Skip to main content

Søg

Menu

Særligt til tutorer

Som ansat koordinerende tutor er du omfattet af EU´s persondataforordning (GDPR) og skal derfor også overholde reglerne for behandling af personoplysninger.

Som tutor skal du vide

  • At du som ansat koordinerende tutor er omfattet af EU´s persondataforordning (GDPR) og skal overholde reglerne for behandling af personoplysninger.
  • Al brug af personoplysninger defineres som ”behandling”.
  • Eksempler på behandling kan være følgende; indsamling, organisering, opbevaring, videregivelse eller sletning.
  • Overtrædelse af GDPR kan medføre store bødestraffe.
  • Personoplysninger defineres som oplysninger, der direkte eller indirekte kan identificere en fysisk person.
  • Der skelnes mellem forskellige typer af personoplysninger

Personoplysningerne nedenfor er  de, der oftest vil være relevante at behandle eller holde sig for øje  i forbindelse med studiestart:

Almindelige personoplysninger Følsomme personoplysninger

Navn

E-mail

Adresseoplysninger

Mobilnummer

Betalingsoplysninger

Helbredsmæssige forhold

Seksuelle forhold

Etnisk baggrund

Politisk eller religiøs overbevisning

 
CPR-numre er ikke en følsom personoplysning, men der gælder særlige forhold for personnumre, da det er en fortrolig oplysning.

I dit arbejde som tutor kan du komme i situationer, hvor du har brug for at behandle personoplysninger

Du skal derfor være opmærksom på at overholde nedenstående retningslinjer:

  • Du må kun indsamle de persondata om studerende/frivillige tutorer, der er strengt nødvendige for at løse dine opgaver. Det vil typisk være navn og kontaktinformationer.
  • Når du sender mails til flere modtagere, skal du benytte BCC feltet, så den der modtager mailen ikke kan se, hvem du ellers har sendt den til. Hvis de studerende eller andre skriver følsomme personoplysninger til dig på mail, skal du gøre afsenderen opmærksom på, at du behandler dem fortroligt, og hvad du gør med oplysningerne. Husk at opbevare oplysningerne forsvarligt f.eks. ved udelukkende at gemme mails i Outlook på din SDU-studentermail så længe du har brug for at opbevare oplysningerne. Hvis du ikke længere har brug for at gemme mails/oplysninger, skal du slette dem.
  • Følsomme personoplysninger skal behandles med høj grad af beskyttelse. I din funktion som koordinerende tutor skal du derfor altid benytte din SDU-studentermail, der er krypteret. På samme måde skal du til enhver tid kontakte tutorer og studerende via SDU-studentermail. Modtager du en mail fra en privat mail, skal du besvare den via deres SDU-studentermail.
  • Du skal passe godt på følsomme personoplysninger (fx allergier, sygdom), så ingen andre end du får adgang til dem. De skal opbevares på et sikkert sted og aldrig på computerens skrivebord.
  • Hvis du ikke har et strengt behov for det, anbefales det ikke at printe personoplysninger. Det mindsker risikoen for, at uvedkommende får adgang til personlysninger, de ikke skal have adgang til.
  • Er der behov for at udvise særlige hensyn til studerende, er det i orden at notere dette (fx handicap ift. aktiviteter). Det skal være fortroligt og sikkert opbevaret og uden adgang for andre.
  • Du har tavshedspligt om alle persondata . Kun nødvendige data til at løse styregruppens opgaver kan deles internt i styregruppen.
  • Du skal slette alle persondata, når du ikke længere har brug for dem – slet gerne mails med det samme – husk også at slette i ’afsendt post’ og ’slettet post’

Offentliggørelse af billeder og video på sociale medier

Offentliggørelse af billeder og video på internettet og på sociale medier af genkendelige personer betragtes som elektronisk behandling af personoplysninger og er derfor også omfattet af persondataforordningen. Dette gælder også i lukkede Facebook grupper.

Husk altid at få samtykke

  • Alle billeder taget i forbindelse med studiestart/introforløb/rusture o.l. skal baseres på et samtykke.
  • Samtykket skal indhentes inden billederne/videoerne bliver taget, gemmer det på PC eller uploader det på Facebook og lign. Det skal indeholde oplysninger om formål, hjemmel, hvilke oplysninger, der indsamles, og hvordan/hvorvidt de bruges, videregives og/eller offentliggøres.
  • Samtykket skal være udtrykkeligt og utvetydigt.
  • Derudover skal der oplyses en kontaktperson, kontakt til SDU’s DPO og en henvisning til Datatilsynet.dk.

Et godt råd er derfor at indhente samtykke fra alle deltagere ved forløbets start. Det kan i praksis gøres ved at printe samtykkeerklæringer, som deltagerne udfylder ved forløbets start. Kontakt fakultetets studiestartsansvarlige for at få udleveret en samtykkeerklæring.  Sørg for at gemme disse samtykkeerklæringer. Aftal med fakultetets studiestartsansvarlige, hvor du/I opbevarer samtykkeerklæringerne (f.eks. i OneNote).

Hvis en person ikke ønsker at give et samtykke, skal billeder/videoer, hvor de fremgår, frasorteres inden de offentliggøres

Værd at overveje når man tager billeder eller video:

Uanset om man har samtykke til at tage og offentliggøre billeder, bør man altid overveje, hvilken situation billedet tages i.

  • Overvej altid om billedet/videoen er harmløs. Det betyder, at personerne på billederne ikke med rimelighed må kunne føle sig udstillet, udnyttet eller krænket.
  • Hvorvidt et billede er harmløst er en helhedsvurdering.
  • Der skal tages hensyn til karakteren af billedet, sammenhængen hvori billedet optræder og formålet med offentliggørelsen.
  • Et eksempel: Et billede af to personer, der kysser, vil normalt ikke være harmløst. Dette er en intim situation, der kan være krænkende at offentliggøre. Det samme gælder billeder af besøgende på en bar, natklub eller lignende. Spørg altid hvis du er i tvivl. 

Sidst opdateret: 19.10.2023