AAU logo

oplysningspligt

Når du behandler personoplysninger er du underlagt en oplysningspligt over for den eller dem du behandler oplysninger om. Oplysningspligten indebærer, at du på eget initiativ, har pligt til at give den registrerede en række oplysninger. Oplysningspligten gælder uanset om du indhenter oplysningerne direkte hos den registrerede selv eller du får oplysninger om den registrerede fra en tredjepart, eksempelvis via. Danmarks Statistik, dataudtræk fra en klinisk database, fra en anden offentlig myndighed mm.

Nedenfor kan du læse mere om hvad du er forpligtet til at oplyse den registrerede om i forskellige situationer og hvornår du eventuelt kan være undtaget fra at opfylde oplysningspligten.

  • +

    Hvad er du forpligtet til at oplyse den registrerede om?

    Hvilke oplysninger du er forpligtet til at give den registrerede afhænger af om personoplysningerne er indhentet direkte hos den registrerede selv og når personoplysningerne om den registrerede indhentes hos andre end den registrerede selv.


    Herunder kan du se hvilke oplysninger du er forpligtet til at give den registrerede forud for behandlingen af den registreredes personoplysninger, uanset om personoplysningerne er indhentet hos den registrerede selv, eller om de kommer fra andre end den registrerede selv.

    hvad skal du oplyse den registrerede om

    Forklaring

    Navn og kontaktoplysninger på den dataansvarlige

    Du skal oplyse den registrerede om hvem den dataansvarlige er og hvordan denne kan kontaktes. Når du som forsker er ansat ved AAU, så er det AAU der er dataansvarlig for de personoplysninger du indsamler til brug for sit projekt.
    Kontaktoplysninger på AAU’s databeskyttelsesrådgiver

    På AAU skal der angives:

    Aalborg Universitets databeskyttelsesrådgiver

    DPO@aau.dk
    Formålet med behandlingen af personoplysningerne og på hvilket grundlag oplysningerne behandles

    Du skal angive hvorfor du behandler personoplysningerne, hvad gør du nøjagtigt med oplysningerne. Har du valgt at benytte forskningshjemlen som behandlingsgrundlager, er formålet forskning. Beskriv derfor dit forskningsprojekt og behandlingsforløbet. Har du benyttet samtykkehjemlen som behandlingsgrundlag skal du beskrive hvad det nøjagtigt er du ønsker samtykke til. Eks. Ønsker du samtykke til publicering af billeder, skal du beskrive hvorfor og hvordan du ønsker at benytte billederne.

    Eventuelle modtagere eller kategorier af modtagere (VIDEREGIVELSE) (eksempelvis samarbejdspartnere, databehandlere mm. Som ligeledes får adgang til oplysningerne).

    Hvis du deler personoplysningerne med en samarbejdspartner, databehandler mm. Uden for organisationen, skal du oplyse den registrerede om hvem modtageren er og hvad deres formål med at behandle personoplysningerne er.

    Eventuelle overførsler til tredjeland eller internationale organisationer

    Hvis du videregiver/overfører personoplysningerne til en samarbejdspartner, databehandler eller en tredjemand, som er etableret uden for EU, skal du oplyse den registrerede om hvem det er, hvad de skal bruge personoplysningerne til og med hvilket overførselsgrundlag du overfører/videregiver personoplysningerne.
    Det tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier der anvendes til at fastlægge dette tidsrum. Du ska oplyse den registrerede om, hvor længe personoplysningerne vil blive opbevaret. Dette vil typisk være ved projektet afslutning. Hvis det ikke er muligt at fastsætte et konkret tidspunkt, fordi projektet løbende vil udvikle sig, skal du beskrive de kriterier, der anvendes til at fastlægge tidsrummet for opbevaringen.

    Forekomsten af automatiske afgørelser, herunder profilering (ved profilering er der krav om skærpet samtykke)

     

    Den registreredes rettigheder

    Du skal oplyse den registrerede om hvilket rettigheder den registrerede har, når du behandler dennes personoplysninger.

    Retten til at klage til datatilsynet over behandlingen af personoplysninger

    Du skal oplyse den registrerede om muligheden for at klage til datatilsynet, hvis den registrerede er utilfreds med behandlingen af dennes personoplysninger

    Om oplysningerne vil blive brugt til andet formål end det personoplysningerne oprindeligt er indsamlet til.

