Behandling og opbevaring af personoplysninger

Her kan du læse om, hvilke muligheder du har for opbevaring af data. Du skal være opmærksom på, at der er nogle særlige regler for, hvor du må håndtere og opbevare personoplysninger, som du skal følge.


Overordnede krav til sikkerhed ifm. behandling af personoplysninger

Reglerne for behandling af personoplysninger opstiller ingen specifikke krav til sikkerheden. Der findes således ikke krav om, at hverken følsomme eller almindelige personoplysninger kræver, at personerne som behandler oplysningerne har eget kontor, eller at personoplysninger kun må behandles elektronisk.

Den overordnede regel er, at både den dataansvarlige og databehandleren skal gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger ud fra en konkret risikovurdering. Den vurdering kan så betyde, at der skal foretages konkrete fysiske eller tekniske tiltag, som fx aflåsning af lokaler og anden sikring af, at følsomme oplysninger ikke kan tilgås af uvedkommende.

Hvem må se de personoplysninger, som jeg behandler?

  • Internt på AU: Dem, for hvem det ifølge formålet og det retlige grundlag er nødvendigt at se personoplysningerne.
  • Uden for AU: Dem, som det er oplyst til de registrerede, at oplysningerne vil blive videregivet til (hvad enten der er tale om andre dataansvarlige eller databehandlere for AU).

Læs mere om databehandling

Opbevaring af fysisk materiale med personoplysninger

Reglerne for sikker opbevaring af personoplysninger er principielt de samme for digitalt og fysisk materiale. Dvs. at kun betroede personer med et sagligt behov skal have adgang til personoplysningerne.

  • Det fysiske materiale med personoplysninger skal opbevares aflåst, når det ikke bruges
  • Det fysiske materiale må kun være tilgængeligt for betroede personer.
  • Det fysiske materiale skal destrueres forsvarligt, når formålet med opbevaringen ophører.

Opbevaring af følsomme og fortrolige personoplysninger

  • Du må aldrig opbevare eller behandle fortrolige eller følsomme personoplysninger på din private computer eller andet privat udstyr. Hvis du arbejder med personoplysninger, skal du altid benytte den computer, du som medarbejder har fået udleveret af Aarhus Universitet.
  • Du må ikke opbevare følsomme personoplysninger i endelig form i AU's mail- og kalendersystem (Outlook), da det ikke er beregnet til at opbevare denne type oplysninger.

Opbevaring af personoplysninger i endelig form

Når du er færdig med at arbejde med personoplysninger, og resultatet ligger i endelig form, skal du være opmærksom på, at der gælder andre regler. Fx må følsomme personoplysninger må ikke opbevares i endelig form i AU's mail- og kalendersystem (Outlook), da det ikke er beregnet til at opbevare denne type oplysninger. 

Som udgangspunkt har du tre muligheder:

  1. Anonymisere personoplysninger. Dermed gælder der ingen restriktioner.
  2. Slette personoplysninger, når der ikke længere er et legitimt formål med opbevaringen.
  3. Arkivere personoplysninger, fx i Workzone eller hos Dansk Data Arkiv. 
    Find journaliseringsinstruks og journalplan. 

OBS! Videnskabelige medarbejdere skal være opmærksomme på, at man ifølge ”Ansvarlig forskningspraksis ved Aarhus Universitet”, SKAL opbevare primære oplysninger (og dermed de følsomme personoplysninger) i minimum 5 år efter ”afslutning” (dvs. i praksis i minimum 5 år efter den seneste offentliggørelses af nye resultater fra et givent datasæt). I den forbindelse forpligter AU sig desuden til at stille servere, arkiver og lignende til rådighed. 

Eksempler på opbevaring af forskellige typer personoplysninger

Egne personlige oplysninger, ansættelseskontrakt mm. 

Som udgangspunkt må du gøre hvad du vil med dine egne personlige oplysninger, og de må derfor godt stå i fx et ringbind på dit kontor. Det er en god ide, at mærke ringbindet med 'Privat'.  


Projektbeskrivelser som indeholder navn og stillingsbetegnelse på samarbejdspartnere.

