Persondatabeskyttelse - GDPR
Censorinstitutionen er omfattet af persondataforordningen. Forordningen er en lov fra EU, som bestemmer, hvordan organisationer skal behandle personoplysninger, hvorfor det er vigtigt, at censorinstitutionen behandler personoplysninger korrekt.


Persondataforordning

Personoplysninger er oplysninger, der kan identificere en person direkte eller indirekte.

Det er bl.a. oplysninger som:

  • Navn.
  • Adresse.
  • Telefonnummer.
  • IP-adresse.
  • N√łglebriksnummer.

Censorinstitutionen skal være opmærksom på at overholde principperne i forordningen, fx dataminimering, legitimt formål, sletning osv. Når der behandles personoplysninger, er det vigtigt at have et behandlingsgrundlag til at behandle oplysningerne (fx legitimt formål, retlig forpligtelse eller samtykke). Husk at samtykkeren skal være informeret specifikt, utvetydigt og frivilligt. Endvidere er det vigtigt at overholde oplysningspligten via fx persondatapolitik, som også kaldes privatlivspolitik og lignende.

Der sondres imellem almindelige personoplysninger og f√łlsomme personoplysninger. Begrebet f√łlsomme personoplysninger er s√¶rlige kategorier af personoplysninger, der d√¶kker over en udt√łmmende liste af kategorier, som er f√łlsomme, og som derfor kr√¶ver s√¶rlige hensyn, n√•r vi som institution behandler dem. En personoplysning er kun f√łlsom, hvis den falder ind under √©n af f√łlgende kategorier:

  • Race eller etnisk oprindelse.
  • Politisk, religi√łs eller filosofisk overbevisning.
  • Fagforeningsm√¶ssigt tilh√łrsforhold.
  • Genetiske eller biometriske data - med det form√•l entydigt at identificere en fysisk person.
  • Helbredsoplysninger.
  • Seksuelle forhold eller seksuelle orienteringer.

Hvis en personoplysning ikke falder inden for én af disse kategorier, så er den i udgangspunktet en almindelig personoplysning.

Ovenstående er vigtige elementer i forordningen, men også meget andet er vigtigt, hvorfor vi henviser til selve forordningen.

Endvidere henvises der til Vejledning om håndtering af brud på persondatasikkerheden.

Håndtering af it-sikkerhedshændelser herunder databrud

Når der sker et databrud ved Censorsekretariatet eller ved de interessenter, vi samarbejder med, er det vigtigt, at der handles hurtigt, og at de korrekte personer bliver involveret.
Nedenstående punkter er et overblik over handlinger, der skal fortages ved et databrud.

Et databrud er et brud p√• sikkerheden, der f√łrer til h√¶ndelig eller ulovlig videregivelse af eller adgang til persondataoplysninger, man ikke har en faglig eller saglig begrundelse for at tilg√•.

Hvis det sker, skal f√łlgende gennemf√łres:

  • Den dataansvarlige skal vurdere om, og i givet fald hvordan, de ber√łrte personer skal underrettes.
  • Den dataansvarlige skal rydde op efter databruddet og yderligere fors√łge at begr√¶nse skadesvirkningen heraf.
  • Ved fejlagtig udlevering af personoplysninger skal man s√łrge for enten at f√• tilbageleveret de fejlagtigt udleverede oplysninger eller f√• dem destrueret hos modtager.
  • Der skal rapporteres inden for 72 timer til Datatilsynet i forhold til selve h√¶ndelsen, oprydningsarbejdet samt det forebyggende arbejde.

Censorsekretariatet vil altid være behjælpelig med håndtering af databrud.

Proces i forbindelse med databrud

Dataansvarlige skal dokumentere de faktiske omstændigheder ved bruddet, dets virkning og de afhjælpende omstændigheder.
Det er i den forbindelse uden betydning, om bruddet er af en sådan karakter, at den dataansvarlige er forpligtet til at melde det til Datatilsynet eller ej. Er der vurderet, at bruddet ikke skal anmeldes, skal den dataansvarlige opbevare disse oplysninger. Formålet med denne dokumentationspligt er at sætte Datatilsynet i stand til at kontrollere, om forpligtelsen i databeskyttelsesforordningen til at anmelde visse brud på persondatasikkerheden er overholdt.

Dokumentationen skal imidlertid i alle tilfælde indeholde en række informationer om bruddet. Herunder de faktiske omstændigheder ved bruddet, dets virkninger og de trufne afhjælpende foranstaltninger. Kravene til dokumentationen kan også opstilles således:

  • Dato og tidspunkt for bruddet.
  • Hvad skete der i forbindelse med bruddet?
  • Hvad er √•rsagen til bruddet?
  • Hvilke (typer) personoplysninger er omfattet af bruddet?
  • Hvilke konsekvenser har bruddet for de ber√łrte personer?
  • Hvilke afhj√¶lpende foranstaltninger er truffet?
  • Hvorvidt der er sket anmeldelse til Datatilsynet eller ej?

