Til webredaktører

På denne side kan du som webredaktør på AU finde nyttig information om, hvad du skal være opmærksom på ift. databeskyttelsesforordningen, og den information du lægger på AU’s hjemmesider.


Brug af billeder og video

Hvis du bruger billeder af personer, skal du være opmærksom på, at Datatilsynet normalt anser offentliggørelsen af billeder på internettet for en behandling af personoplysninger. Et billede med andre personer er derfor oplysninger om disse personer. 

Man skal derfor leve op til databeskyttelsesreglerne, når man offentliggør billeder på internettet. 

Situationsbilleder 

Situationsbilleder (billeder, hvor en aktivitet eller situation er det egentlige formål med billedet) kan normalt offentliggøres uden, at dem på billedet har givet lov til det. Om et situationsbillede kan offentliggøres uden samtykke kommer bl.a. an på karakteren af billedet og i hvilken sammenhæng billedet indgår. Det er afgørende, at dem der er på billedet ikke med rimelighed kan føle sig udstillet, udnyttet eller krænket, fx i forbindelse med markedsføring. 

Nogle situationsbilleder kan normalt aldrig offentliggøres uden samtykke:

  • Billeder af ansatte på arbejde i en privat virksomhed eller en offentlig myndighed.
  • Billeder af kunder i en forretning, i banken, på posthuset mv. 
  • Besøgende på en bar, natklub, diskotek eller lignende. 

Portrætbilleder 

Portrætbilleder (billeder, hvor formålet er at afbilde en eller flere bestemte personer) kræver normalt altid samtykke at offentliggøre på internettet. Det er begrundet i, at nogle mennesker kan føle ubehag ved at have sådanne billeder offentliggjort, eventuelt sammen med oplysninger om navn eller lignende. Derfor skal du altid have lov af den eller de personer, der er på billedet, hvis du ønsker at offentliggøre det. 

Cumulus

Hvis du bruger billeder fra Cumulus, skal du overholde de regler, der er for brugen af billederne. Reglerne er beskrevet i Cumulus.

Tager du selv billeder og laver video?

Hvis du selv tager billeder og optager video af personer til brug på AU’s platforme, skal du være opmærksom på, at du er omfattet af databeskyttelsesreglerne og –forordningen. Du skal derfor sørge for, at du har ret til at offentliggøre og/eller opbevare billeder/video, fx fordi du har fået samtykke fra personen. 

Samtykke

Datatilsynet definerer et samtykke som, ”Enhver, frivillig, specifik, informeret og utvetydig viljetilkendegivelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling.” 

Et samtykke kan være mundtligt eller skriftligt. Skabeloner til skriftligt samtykke er ved at blive udarbejdet. 

Den dataansvarlige skal kunne påvise, at der er givet samtykke til behandling af personoplysninger. 

Tilbagekaldelse af samtykke

De personer der er portrætteret kan til enhver tid trække deres samtykke tilbage. 

Deltagerlister

Der må ikke ligge deltagerlister fra konferencer, workshops o.lign. på hjemmesiden, hvis du ikke har fået samtykke fra den enkelte til at offentliggøre personoplysninger som fx navn. Du skal altså ind på alle de hjemmesider, som du er ansvarlig for, både gamle/arkiverede og nye sider, og fjerne deltagerlister, hvis ikke du har samtykke fra deltagerne.

Hvis der er et legitimt formål med at offentliggøre en deltagerliste på hjemmesiden, skal du, når du opretter en tilmeldingsformular til et event, huske at bede om samtykke til at lade deltagerens navn fremgå af en deltagerliste. Du bør specifikt skrive hvor længe en sådan deltagerliste vil være tilgængelig på hjemmesiden.

Filer

Vær opmærksom på hvilken slags filer du har liggende på hjemmesiden. Du må ikke have filer med personoplysninger liggende, som du ikke har samtykke til. Desuden skal filer, der indeholder personoplysninger slettes, når der ikke længere er et formål med offentliggørelsen.

Når du skal slette filer, skal du slette både linket til filen og selve den uploadede fil.
Find vejledning. Vær opmærksom på at der kan være linket fra flere steder til den samme fil.

Formularer

Hvis du indsamler personoplysninger vha. en formular på hjemmesiden, skal du huske at slette de personoplysninger, der evt. bliver liggende i TYPO3, når du ikke længere har et formål med opbevaringen/efter senest 30 dage. 

Hvis du indsamler følsomme personoplysninger vha. en formular på hjemmesiden, må du ikke gemme disse oplysninger i TYPO3. Som administrator i TYPO3 kan man i opsætningen af en formular vælge, at informationen ikke bliver gemt i TYPO3, men udelukkende bliver sendt via mail. Er du ikke selv administrator, kan du kontakte din lokale TYPO3-support. 

Samtidig skal hjemmesiden sættes op så de oplysninger, der bliver udvekslet, er krypterede (https). Kontakt din lokale web-support for hjælp til dette. 

Lister med ansatte, studerende mm.

Når du opretter en liste over personer, skal der være et formål med listen, som fx at give nem adgang til medarbejderes kontaktinformation.

Lister som består af udtræk fra PURE (om medarbejdere) må gerne ligge på hjemmesiden og kræver ikke yderligere samtykke. 

Andre typer lister med personoplysninger, fx lister over studerende og andre, som ikke er ansat på AU, kræver samtykke inden de offentliggøres på hjemmesiden.