Persondatabeskyttelse (GDPR)

Censorinstitutionen er omfattet af persondataforordningen (GDPR). Forordningen er en EU-lov, som fastlægger reglerne for, hvordan personoplysninger skal behandles. Når vi behandler personoplysninger, sker det altid på et lovligt grundlag – for eksempel med samtykke, for at overholde en retlig forpligtelse i forbindelse med vores opgaver som offentlig institution. Vi behandler oplysninger sikkert og fortroligt, så dine data er beskyttet. Vi sikrer endvidere, at oplysningspligten overholdes gennem vores persondatapolitik.

Hvad er personoplysninger?

Personoplysninger er alle oplysninger, der kan bruges til at identificere en person – enten direkte eller indirekte.

Det kan f.eks. være:

  • Navn
  • Adresse
  • Telefonnummer
  • IP-adresse
  • Nøglebriksnummer

Sådan skal vi behandle personoplysninger

Når vi behandler personoplysninger, skal vi følge en række grundlæggende principper i forordningen – herunder blandt andet:

  • Kun indsamle det nødvendige (dataminimering)
  • Have et lovligt formål
  • Slette oplysninger, når de ikke længere er relevante

Vi skal altid have et behandlingsgrundlag – det kan f.eks. være:

  • Et legitimt formål
  • En juridisk forpligtelse
  • Et samtykke

Hvis vi indhenter samtykke, skal det være:

  • Frivilligt
  • Utvetydigt
  • Konkret og informeret

Vi har også pligt til at give oplysninger om, hvordan vi behandler persondata. Det gør vi bl.a. via vores persondatapolitik (også kaldet privatlivspolitik).

Almindelige og følsomme oplysninger

Der skelnes mellem almindelige og følsomme personoplysninger.

Følsomme personoplysninger omfatter oplysninger om:

  • Race eller etnisk oprindelse
  • Politisk, religiøs eller filosofisk overbevisning
  • Fagforeningstilhørsforhold
  • Genetiske eller biometriske data (bruges til entydig identifikation)
  • Helbredsoplysninger
  • Seksuelle forhold eller orienteringer

Hvis en oplysning ikke hører til disse kategorier, regnes den som en almindelig personoplysning.

Mere information

Ovenstående er kun et uddrag af reglerne. Du kan læse mere i:

Når der sker et databrud ved Censorsekretariatet eller ved de interessenter, vi samarbejder med, er det vigtigt, at der handles hurtigt, og at de korrekte personer bliver involveret.

Nedenstående punkter er et overblik over handlinger, der skal fortages ved et databrud.

Et databrud er et brud på sikkerheden, der fører til hændelig eller ulovlig videregivelse af eller adgang til persondataoplysninger, man ikke har en faglig eller saglig begrundelse for at tilgå.

Hvis det sker, skal følgende gennemføres:

  • Den dataansvarlige skal vurdere om, og i givet fald hvordan, de berørte personer skal underrettes.
  • Den dataansvarlige skal rydde op efter databruddet og yderligere forsøge at begrænse skadesvirkningen heraf.
  • Ved fejlagtig udlevering af personoplysninger skal man sørge for enten at få tilbageleveret de fejlagtigt udleverede oplysninger eller få dem destrueret hos modtager.
  • Der skal rapporteres inden for 72 timer til datatilsynet i forhold til selve hændelsen, oprydningsarbejdet samt det forebyggende arbejde.

Censorsekretariatet vil altid være behjælpelig med håndtering af databrud.

Dataansvarlige skal dokumentere de faktiske omstændigheder ved bruddet, dets virkning og de afhjælpende omstændigheder. Det er i den forbindelse uden betydning, om bruddet er af en sådan karakter, at den dataansvarlige er forpligtet til at melde det til datatilsynet eller ej. Er der vurderet, at bruddet ikke skal anmeldes, skal den dataansvarlige opbevare disse oplysninger. Formålet med denne dokumentationspligt er at sætte datatilsynet i stand til at kontrollere, om forpligtelsen i databeskyttelsesforordningen til at anmelde visse brud på persondatasikkerheden er overholdt.

