GDPR og persondatabrud
Danmarks Medie- og Journalisthøjskole har stort fokus på at beskytte personlige oplysninger og GDPR. Her på siden kan du kontakte os omkring emner som relaterer sig til GDPR og behandling af persondata. Du kan både anmelde et sikkerhedsbrud på persondatasikkerheden og gøre brug af dine rettigheder efter databeskyttelsesreglerne

Anmeld persondatabrud
NJC har fokus på at beskytte personlige oplysninger og GDPR. Skulle du alligevel opleve brud på den sikkerhed i kraft at et databrud, vil vi meget gerne, at du anmelder sikkerhedsbruddet til os. Er du i tvivl om der er sket et databrud, så anmeld alligevel.

Du anmelder et sikkerhedsbrud ved at skrive en mail til kontakt@njc.dk. Du bedes i anmeldelsen skrive:
– Din funktion (medarbejder ved NJC, kursist ved NJC, databehandler for NJC)
– Navn
– Mail
– Telefonnummer
– Typen af sikkerhedsbrud (tyveri af persondata, information sendt til forkert modtager, en bruger har haft adgang til information de ikke skal, tab af computer, ekstern harddisk eller telefon, andet)
– Om sikkerhedsbruddet stadig er aktivt
– Hvornår sikkerhedsbruddet skete (med klokkeslet)
– Hvad årsagen var til sikkerhedsbruddet
– Hvilken type af information som er berørt
– Hvor mange personer der påvirkes af sikkerhedsbruddet
– Konsekvensen af sikkerhedsbruddet
– Hvilke afhjælpende foranstaltninger der er foretaget
– (For NJC ansatte) Navnet på den systemansvarlig (hvis muligt)

Hvad er et sikkerhedsbrud/databrud?
Et sikkerhedsbrud opstår hvis personoplysninger på den ene eller anden måde bliver tilintetgjort, tabt, ændret eller videregivet til folk, det ikke var tilegnet.
Sikkerhedsbrud kan f.eks. opstå hvis du:
– får stjålet din computer, eksterne harddisk eller USB med personfølsomme oplysninger.
– afsender en mail med personoplysninger til forkerte modtagere.
– mister papirer med bedømmelse af studerende, f.eks. dine noter vedrørende studerende eller eksamenspræstationer.
– bliver hacket og data bliver stjålet.

Hvad er en personoplysning?
En personoplysning er enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger. Det kan f.eks. være navn, adresse, mail, telefonnummer, studienummer mv.

Datatilsynets hjemmeside
Læs mere om personoplysninger på Datatilsynets hjemmeside (med link til hjemmesiden)
(https://www.datatilsynet.dk/hvad-siger-reglerne/grundlaeggende-begreber/hvad-er-personoplysninger)

GDPR og dine datarettigheder
Når NJC behandler personoplysninger om dig, har du efter de databeskyttelsesretlige regler en række rettigheder. En rettigehedsanmodning skal sendes til kontakt@njc.dk. For at kunne efterkomme en rettighedsanmodning er det nødvendigt at vi kan bekræfte din identitet. Derfor har vi brug for nedenstående oplysninger:
– Navn
– Mail
– Telefonnummer
– Relation til NJC (nuværende kursist, tidligere kursist, ansat, tidligere ansat, deltager i forskningsprojekt)
– Type af anmodning (indsigt i behandling af personoplysninger, sletning af personoplysninger, berigtigelse af personoplysninger, indsigelse i mod behandling af personoplsyninger, begrænsning af behandling af personoplysninger)
– Præcisering af anmodning (ikke påkrævet)
– Andet relevant for din amodning

Du har følgende rettigheder når NJC behandler personoplysninger om dig:
– Retten til indsigt
– Retten til sletning
– Retten til berigtigelse
– Retten til indsigelse
– Retten til begrænsning af behandling
– Retten til ikke at blive genstand for profilering

Vær opmærksom på, at der kan være betingelser eller begrænsninger i forhold til, hvorvidt du kan udnytte dine rettigheder, og at det derfor ikke er sikkert, at NJC kan imødekomme alle anmodninger. Hvis det ikke er muligt for os at imødekomme din anmodning, vil vi forklare hvorfor.

Hvad betyder de enkelte rettigheder
Retten til indsigt
Du har efter databeskyttelsesforordningens artikel 15 ret til, med ”rimelige mellemrum”, at få indsigt i, hvilke personoplysninger, vi har om dig, og hvordan vi behandler dem.
Hvis du beder om indsigt, har du ret til at få adgang til de personoplysninger, vi har registreret om dig, og du har ret til at få følgende information:
• Hvordan vi behandler personoplysningerne.
• Formålene med databehandlingen.
• Hvilke kategorier af personoplysninger, der er tale om.
• Hvem vi evt. videregiver personoplysningerne til.
• Hvor vi har personoplysningerne fra, hvis vi ikke har fået dem af dig.
• Hvor længe, vi vil opbevare dem – eller hvis det ikke er muligt at sige præcist, så information om de kriterier, der anvendes til at fastlægge dette tidsrum.

