Du er her: Informationssikkerhed Databeskyttelse (GDPR) Til sekretariatsmedarbejdere

Til sekretariatsmedarbejdere

Her kan du finde information om beskyttelses af personoplysninger, der er særligt relevant for sekretariatsmedarbejdere. 


Fortrolighedsinstruks ift. personaleadministrative opgaver

AU's mailpolitik for håndtering af mails med personoplysninger

Vejledning vedr. materiale fra SU og AMU

Følgende materiale fra samarbejdsudvalg, arbejdsmiljøudvalg mv. må ikke indeholde oplysninger om personernes tilknytning til faglige organisationer, når det offentliggøres på AU’s websider med mindre, at personerne har givet deres udtrykkelige samtykke. 

  • Oversigter over medlemmer
  • Dagsordener
  • Referater
  • Andre mødedokumenter

Oplysning om fagforeningsmæssigt tilhørsforhold er en følsom personoplysning i henhold til databeskyttelsesforordningen (artikel 9, stk. 1). Da det ikke er nødvendigt at oplyse tilknytning til faglig organisation i forbindelse med medlemsoversigter, dagsordener, referater og andre mødedokumenter på AU’s webside, må tilhørsforhold til faglig organisation ikke angives.

Ved tilhørsforhold forstås både den faglige organisation, man som tillidsrepræsentant repræsenterer (er medlem af) og den/de faglige organisationer, der har udpeget personen f.eks. til samarbejdsudvalget.

Alle eksisterende oversigter over medlemmer af samarbejdsudvalg, arbejdsmiljøgrupper og dagsordner, referater etc., som findes på AU’s webside, og som indeholder oplysninger om personernes tilknytning til faglige organisationer, skal derfor ”renses” for disse oplysninger.

Har du spørgsmål, kan du kontakte en af HR persondatakoordinatorer.

Eksempler på opbevaring af personoplysninger

Egne personlige oplysninger, ansættelseskontrakt mm. 

Som udgangspunkt må du gøre hvad du vil med dine egne personlige oplysninger, og de må derfor godt stå i fx et ringbind på dit kontor. Det er en god ide, at mærke ringbindet med 'Privat'.  


Projektbeskrivelser som indeholder navn og stillingsbetegnelse på samarbejdspartnere.

Du må opbevare personoplysninger, så længe det er nødvendigt for det formål, de er indsamlet til. Dvs. at du kan opbevare projektbeskrivelsen, så længe du arbejder med den eller med det efterfølgende bevilgede projekt. Derefter skal den slettes. Hvis projektet ikke bevilges, og du ønsker at opbevare projektbeskrivelsen til senere ansøgninger, skal du anonymisere den, så den ikke indeholder personoplysninger. Hvis der er følsomme personoplysninger, gælder andre regler for opbevaring (opbevaring i max. 30 dage).


Artikler og rapporter, der indeholder navn, mail, stillingsbetegnelse, tlf. nr. osv. 

Drejer det sig om offentliggjorte artikler og rapporter, må du gerne opbevare dem. Er artiklerne og rapporterne endnu ikke offentliggjort, afhænger det af, hvad formålet med at opbevare dem er.  


Andre ansattes bilag og kvitteringer

Bilag og kvitteringer, der indeholder personoplysninger, må kun gemmes, indtil afregningen er godkendt. Herefter findes dokumenterne elektronisk i rejseafregningssystemet og skal slettes både i mailboks, på netværksdrev mm.   


Endelige kontrakter på forsknings- og rådgivningsprojekter

Du skal sende endelige kontrakter på forsknings- og rådgivningsprojekter til tto@au.dk (Technology Transfer Office ved AU Forskning og Eksterne Relationer). 


Regnskabsbilag

Regnskabsbilag skal som udgangspunkt gemmes i 5 år. For specifikke projekter kan der være krav om, at regnskabsbilagene gemmes længere. Hvis bilagene indeholder yderligere oplysninger, ud over de oplysningerne der tastes ind i REJSUD/Indfak, anbefales det, at disse oplysninger vedhæftes. 

Når et bilag er indscannet og vedhæftet fx en rejseafregning, kan det smides ud. Hvis det skulle vise sig, at indscanningen ikke kan læses, vil en tro og love erklæring være gyldig dokumentation. 


Arbejdsrelaterede lister - fx arbejdstøj, kontorplacering, udlån af arbejdsudstyr 

Arbejdsrelaterede lister kan placeres på fællesdrevet (O-drev) med en formålsbeskrivelse. Listerne skal holdes opdaterede og skal slettes, når der ikke længere er brug for dem.  


Private lister - fx fødselsdagslister og brødlister  

Kollegiale initiativer af denne slags er frivillige og anses som privat. Derfor er de ikke omfattet af databeskyttelsesreglerne.

Det anbefales, at man tydeliggøre på listerne, at deltagelse af frivilligt. Listerne skal holdes opdaterede og skal slettes, når der ikke længere er brug for dem. Listerne kan opbevares på fællesdrevet (O-drevet) eller på det personlige drev (U-drev). 

Information til webredaktører ift. beskytttelse af personoplysninger

Information om brug af billeder og video med personer


1444520 / i40