    Hvis behandlingen har flere formål, skal alle formålene oplyses til den registrerede. Dette kan eksempelvis være fordi, at personoplysningerne i første omgang er indsamlet til brug for forskning, men du har også en plan om, at anvende oplysningerne til undervisning. 

    Du er kun forpligtet til at afgive oplysningerne såfremt det er relevant for den registrerede. Dette betyder, at hvis du ikke overfører personoplysningerne til et tredjeland, behøver du ikke oplyse den registrerede om at du ikke gør det.

  • +

    Hvis personoplysningerne ikke er indsamlet hos den registrerede selv

    Hvis personoplysningerne ikke er indsamlet direkte hos den registrerede selv, er du, udover ovenstående, forpligtet til at oplyse den registrerede om:

    Du skal oplyse den registrerede om

    Forklaring

    Hvilken kilde personoplysningerne hidrører fra, og eventuelt hvorvidt de stammer fra offentligt tilgængelig kilder

    Når du modtager personoplysninger fra andre end den registrerede selv, skal du oplyse den registrerede om hvor personoplysningerne stammer fra. Dette kan eksempelvis være hvor du modtager oplysninger fra Danmarksstatistik, en klinisk database mm.

    Derudover skal du oplyse den registrerede om, hvorvidt du har modtaget personoplysningerne fra en offentligt tilgængelig kilde, eller om det kommer fra en lukket database som kræver en tilladelse.

     

  • +

    Hvornår skal jeg opfylde oplysningspligten?

    Hvis personoplysningerne er indsamlet direkte hos den registrerede, skal denne have ovenstående informationer i direkte forbindelse med indsamlingen.

    Er oplysningerne derimod indsamlet et andet sted end hos den registrerede selv, skal du som dataansvarligt give den registrerede informationerne inden for en rimelig frist efter indsamlingen og senest en måned efter. Hvis personoplysningerne er indsamlet med henblik på at tage direkte kontakt til den registrerede, eksempelvis hvis der er indhentet kontaktoplysninger til brug for at sende et rekrutteringsbrev, skal oplysningspligten opfylde i forbindelse med den første kontakt til den registrerede.  Hvis personoplysningerne er indsamlet med henblik på at videregive disse til en eller flere uden for organisationen, skal oplysningspligten opfyldes senest når oplysningerne videregives første gang.

  • +

    Kan du undgå at skulle opfylde oplysningspligten?

    Der kan forekomme situationer, hvor du kan være undtaget fra at opfylde oplysningspligten. Dette kan være i situationer, hvor den registrerede allerede er bekendt med oplysningerne.

    Der kan også forekomme situationer, hvor det simpelthen er umuligt at opfylde oplysningspligten. Dette kan være i situationer, hvor der er tale om et stort antal registrerede, hvor du ikke har kontaktoplysningerne og derfor vil være nødsaget til at indhente flere oplysninger end nødvendigt, blot for at kunne opfylde oplysningspligten.

    Der kan også opstå situationer, hvor en opfyldelse af oplysningspligten vil gøre det umuligt eller i alvorlig grad vil hindre at du kan opfylde formålet med behandlingen.

    Vær opmærksom på, at en tilsidesættelse af oplysningspligten kræver en vurdering af den enkelte situation. Er du i tvivl om hvorvidt du er undtaget fra oplysningspligten, kontakt kontraktenhedens persondatateam (persondata@adm.aau.dk) for at få hjælp til at lave vurderingen. 

  • +

    Skabeloner og vejledninger

    Er behandling af personoplysninger baseret på samtykke, er det vigtigt, at samtykket opfylder kravene i databeskyttelsesforordningen, da behandlingen ellers kan være ulovlig. 

    Nedenfor finder du samtykke skabeloner, der kan bruges på forskningsområdet.   

    Inden indsamling af data, der indeholder personoplysninger, påbegyndes, skal de personer, hvis oplysninger, der skal behandles have en række oplysninger. Det samme gælder i de fleste tilfælde, hvis du modtager et sæt data, der indeholder personoplysninger.

    Nedenfor finder du skabeloner, der kan bruges til at opfylde denne oplysningspligt.

    Baseres behandling af personoplysninger på samtykke, kan samtykke og oplysningsbrev med fordel kombineres i et dokument.

    Oplysningsbrev