Censorinstitutionen er omfattet af persondataforordningen. Forordningen er en lov fra EU, som bestemmer, hvordan organisationer skal behandle personoplysninger, hvorfor det er vigtigt, at censorinstitutionen behandler personoplysninger korrekt.
Persondataforordning
Personoplysninger er oplysninger, der kan identificere en person direkte eller indirekte.
Det er bl.a. oplysninger som:
- Navn.
- Adresse.
- Telefonnummer.
- IP-adresse.
- Nøglebriksnummer.
Censorinstitutionen skal være opmærksom på at overholde principperne i forordningen, fx dataminimering, legitimt formål, sletning osv. Når der behandles personoplysninger, er det vigtigt at have et behandlingsgrundlag til at behandle oplysningerne (fx legitimt formål, retlig forpligtelse eller samtykke). Husk at samtykkeren skal være informeret specifikt, utvetydigt og frivilligt. Endvidere er det vigtigt at overholde oplysningspligten via fx persondatapolitik, som også kaldes privatlivspolitik og lignende.
Der sondres imellem almindelige personoplysninger og følsomme personoplysninger. Begrebet følsomme personoplysninger er særlige kategorier af personoplysninger, der dækker over en udtømmende liste af kategorier, som er følsomme, og som derfor kræver særlige hensyn, når vi som institution behandler dem. En personoplysning er kun følsom, hvis den falder ind under én af følgende kategorier:
- Race eller etnisk oprindelse.
- Politisk, religiøs eller filosofisk overbevisning.
- Fagforeningsmæssigt tilhørsforhold.
- Genetiske eller biometriske data - med det formål entydigt at identificere en fysisk person.
- Helbredsoplysninger.
- Seksuelle forhold eller seksuelle orienteringer.
Hvis en personoplysning ikke falder inden for én af disse kategorier, så er den i udgangspunktet en almindelig personoplysning.
Ovenstående er vigtige elementer i forordningen, men også meget andet er vigtigt, hvorfor vi henviser til selve forordningen.
Endvidere henvises der til Vejledning om håndtering af brud på persondatasikkerheden.
Når der sker et databrud ved Censorsekretariatet eller ved de interessenter, vi samarbejder med, er det vigtigt, at der handles hurtigt, og at de korrekte personer bliver involveret.
Nedenstående punkter er et overblik over handlinger, der skal fortages ved et databrud.
Et databrud er et brud på sikkerheden, der fører til hændelig eller ulovlig videregivelse af eller adgang til persondataoplysninger, man ikke har en faglig eller saglig begrundelse for at tilgå.
Hvis det sker, skal følgende gennemføres:
- Den dataansvarlige skal vurdere om, og i givet fald hvordan, de berørte personer skal underrettes.
- Den dataansvarlige skal rydde op efter databruddet og yderligere forsøge at begrænse skadesvirkningen heraf.
- Ved fejlagtig udlevering af personoplysninger skal man sørge for enten at få tilbageleveret de fejlagtigt udleverede oplysninger eller få dem destrueret hos modtager.
- Der skal rapporteres inden for 72 timer til Datatilsynet i forhold til selve hændelsen, oprydningsarbejdet samt det forebyggende arbejde.
Censorsekretariatet vil altid være behjælpelig med håndtering af databrud.
Dataansvarlige skal dokumentere de faktiske omstændigheder ved bruddet, dets virkning og de afhjælpende omstændigheder.
Det er i den forbindelse uden betydning, om bruddet er af en sådan karakter, at den dataansvarlige er forpligtet til at melde det til Datatilsynet eller ej. Er der vurderet, at bruddet ikke skal anmeldes, skal den dataansvarlige opbevare disse oplysninger. Formålet med denne dokumentationspligt er at sætte Datatilsynet i stand til at kontrollere, om forpligtelsen i databeskyttelsesforordningen til at anmelde visse brud på persondatasikkerheden er overholdt.
Dokumentationen skal imidlertid i alle tilfælde indeholde en række informationer om bruddet. Herunder de faktiske omstændigheder ved bruddet, dets virkninger og de trufne afhjælpende foranstaltninger. Kravene til dokumentationen kan også opstilles således:
- Dato og tidspunkt for bruddet.
