Det er generelt vigtigt at være opmærksom på, om du behandler personoplysninger i dit arbejde. Dog er det særligt vigtigt, når du videregiver eller offentliggør personoplysninger, da oplysningerne herved bliver tilgængelige for personer uden for styrelsen.
Samtidig vil der være tale om et brud på persondatasikkerheden, som kan have store konsekvenser for den registrerede, hvis der sker offentliggørelse eller videregivelse af flere personoplysninger end nødvendigt. I de tilfælde skal du følge styrelsens retningslinjer for brud på persondatasikkerheden.
Begreberne offentliggørelse og videregivelse
Der er tale om offentliggørelse, når (person)oplysninger gøres tilgængelige for en bredere kreds af personer. Klassiske eksempler herpå er, når styrelsen udgiver artikler, analyser, podcasts mv. på hjemmesiderne eller poster opslag på styrelsens sociale medier.
Ved videregivelse overføres personoplysninger til en modtager, som (videre)behandler dem på egne vegne og til egne formål. Det er typisk tilfældet, når styrelsen på anmodning overdrager oplysninger til andre offentlige myndigheder, eller når styrelsen udleverer sagsakter i forbindelse med partshøring eller aktindsigt.
Derudover kan videregivelse (utilsigtet) ske, hvis du har papirer med personoplysninger liggende på dit skrivebord eller har sager åbne, når du går fra din computer uden at låse skærmen eller deler skærm under online møder.
Hvad skal du gøre ved offentliggørelse og videregivelse?
Når du påtænker at offentliggøre eller videregive personoplysninger, skal du først klarlægge, hvilke personoplysninger der indgår i det konkrete materiale. Ved almindelige personoplysninger skal du vurdere, om det er nødvendigt at offentliggøre/videregive alle oplysningerne. Hvis ikke, skal du foretage pseudonymisering af oplysningerne (dvs. fjerne oplysningerne).
Hvis der er tale om fortrolige eller følsomme personoplysninger eller oplysninger om strafbare forhold, skal du som hovedregel foretage pseudonymisering.
I styrelsen kan du foretage effektiv pseudonymisering ved at overstrege og fjerne personoplysninger, som det er gjort på denne artikels grafik, via programmet Adobe Pro. Hvis du skal bruge Adobe Pro, kan du få hjælp af din chefsekretær og læse i styrelsens procedure på Intra: Bortrediger følsomt indhold i PDF vha Acrobat Pro Bortrediger følsomt indhold i PDF vha Acrobat Pro .
Hvis du skal foretage pseudonymisering i word-dokumenter, kan du også bruge funktionen ”søg og erstat” (se øverste højre hjørne i Word og vælg ”Erstat”), hvor du kan erstatte personoplysninger med et alias, fx borger eller klager frem for et navn.
I ovenstående tilfælde er der tale om pseudonymisering – og ikke anonymisering – idet oplysningerne blot erstattes af en overstregning eller et alias, hvorefter KFST stadig kan foretage opslag i bl.a. 360 og finde ud af, hvilken person der konkret er tale om. Der vil først være tale om anonymisering, hvis det ikke er muligt for KFST eller andre at føre oplysningerne tilbage til en person.
