Reglerne for behandling af personoplysninger opstiller ingen specifikke krav til sikkerheden. Der findes således ikke krav om, at hverken følsomme eller almindelige personoplysninger kræver, at personerne som behandler oplysningerne har eget kontor, eller at personoplysninger kun må behandles elektronisk.
Den overordnede regel er, at både den dataansvarlige og databehandleren skal gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger ud fra en konkret risikovurdering. Den vurdering kan så betyde, at der skal foretages konkrete fysiske eller tekniske tiltag, som fx aflåsning af lokaler og anden sikring af, at følsomme oplysninger ikke kan tilgås af uvedkommende.
Hvem må se de personoplysninger, som jeg behandler?
Reglerne for sikker opbevaring af personoplysninger er principielt de samme for digitalt og fysisk materiale. Dvs. at kun betroede personer med et sagligt behov skal have adgang til personoplysningerne.
Når du er færdig med at arbejde med personoplysninger, og resultatet ligger i endelig form, skal du være opmærksom på, at der gælder andre regler. Fx må følsomme personoplysninger må ikke opbevares i endelig form i AU's mail- og kalendersystem (Outlook), da det ikke er beregnet til at opbevare denne type oplysninger.
Som udgangspunkt har du tre muligheder:
OBS! Videnskabelige medarbejdere skal være opmærksomme på, at man ifølge ”Ansvarlig forskningspraksis ved Aarhus Universitet”, SKAL opbevare primære oplysninger (og dermed de følsomme personoplysninger) i minimum 5 år efter ”afslutning” (dvs. i praksis i minimum 5 år efter den seneste offentliggørelses af nye resultater fra et givent datasæt). I den forbindelse forpligter AU sig desuden til at stille servere, arkiver og lignende til rådighed.
Som udgangspunkt må du gøre hvad du vil med dine egne personlige oplysninger, og de må derfor godt stå i fx et ringbind på dit kontor. Det er en god ide, at mærke ringbindet med 'Privat'.
Du må opbevare personoplysninger, så længe det er nødvendigt for det formål, de er indsamlet til. Dvs. at du kan opbevare projektbeskrivelsen, så længe du arbejder med den eller med det efterfølgende bevilgede projekt. Derefter skal den slettes. Hvis projektet ikke bevilges, og du ønsker at opbevare projektbeskrivelsen til senere ansøgninger, skal du anonymisere den, så den ikke indeholder personoplysninger. Hvis der er følsomme personoplysninger, gælder andre regler for opbevaring (opbevaring i max. 30 dage).
Drejer det sig om offentliggjorte artikler og rapporter, må du gerne opbevare dem. Er artiklerne og rapporterne endnu ikke offentliggjort, afhænger det af, hvad formålet med at opbevare dem er.
Bilag og kvitteringer, der indeholder personoplysninger, må kun gemmes, indtil afregningen er godkendt. Herefter findes dokumenterne elektronisk i rejseafregningssystemet og skal slettes både i mailboks, på netværksdrev mm.
Du skal sende endelige kontrakter på forsknings- og rådgivningsprojekter til tto@au.dk (Technology Transfer Office ved AU Forskning og Eksterne Relationer).
Regnskabsbilag skal som udgangspunkt gemmes i 5 år. For specifikke projekter kan der være krav om, at regnskabsbilagene gemmes længere. Hvis bilagene indeholder yderligere oplysninger, ud over de oplysningerne der tastes ind i REJSUD/Indfak, anbefales det, at disse oplysninger vedhæftes.
Når et bilag er indscannet og vedhæftet fx en rejseafregning, kan det smides ud. Hvis det skulle vise sig, at indscanningen ikke kan læses, vil en tro og love erklæring være gyldig dokumentation.
Arbejdsrelaterede lister - fx arbejdstøj, kontorplacering, udlån af arbejdsudstyr
Arbejdsrelaterede lister kan placeres på fællesdrevet (O-drev) med en formålsbeskrivelse. Listerne skal holdes opdaterede og skal slettes, når der ikke længere er brug for dem.
Private lister - fx fødselsdagslister og brødlister
Kollegiale initiativer af denne slags er frivillige og anses som privat. Derfor er de ikke omfattet af databeskyttelsesreglerne.
Det anbefales, at man tydeliggøre på listerne, at deltagelse af frivilligt. Listerne skal holdes opdaterede og skal slettes, når der ikke længere er brug for dem. Listerne kan opbevares på fællesdrevet (O-drevet) eller på det personlige drev (U-drev).
Kræver samtykke, som opfyldes ved, at medarbejderen frivilligt afgiver oplysningerne og altid kan bede om at få opdateret eller slettet oplysningerne igen. Gemmes kun på nuværende ansatte i en sikker mappe på O-drevet.
Slettes efter tastning. Løn har orienteret timelønsregistratorerne særskilt.
Kun nødvendige oplysninger, som det er fagligt relevant at opbevare. Skal opbevares i en sikker mappe på O-drevet. Skal gennemgås jævnligt og opdateres i fht. bl.a. fratrådte medarbejdere. Oplysningerne slettes løbende, når de ikke længere er relevante.
Gemmes i en sikret mappe på O-drevet, indtil lønforhandlinger er afsluttet. Derefter slettes oplysningerne.
Gemmes i en sikret mappe på O drevet, så længe der er et reelt behov. Derefter slettes oplysningerne.
En mail med information om omsorgsdage kan gemmes i en sikret mappe på O-drevet frem til udløbet af kalenderåret (januar måned). Derefter slettes oplysningerne.
Mailen kan gemmes i en sikret mappe på O-drevet frem til ferieårets afslutning.
Mailen slettes som udgangspunkt efter tastning i mitHR. Må maksimalt opbevares i 30 dage efter modtagelsen. Ved forventet langtidssygemelding (over 30 dage) sendes mailen til HR til journalisering.