Send sikker post via e-boks

Hvis du skal sende sikker post til Censorsekretariatet, kan du benytte din e-boks til at sende fra. På denne måde er du garanteret, at din forbindelse er sikker, og at dine data ikke bliver kompromitteret. Da Censorsekretariatet er forankret ved University College Nordjylland (UCN), vil det være deres hovedpostkasse (vælg UCN som modtager), som du sender din sikker post til. Derfor er det også vigtigt, at du skriver att: Censorsekretariatet.

Fil
Klik her for at se vejledning til at sende sikkerpost via din E-boks
Dine personoplysninger og rettigheder

Dine stamoplysninger kan f.eks. v√¶re f√łlgende personoplysninger:

  • Navn
  • CPR-nr.
  • Adresse
  • Kontaktoplysninger
  • Brugernr.
  • Uddannelse
  • Osv.

Hvor stammer dine personoplysninger fra, og hvem har adgang til disse?

Dine personoplysninger stammer bl.a. fra:

  • Din ans√łgning om beskikkelse
    • Censorsekretariatet
    • Censorforpersonskabet
    • Uddannelses- og Forskningsstyrelsen
  • Registrering p√• venteliste
    • Censorsekretariatet
  • Oplysninger du giver i forbindelse med pauseperioder
    • Censorsekretariatet
  • CPR-registret
    • CPR-registret
    • Censorsekretariatet

Dine rettigheder:

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til behandling af oplysninger om dig. Såfremt du vil benytte dig af disse rettigheder, skal du kontakte os.
Rettighederne er:

  • Ret til at se de oplysninger, vi behandler om dig (indsigtsret)
  • Ret til berigtigelse (rettelse)
    • Ret til at f√• rettet vigtige oplysninger om dig selv.
  • Ret til sletning
    • I s√¶rlige tilf√¶lde har du ret til at f√• slettet oplysninger om dig, inden tidspunktet for hvorn√•r vores normalt generelle sletning indtr√¶ffer.
  • Ret til begr√¶nsning af behandling
    • I visse tilf√¶lde har du ret til at f√• behandlingen af dine personoplysninger begr√¶nset. Hvis du har ret til at f√• begr√¶nset behandlingen, m√• vi fremover kun behandle oplysninger (bortset fra opbevaring) med dit samtykke eller med henblik p√•, at retskrav kan fastl√¶gges, g√łres g√¶ldende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
  • Ret til indsigelse
    • Du har i visse tilf√¶lde ret til at g√łre indsigelse mod vores eller lovlig behandling af dine personoplysninger.
  • Ret til at transmittere oplysninger (dataportabilitet)
    • Du har i visse tilf√¶lde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinl√¶sbart format samt at f√• overf√łrt disse personoplysninger fra √©n dataansvarlig til en anden uden hindring.

Uf√¶rdig beskikkelsesans√łgning:

F√¶rdigg√łres din ans√łgning IKKE inden ans√łgningsperiodens udl√łb, vil den, og alle indtastede oplysninger, blive slettet 14 dage efter denne dato, jf. GDPR. S√•fremt du har oprettet en profil i Censor-IT i forbindelse med den p√•begyndte ans√łgning, vil denne ogs√• blive slettet, jf. GDPR.

Opbevaring af klagesager over censorer

I forbindelse med en eksamen er det vigtigt, at censor og eksaminator udfylder en censor- og eksaminatorrapport om forl√łbet efter eksamens afslutning, da indholdet i rapporterne bl.a. kan v√¶re grundlag for en eventuel klagesag.

I forbindelse med klagesager over censorer er sagsbehandlingsprocessen som f√łlgende:

  1. Klagen kan evt. blive beskrevet i en mail til Censorsekretariatet eller i en eksaminatorrapport.
  2. Klagen sendes automatisk videre til censorforpersonskabet for området.
  3. Censor vil herefter blive kontaktet enten telefonisk eller p√• mail af censorforpersonskabet mht. b√•de at orientere censor om klagen samt foretage en partsh√łring.
  4. Det pågældende censorforpersonskab kan herefter vælge, om censor skal indstilles til afbeskikkelse ved Styrelsen.

Klagesager kan bl.a. handle om brud på dekorum/værdighedskravet eller på lovgivningen inden for censorinstitutionen.

Ved klagesager opbevarer Censorsekretariatet kun det materiale, der bliver brugt i klagesagen. Det kan eksempelvis v√¶re den officielle klage, eksaminatorrapporter og/eller afg√łrelser. Materialet bliver opbevaret i den indev√¶rende og tidligere periode i et digitalt journaliseringssystem.