Dokumentationen skal imidlertid i alle tilfælde indeholde en række informationer om bruddet. Herunder de faktiske omstændigheder ved bruddet, dets virkninger og de trufne afhjælpende foranstaltninger. Kravene til dokumentationen kan også opstilles således:

  • Dato og tidspunkt for bruddet
  • Hvad skete der i forbindelse med bruddet?
  • Hvad er årsagen til bruddet?
  • Hvilke (typer) personoplysninger er omfattet af bruddet?
  • Hvilke konsekvenser har bruddet for de berørte personer?
  • Hvilke afhjælpende foranstaltninger er truffet?
  • Hvorvidt der er sket en anmeldelse til datatilsynet eller ej
    ________

Hvis du skal sende sikker post til Censorsekretariatet, kan du benytte din e-Boks. På den måde er du sikret, at forbindelsen er sikker, og at dine data ikke kompromitteres.

Da Censorsekretariatet er forankret ved University College Nordjylland (UCN), skal du vælge UCN som modtager i e-Boks. Husk desuden at skrive “att.: Censorsekretariatet” i emnefeltet.

Klik her for at se vejledning til at sende sikker post via din e-Boks

Dine stamoplysninger kan f.eks. være følgende personoplysninger

  • Navn
  • CPR-nr.
  • Adresse
  • Kontaktoplysninger
  • Bruger-ID
  • Uddannelse
  • Øvrige relevante oplysninger

Hvor stammer dine personoplysninger fra, og hvem har adgang til disse?

Dine personoplysninger stammer bl.a. fra:

  • Din ansøgning om beskikkelse
    • Censorsekretariatet
    • Censorledelsen
    • Uddannelses- og Forskningsstyrelsen
  • Registrering på venteliste
    • Censorsekretariatet
  • Oplysninger du giver i forbindelse med pauseperioder
    • Censorsekretariatet
  • CPR-registret
    • CPR-registret
    • Censorsekretariatet

Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til behandling af oplysninger om dig. Såfremt du vil benytte dig af disse rettigheder, skal du kontakte os.

Rettighederne er:

  • Ret til at se de oplysninger, vi behandler om dig (indsigtsret)
  • Ret til berigtigelse (rettelse)
    • Ret til at få rettet vigtige oplysninger om dig selv.
  • Ret til sletning
    • I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for hvornår vores normalt generelle sletning indtræffer.
  • Ret til begrænsning af behandling
    • I visse tilfælde har du ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysninger (bortset fra opbevaring) med dit samtykke eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
  • Ret til indsigelse
    • Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlig behandling af dine personoplysninger.
  • Ret til at transmittere oplysninger (dataportabilitet)
    • Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Ufærdig beskikkelsesansøgning

Færdiggøres din ansøgning ikke inden ansøgningsperiodens udløb vil den, og alle indtastede oplysninger, blive slettet 14 dage efter denne dato, jf. GDPR. Såfremt du har oprettet en profil i Censorum i forbindelse med den påbegyndte ansøgning, vil denne også blive slettet, jf. GDPR.

Efter endt eksamen er det vigtigt, at censor og eksaminator udfylder en eksamensberetning om forløbet efter eksamens afslutning, da indholdet i eksamensberetningerne bl.a. kan danne grundlag for en eventuel klagesag.

I forbindelse med klagesager over censorer er sagsbehandlingsprocessen som følgende:

  1. Klagen kan evt. blive beskrevet i en mail til Censorsekretariatet eller i en eksaminatorberetning.
  2. Klagen sendes automatisk videre til censorledelsen for området.
  3. Censor vil herefter blive kontaktet enten telefonisk eller på mail af censorledelsen mht. både at orientere censor om klagen samt foretage en partshøring.
  4. Censorledelsen kan herefter vælge, om censor skal indstilles til afbeskikkelse ved Styrelsen.

Klagesager kan bl.a. handle om brud på dekorum- og værdighedskravet eller overtrædelse af gældende regler for censorområdet.

Ved klagesager opbevarer Censorsekretariatet kun det materiale, der bliver brugt i klagesagen. Det kan eksempelvis være den officielle klage, eksaminatorberetning og/eller afgørelser. Materialet bliver opbevaret i den indeværende og tidligere periode i et digitalt journaliseringssystem.