Nordisk Journalistcenter har pligt til at imødekomme din anmodning om indsigt efter databeskyttelsesforordningens artikel 12 ”uden unødig forsinkelse”. Det er vores politik, at behandlingen af din anmodning skal ske inden for en måned fra modtagelsen af din anmodning.
Vil du gøre brug af din ret til at få indsigt i det personoplysninger vi har registret om dig, skal du sende en mail til kontakt@njc.dk, hvori du oplyser dit navn og dit CPR-nummer.

Retten til sletning
Du har efter databeskyttelsesforordingens artikel 17 ret til at få slettet personoplysninger, hvis de ikke længere er nødvendige for at opfylde formålet med at opbevare dem, hvis du har trukket dit samtykke tilbage, eller hvis de ikke behandles i overensstemmelse med EU’s databeskyttelsesforordning.

Nordisk Journalistcenter har pligt til at slette disse personoplysninger ”uden unødig forsinkelse”.
Det er vores politik, at behandlingen af din anmodning og sletning af oplysninger skal ske inden for en måned fra modtagelsen af din anmodning. Vær opmærksom på, at en lang række oplysninger ikke kan slettes, da Nordisk Journalistcenter via andre love og bekendtgørelser er forpligtet til at gemme data om studerende og medarbejdere.

Du anmoder om at få slettet personoplysninger ved at sende en mail til kontakt@njc.dk  og angive de personoplysninger, du ønsker slettet. Vi skal bruge dit navn og dit CPR-nummer for at kunne foretage en behandling.

Retten til berigtigelse
NJC skal behandle rigtige og ajourførte oplysninger. Skulle det være tilfældet, at NJC behandler oplysninger, som ikke er korrekte, har du ret til at få oplysningerne rettet efter databeskyttelsesforordningens artikel 16.

Hvis dine oplysninger er videregivet til andre instanser, orienterer Nordisk Journalistcenter disse instanser om ændringerne i dine oplysninger, sådan at dine oplysninger også kan blive rettet der. Du har ret til at få oplyst hvilke andre instanser, der måtte have modtaget dine oplysninger. Kontakt Nordisk Journalistcenter herom.

Du anmoder om at få berigtiget dine personoplysninger ved at sende en mail til kontakt@njc.dk og præcisere, hvad der skal berigtiges hvor. Vi skal bruge dit navn og dit CPR-nummer for at kunne foretage en behandling af din henvendelse.

Retten til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod NJCs ellers lovlige behandling af dine personoplysninger efter databeskyttelsesforordningens artikel 21. Vær opmærksom på, at det betyder, at du ikke kan gøre indsigelse mod al behandling af dine personoplysninger, men mod bestemte typer af behandling. Du kan eksempelvis ikke gøre indsigelse mod, at vi behandler oplysninger om din tilmelding, når du er kursist, konferencedeltagere m.v. på Nordisk Journalistcenter.

Hvis der er tale om direkte markedsføring fra Nordisk Journalistcenter, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til dette formål. Hvis du gør indsigelse mod direkte markedsføring, vil vi derfor straks ophøre med behandle dine personoplysninger til dette formål.

Du gør indsigelse mod behandling af dine personoplysninger ved at sende en mail til kontakt@njc.dk og præcisere, hvad du gør indsigelse imod. Vi skal bruge dit navn og dit CPR-nummer for at kunne foretage en behandling.

Retten til begrænsning af behandling
I visse tilfælde har du ret til at få behandlingen af dine personoplysninger begrænset efter databeskyttelsesforordingens artikel 18. Hvis du har ret til at få behandlingen af dine oplysninger begrænset, må de ikke underlægges andre behandlinger end opbevaring.

Nordisk Journalistcenter har pligt til at træffe afgørelse i sagen senest en måned efter, at din anmodning er modtaget. Hvis din anmodning imødekommes, vil du blive underrettet, inden begrænsningen evt. ophæves igen.

Du anmoder om begrænsning af behandling af dine personoplysninger ved at sende anmodningen til kontakt@njc.dk, hvor du præciserer, hvad du gør indsigelse imod. Vi skal bruge dit navn og dit CPR-nummer for at kunne foretage en behandling af din indsigelse.

Retten til ikke at blive genstand for profilering
Ved profilering forstås fuldt ud automatisk behandling af dine personoplysninger med henblik på at vurdere bestemte forhold om dig og eksempelvis træffe en automatisk afgørelse, der har retsvirkning for dig eller på anden måde påvirker din situation betydeligt.

Nordisk Journalistcenter anvender ikke sådanne typer af automatiske afgørelser.