Når du som webredaktør publicerer personoplysninger om andre på en hjemmeside, anses du for at være dataansvarlig. Det betyder, at du har ansvaret for at vurdere, hvorvidt oplysningerne bør ligge offentlig tilgængeligt på en hjemmeside.
Det kan hjælpe at sætte sig ind i, hvordan data klassificeres på AU, så du ved, hvilke data, du skal særligt være opmærksom på. Find information om de forskellige datatyper.
Generelt set må du gerne vise fx kontaktoplysninger på en AU-ansat (gælder også forskere), men for en studerende skal du ALTID have et samtykke. Læs mere om samtykke.
Det vil dog altid bero på en konkret vurdering af data og formålet med at vise data, om du bør publicere personoplysninger på en hjemmeside. Et gyldigt formål er fx netop at skabe let adgang til kontakt med medarbejdere ved at vise deres navn, mail og tlf. nummer.
Vær dog opmærksom på, at en AU-ansat kan komme på bagkant og bede dig slette sine personoplysninger. Hvis du indsætter data om en medarbejder manuelt, fx uden om PURE, så skal du altid holde styr på præcist hvor, du har indsat personoplysningerne.
Spørg derfor altid dig selv:
Både vurdering af et gyldigt formål og/eller et gyldigt samtykke, vil altid bero på en individuel vurdering, som du som dataansvarlig skal vurdere.
Der må ikke ligge deltagerlister fra konferencer, workshops o.lign. på hjemmesiden, hvis du ikke har fået samtykke fra den enkelte til at offentliggøre personoplysninger som fx navn. Du skal altså ind på alle de hjemmesider, som du er ansvarlig for, både gamle/arkiverede og nye sider, og fjerne deltagerlister, hvis ikke du har samtykke fra deltagerne.
Hvis der er et legitimt formål med at offentliggøre en deltagerliste på hjemmesiden, skal du, når du opretter en tilmeldingsformular til et event, huske at bede om samtykke til at lade deltagerens navn fremgå af en deltagerliste. Du bør specifikt skrive hvor længe en sådan deltagerliste vil være tilgængelig på hjemmesiden.
Vær opmærksom på hvilken slags filer du uploader/har uploadet på hjemmesiden. Start med at vurdere, hvilken type data filen indeholder. Læs mere om dataklassifikation. Der kan være oplysninger i filen, som ikke skal offentliggøres, fordi det er i strid med loven eller AU’s interesse.
Fælles for alle filer, der indeholder personoplysninger, er, at de skal slettes fra hjemmesiden, når der ikke længere er et formål med offentliggørelsen. Overvej derfor, hvor længe fx referater skal være tilgængelige. I denne forbindelse skal du desuden være opmærksom på, at ældre filer kan indeholde oplysninger om tidligere ansatte, og at sådanne filer kræver samtykke.
Når du skal slette filer, skal du slette både linket til filen og selve den uploadede fil. Find vejledning. Vær opmærksom på, at der kan være linket fra flere steder til den samme fil.
Indsamling af medarbejdere og eksternes (inkl. studerendes) personoplysninger
Hvis du indsamler personoplysninger vha. en powermailformular på hjemmesiden, skal du gøre følgende:
Særligt ift. indsamling af eksternes (inkl. studerendes) personoplysninger
Hvis du indsamler eksternes (inkl. studerendes) personoplysninger via powermail, skal du desuden indhente samtykke. Det gør du på følgende måde:
Indsamling af følsomme personoplysninger
Formularer på hjemmesiden (som f.eks. Powermail) må ikke indeholde følsomme personoplysninger. Hvis brugeren skal udveksle følsomme personoplysninger med AU, skal du i stedet bruge PDF-formularer eller andre sikre systemer.
Når du opretter en liste over personer, skal der være et formål med listen, som fx at give nem adgang til medarbejderes kontaktinformation.
Lister som består af udtræk fra PURE (om medarbejdere) må gerne ligge på hjemmesiden og kræver ikke yderligere samtykke.
Andre typer lister med personoplysninger, fx lister over studerende og andre, som ikke er ansat på AU, kræver samtykke inden de offentliggøres på hjemmesiden.
YouTube-kanalejere har rettighederne til det indhold, der vises på websitet. YouTube opfordrer til, at du kontakter dem direkte, hvis du finder en video, du gerne vil vise eller henvise til. Når du viser en YouTube-video som udsendelse eller webcast, skal du kreditere den relevante indholdsejer både mundtligt og på skærmen ved at vise vedkommendes brugernavn eller virkelige navn.
Hvis du klikker på et YouTube-brugernavn, kommer du til hovedsiden for den pågældende brugers kanal. Herfra kan du bruge YouTubes integrerede meddelelsessystem til at kontakte kanalejeren, når blot du er logget ind på din egen Google-konto. Klik på fanen "Om", vælg "Send meddelelse", og udfyld den elektroniske formular.