Skærpede regler for brug af persondata
Den kommende databeskyttelsesforordning skærper reglerne for, hvordan man fx håndterer og opbevarer persondata. Et målrettet arbejde er i fuld gang for at sikre, at AU kan leve op til reglerne og svare på alle spørgsmålene. Der vil løbende blive informeret om de skærpede regler for brug af persondata.
Persondata bliver brugt mange forskellige steder på universitetet og på forskellig vis, så de nye databeskyttelsesregler afføder mange spørgsmål. Skal mit forskningsprojekt anmeldes? Hvor længe må jeg opbevare mails med navn og cpr. nr.? Skal jeg indgå en databehandleraftale? Hvad er proceduren for anmeldelse af specialeprojekter med personoplysninger? Det er nogle af de spørgsmål, som den kommende databeskyttelsesforordning rejser. De nye regler får konsekvenser både for forskningsprojekter, som gør brug af persondata, og for administration af forskning og uddannelse.
Helt overordnet handler det om, at den nuværende persondatalov, som har været gældende siden 2000, erstattes af den nye databeskyttelsesforordning pr. 25. maj 2018. Reglerne for persondata bliver skærpet for at sikre, at personoplysninger bliver håndteret, opbevaret og behandlet på en mere sikker måde. Det skal være nemt for den enkelte at få viden og overblik over sine egne data, og hvordan oplysningerne bliver behandlet af andre. For at markere vigtigheden af databeskyttelse af personoplysninger, kan universitetet blive pålagt bøder, hvis vi ikke lever op til de skærpede regler.
Få svar på dine spørgsmål
På au.dk/databeskyttelse kan du læse mere om regler og retningslinjer i forhold til databeskyttelse. Du kan bl.a. finde svar på:
- Skal mit forskningsprojekt anmeldes?
- Hvor længe må jeg opbevare mails med navne og cpr. nr.? Og hvordan skal jeg generelt håndtere mails med personoplysninger?
- Hvordan indgår jeg/vi en databehandleraftale?
Kan du ikke finde svar på dit spørgsmål til databeskyttelse, er du altid velkommen til at kontakte AU’s datateam. Du finder kontaktoplysninger på websiden.
Hold dig orienteret
au.dk/databeskyttelse bliver løbende udbygget, og der vil komme direkte information ud til ansatte undervejs. Du opfordres til at holde dig informeret om de nye regler for databeskyttelse af persondata. Hvis du har spørgsmål, kan du gå til din nærmeste leder eller kontakte AU’s datateam.
Et målrettet arbejde er i fuld gang
Der er nedsat en række arbejdsgrupper inden for to spor, et videnskabeligt spor og et administrativt spor. Kort fortalt kortlægger grupperne, hvordan personoplysninger bliver håndteret, behandlet og opbevaret på universitetet i dag, og hvordan AU fremadrettet sikrer, at de skærpede regler til databeskyttelse bliver overholdt. Arbejdsgrupperne fokuserer desuden på, hvordan medarbejdernes viden om reglerne for persondata og databeskyttelse kan udvides.
AU får en databeskyttelsesrådgiver
Den 1. marts tiltrådte Michal Lund Kristensen som ny databeskyttelsesrådgiver (DPO) på Aarhus Universitet. Han skal bl.a. rådgive de dataansvarlige og hjælpe med at sikre, at AU lever op til de skærpede regler om databeskyttelse. Michal Lund Kristensen har mange års erfaring med databeskyttelse og persondatalovning, og skal som databeskyttelsesrådgiver referere direkte til Universitetsledelsen.
Vil du vide mere?
- Har du spørgsmål til den nye databeskyttelsesforordning, kan du kontakte et medlem af AU’s datateam.
- Nyttig information om databeskyttelse og den nye databeskyttelsesforordning, kan du finde på au.dk/databeskyttelse.