Når du begynder at arbejde med en ny opgave, skal du afklare, om du i den forbindelse kommer til at behandle personoplysninger eller ej. Dette er nemlig afgørende for om du skal efterleve databeskyttelsesreglerne (se punkterne nedenfor for at se, hvilke ting du skal leve op til).
Du kan læse mere om, hvad personoplysninger er, hvilke typer oplysninger der findes, og se eksempler på typer af personoplysninger her.
Du skal altid sørge for at have lov til (hjemmel) at anvende de indsamlede oplysninger. I databeskyttelsesloven opererer man med flere behandlingshjemler, men den mest relevante for dig er behandling af personoplysninger baseret på et frivilligt samtykke.
Et samtykke er en frivillig accept fra en person om, at du må behandle de oplysninger, som du indhenter om personen. Du skal derfor udarbejde en samtykkeerklæring, og få samtykke hos den eller de pågældende personer, før du påbegynder behandling af personoplysningerne.
- Hvem har givet samtykket?
- Hvornår og hvordan er samtykket blevet givet?
- Hvad har den adspurgte givet samtykke til?
Et samtykke skal være frivilligt, specifikt, informeret og utvetydigt. Du skal derfor formulere en sammenhængende tekst i et neutralt sprog, så den er letlæselig for og tilpasset den, der skal skrive under (den registrerede). Ved onlineversioner er det ok med et felt, hvor man kan klikke "accepter".
Som studerende er du selv ansvarlig for at opbevare de samtykker, som du har indsamlet. Vær desuden opmærksom på, at hvis en person fortryder sit samtykke, har han eller hun altid ret til at trække sine oplysninger tilbage, og få dem slettet.
Det er et krav, at du kan dokumentere, at du har indhentet et samtykke til din dataindsamling.
Du kan læse mere om samtykke på Datatilsynets hjemmeside.
Som dataansvarlig skal du sikre, at persondata opbevares forsvarligt både under indsamling og mens du bearbejder data, så uvedkommende ikke får adgang til data.
Husk altid at slette personoplysninger, når du ikke længere har brug for dem. Personoplysninger indsamlet til en opgave skal slettes, når din opgave er bedømt, og klagefristen jf. eksamensbekendtgørelsen er udløbet.
Når du indsamler, opbevarer og evt. overfører data, stiller SDU nogle muligheder til rådighed, som du kan benytte dig af for at data håndteres på en sikker og forsvarlig måde.
Du kan finde en oversigt over systemer SDU stiller til rådighed her. Eksempler på materiale du kan gemme er: Transskriberede/indtastede/indscannede data, samtykkeerklæringer, lydfiler, fotos mv. Rådata i form af ”bånd”, lydfiler på optagedevice, papirspørgeskemaer og samtykkeerklæringer skal destrueres (makuleres) så snart de er flyttet til Onedrive eller Nextcloud.
- Anvend altid systematisk navngivning af filer, så data som en person nemt kan genfindes.
- Du skal håndtere persondata på papir med skærpet opmærksomhed i det offentlige rum og opbevare dem i aflåste rum, når de ikke er i brug.
- Du bør aldrig opbevare den data du har indsamlet på det lokale drev på din private computer. Anvend i stedet Onedrive eller Nextcloud. Huske også at slette data, når du er færdig med at bruge dem.
- Husk at du skal tilintetgøre fysiske papirer (hvis du printer samtykkeerklæringer, transskriberede interviews eller andet), når du er færdig med at bruge det. Du bør desuden så vidt muligt kun printe, hvis det er nødvendigt.