Informationssikkerhed

English

Du er her: Informationssikkerhed Databeskyttelse (GDPR) Til forskere Deling af personoplysninger

Deling af personoplysninger

Indholdet er ikke opdateret i 2021. Vær opmærksom på, at vi løbende opdaterer disse sider. 

Her kan du finde information om, hvad du skal være opmærksom på, når du vil dele personoplysninger med eksterne aktører, der ikke er ansat på Aarhus Universitet.

Deling af personoplysninger kræver, at der er en ekstern aktør, som ikke er ansat på AU. Der er 3 typer deling:

  • Videregivelse: Sker, når du deler personoplysninger med andre selvstændige dataansvarlige.
  • Overladelse: sker, når du deler personoplysninger med en databehandler.    
  • Overførsel: sker, når du deler personoplysninger med aktører uden for EU/EØS. En overførsel kan både være en videregivelse og/eller en overladelse.    

Husk, at det også gælder en såkaldt ”se-adgang”, hvor modtageren blot ser personoplysningerne f.eks. via en VPN-løsning.

Sådan videregiver du personoplysninger inden for EU/EØS

Trin 1:

Indhent en skriftlig begrundet erklæring fra modtageren, der som minimum indeholder følgende information:

  • At personoplysningerne konkret er nødvendige for modtagerens undersøgelse
  • At personoplysningerne alene vil blive brugt i statistisk eller videnskabeligt øjemed
  • At personoplysningerne ved undersøgelsens afslutning vil blive slettet, anonymiseret eller tilintetgjort
  • At personoplysningerne ikke efterfølgende vil blive videregivet til tredjemand.
  • At formidling af resultaterne vil ske på en sådan måde, at det ikke er muligt at identificere enkeltpersoner.

Download Word-skabelon til erklæring.

Trin 2:

Udfyld formular til videregivelse af personoplysninger  

Formularen skal IKKE bruges: 

  • når videregivelsen sker til behandling uden for databeskyttelsesforordningens territoriale anvendelsesområde - videregivelse til tredje lande (fx USA).
  • når videregivelsen vedrører biologisk materiale.
  • når videregivelsen sker med henblik på offentliggørelse i et anerkendt videnskabeligt tidsskrift eller lignende.

Her skal du i stedet indhente tilladelse fra Datatilsynet (Databeskyttelseslovens § 10. stk. 3).
Det gør du ved at:

NB: Hvis du ønsker at videregive personoplysninger, skal det være i overensstemmelse med formålet og som udgangspunkt oplyst informanterne ved indsamlingen.  

Trin 3:

Eventuelle andre tilladelser

Der kan være særlovgivning som stiller krav om fx anmeldelse og indhentelse af tilladelse hos andre myndigheder, fx Videnskabsetisk Komité. 

Kontakt TTO på tto@au.dk, hvis du er i tvivl. 

Sådan overlader du personoplysninger til en databehandler

INFORMATION KOMMER

Sådan videregiver du personoplysninger til tredjelande (uden for EU/EØS)

Når du indgår aftaler, skal du vide, hvor personoplysninger gemmes, og hvor modtageren er registreret. Gemmes personoplysningerne på en server i et tredjeland, eller er der tale om en virksomhed i et tredjeland, der har adgang til personoplysninger, som befinder sig i Danmark, er du forpligtet til at spørge ind til, om virksomheden har sikret sig ret til at overføre personoplysninger til det pågældende land. 

Kontakt TTO på tto@au.dk, hvis du skal videregive personoplysninger til tredjelande.

Eventuelle andre tilladelser

Der kan være særlovgivning som stiller krav om fx anmeldelse og indhentelse af tilladelse hos andre myndigheder, fx Videnskabsetisk Komité. 

Kontakt TTO på tto@au.dk, hvis du er i tvivl. 

Revideret 28.03.2022 -
Webredaktionen, Universitetsledelsens Stab