne ikke med rimelighed må føle sig udstillet, udnyttet eller krænket. Det vil være en helhedsvurdering, men to personer der kysser, vil normalt ikke være harmløst. Det en intim situation, der kan være krænkende at offentliggøre. Det samme gælder besøgende på en natklub eller lignende. 

Inden du tager billeder/video er det altid en god idé at spørge om lov eller give folk mulighed for at træde ud af billedet. Oplys også gerne hvor du har tænkt dig at offentliggøre billedet. Hvis nogle af deltagerne ikke ønsker f.eks. offentliggørelse på Facebook, bør du respektere det. 

 

Sidst opdateret: 20.06.2023