- Hvad skete der i forbindelse med bruddet?
- Hvad er årsagen til bruddet?
- Hvilke (typer) personoplysninger er omfattet af bruddet?
- Hvilke konsekvenser har bruddet for de berørte personer?
- Hvilke afhjælpende foranstaltninger er truffet?
- Hvorvidt der er sket anmeldelse til Datatilsynet eller ej?
Hvis du skal sende sikker post til Censorsekretariatet, kan du benytte din e-boks til at sende fra. På denne måde er du garanteret, at din forbindelse er sikker, og at dine data ikke bliver kompromitteret. Da Censorsekretariatet er forankret ved University College Nordjylland (UCN), vil det være deres hovedpostkasse (vælg UCN som modtager), som du sender din sikker post til. Derfor er det også vigtigt, at du skriver att: Censorsekretariatet.
Fil |
---|
Klik her for at se vejledning til at sende sikkerpost via din E-boks |
Dine stamoplysninger kan f.eks. være følgende personoplysninger:
- Navn
- CPR-nr.
- Adresse
- Kontaktoplysninger
- Brugernr.
- Uddannelse
- Osv.
Hvor stammer dine personoplysninger fra, og hvem har adgang til disse?
Dine personoplysninger stammer bl.a. fra:
- Din ansøgning om beskikkelse
- Censorsekretariatet
- Censorledelsen
- Uddannelses- og Forskningsstyrelsen
- Registrering på venteliste
- Censorsekretariatet
- Oplysninger du giver i forbindelse med pauseperioder
- Censorsekretariatet
- CPR-registret
- CPR-registret
- Censorsekretariatet
Dine rettigheder:
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til behandling af oplysninger om dig. Såfremt du vil benytte dig af disse rettigheder, skal du kontakte os.
Rettighederne er:
- Ret til at se de oplysninger, vi behandler om dig (indsigtsret)
- Ret til berigtigelse (rettelse)
- Ret til at få rettet vigtige oplysninger om dig selv.
- Ret til sletning
- I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for hvornår vores normalt generelle sletning indtræffer.
- Ret til begrænsning af behandling
- I visse tilfælde har du ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysninger (bortset fra opbevaring) med dit samtykke eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
- Ret til indsigelse
- Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlig behandling af dine personoplysninger.
- Ret til at transmittere oplysninger (dataportabilitet)
- Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Ufærdig beskikkelsesansøgning:
Færdiggøres din ansøgning IKKE inden ansøgningsperiodens udløb, vil den, og alle indtastede oplysninger, blive slettet 14 dage efter denne dato, jf. GDPR. Såfremt du har oprettet en profil i Censor-IT i forbindelse med den påbegyndte ansøgning, vil denne også blive slettet, jf. GDPR.
I forbindelse med en eksamen er det vigtigt, at censor og eksaminator udfylder en censor- og eksaminatorrapport om forløbet efter eksamens afslutning, da indholdet i rapporterne bl.a. kan være grundlag for en eventuel klagesag.
I forbindelse med klagesager over censorer er sagsbehandlingsprocessen som følgende:
- Klagen kan evt. blive beskrevet i en mail til Censorsekretariatet eller i en eksaminatorrapport.
- Klagen sendes automatisk videre til censorledelsen for området.
- Censor vil herefter blive kontaktet enten telefonisk eller på mail af censorledelsen mht. både at orientere censor om klagen samt foretage en partshøring.
- Den pågældende censorledelsen kan herefter vælge, om censor skal indstilles til afbeskikkelse ved Styrelsen.
Klagesager kan bl.a. handle om brud på dekorum/værdighedskravet eller på lovgivningen inden for censorinstitutionen.
Ved klagesager opbevarer Censorsekretariatet kun det materiale, der bliver brugt i klagesagen. Det kan eksempelvis være den officielle klage, eksaminatorrapporter og/eller afgørelser. Materialet bliver opbevaret i den indeværende og tidligere periode i et digitalt journaliseringssystem.