Du må opbevare personoplysninger, så længe det er nødvendigt for det formål, de er indsamlet til. Dvs. at du kan opbevare projektbeskrivelsen, så længe du arbejder med den eller med det efterfølgende bevilgede projekt. Derefter skal den slettes. Hvis projektet ikke bevilges, og du ønsker at opbevare projektbeskrivelsen til senere ansøgninger, skal du anonymisere den, så den ikke indeholder personoplysninger. Hvis der er følsomme personoplysninger, gælder andre regler for opbevaring (opbevaring i max. 30 dage).


Artikler og rapporter, der indeholder navn, mail, stillingsbetegnelse, tlf. nr. osv. 

Drejer det sig om offentliggjorte artikler og rapporter, må du gerne opbevare dem. Er artiklerne og rapporterne endnu ikke offentliggjort, afhænger det af, hvad formålet med at opbevare dem er.  


Andre ansattes bilag og kvitteringer

Bilag og kvitteringer, der indeholder personoplysninger, må kun gemmes, indtil afregningen er godkendt. Herefter findes dokumenterne elektronisk i rejseafregningssystemet og skal slettes både i mailboks, på netværksdrev mm.   


Endelige kontrakter på forsknings- og rådgivningsprojekter

Du skal sende endelige kontrakter på forsknings- og rådgivningsprojekter til tto@au.dk (Technology Transfer Office ved AU Forskning og Eksterne Relationer). 


Regnskabsbilag

Regnskabsbilag skal som udgangspunkt gemmes i 5 år. For specifikke projekter kan der være krav om, at regnskabsbilagene gemmes længere. Hvis bilagene indeholder yderligere oplysninger, ud over de oplysningerne der tastes ind i REJSUD/Indfak, anbefales det, at disse oplysninger vedhæftes. 

Når et bilag er indscannet og vedhæftet fx en rejseafregning, kan det smides ud. Hvis det skulle vise sig, at indscanningen ikke kan læses, vil en tro og love erklæring være gyldig dokumentation. 

 


Arbejdsrelaterede lister - fx arbejdstøj, kontorplacering, udlån af arbejdsudstyr 

Arbejdsrelaterede lister kan placeres på fællesdrevet (O-drev) med en formålsbeskrivelse. Listerne skal holdes opdaterede og skal slettes, når der ikke længere er brug for dem.  

 


Private lister - fx fødselsdagslister og brødlister  

Kollegiale initiativer af denne slags er frivillige og anses som privat. Derfor er de ikke omfattet af databeskyttelsesreglerne.

Det anbefales, at man tydeliggøre på listerne, at deltagelse af frivilligt. Listerne skal holdes opdaterede og skal slettes, når der ikke længere er brug for dem. Listerne kan opbevares på fællesdrevet (O-drevet) eller på det personlige drev (U-drev). 


Pårørende liste

Kræver samtykke, som opfyldes ved, at medarbejderen frivilligt afgiver oplysningerne og altid kan bede om at få opdateret eller slettet oplysningerne igen. Gemmes kun på nuværende ansatte i en sikker mappe på O-drevet.


Timesedler for timelønsansatte

Slettes efter tastning. Løn har orienteret timelønsregistratorerne særskilt.   


HR-udtræk/rapporter (ledelsesinformation)

Kun nødvendige oplysninger, som det er fagligt relevant at opbevare. Skal opbevares i en sikker mappe på O-drevet. Skal gennemgås jævnligt og opdateres i fht. bl.a. fratrådte medarbejdere. Oplysningerne slettes løbende, når de ikke længere er relevante.    


Lønoplysninger mv. til brug for de årlige lønforhandlinger

Gemmes i en sikret mappe på O-drevet, indtil lønforhandlinger er afsluttet. Derefter slettes oplysningerne.


Fleksskemaer

Gemmes i en sikret mappe på O drevet, så længe der er et reelt behov. Derefter slettes oplysningerne.


Omsorgsdage

En mail med information om omsorgsdage kan gemmes i en sikret mappe på O-drevet frem til udløbet af kalenderåret (januar måned). Derefter slettes oplysningerne.


Ferie – information fra medarbejderen om afholdelse af ferie/særlige feriedage

Mailen kan gemmes i en sikret mappe på O-drevet frem til ferieårets afslutning.   


Sygdom - information fra medarbejderen/kollegaen om egen sygdom og/eller børns sygdom

Mailen slettes som udgangspunkt efter tastning i mitHR. Må maksimalt opbevares i 30 dage efter modtagelsen. Ved forventet langtidssygemelding (over 30 dage) sendes mailen til HR til journalisering.