Retningslinjer for universitetets brug af sociale medier ift. GDPR
På denne side finder du retningslinjerne for Aarhus Universitets brug af sociale medier ift. GDPR. Retningslinjerne gælder for alle AU-ansatte, der kommunikerer i professionelt sammenhæng via en side eller en åben/lukket gruppe, som administreres/ejes af en enhed på AU.
Deling af personoplysninger
Du må ikke kommunikere fortrolige oplysninger eller følsomme personoplysninger eller fortrolige informationer på sociale medier.
Du må ikke opfordre til deling/fremsendelse af følsomme personoplysninger eller fortrolige informationer via sociale medier. Hvis du modtager følsomme personoplysninger eller fortrolige informationer uopfordret, skal du henvise afsenderen til den korrekte AU-mailadresse for yderligere support, og derefter slette opslaget/beskeden.
For at minimere modtagelsen af følsomme personoplysninger og fortrolige informationer bør du indsætte en linje herom i et eventuelt autosvar i Direct Mail-funktionen.
Særligt for ’Privat besked’-funktioner, fx Messenger
Beskeder, som du modtager via Direct Mail-funktionen, skal slettes hurtigst muligt efter endt korrespondance. Hvis beskeden indeholder følsomme personoplysninger eller fortrolige informationer, skal du henvise afsenderen til den korrekte AU-mailadresse for yderligere support og derefter slette beskeden.
Antallet af administratorer og redaktører skal begrænses og begrundes – gælder både interne og eksterne samarbejdspartnere.
Som administrator eller ansvarlig har du pligt til at informere dine brugere/følgere og alle, der besøger siden/gruppen om, at der indsamles personoplysninger. Det kan du gøre ved at linke til AU’s privatlivspolitik (eller som minimum linke til en AU-webside, hvor der er et link til AU’s privatlivspolitik i footeren) på sociale medier.
Brugerne har ret til indsigt, indsigelse og sletning. Fx har du som administrator pligt til at slette indhold på brugerens opfordring, hvis indholdet omhandler vedkommende.