Personuppgiftshantering utifrån EU:s dataskyddsförordning

Den 25 maj 2018 trädde EU:s Dataskyddsförordning, ”GDPR”, i kraft. När personuppgifter används ställs höga krav på tydlig information, dokumentation och säker hantering. Reglerna för samtycke vid forskning som rör fysiska personer samt hanteringen av känsliga personuppgifter har skärpts jämfört med vad som gällt tidigare.

GDPR omfattar all behandling av personuppgifter som sker efter den 25 maj 2018. Det övergripande syftet är att säkerställa och förstärka individens rätt till sitt privatliv genom skydd av personuppgifter men även att underlätta det fria flödet av uppgifter inom EU genom att ha ett enhetligt regelverk. Detta innebär att individen, när Mittuniversitetet på något sätt hanterar dennes personuppgifter, har rätt till insyn om hur och varför uppgifterna behandlas. Däremot är stora delar av universitetets verksamhet undantagen från kraven på att kunna överföra uppgifterna till externa parter.

En personuppgift är bland annat uppgifter om namn, personnummer, bilder eller annan information, såsom exempelvis e-post- eller IP-adresser, som går att koppla till en levande fysisk person.

Har du frågor om dataskyddsförordningen? Hit vänder du dig i olika ärenden. 

Det fortsatta arbetet med dataskyddsförordningen

Implementeringsprojektetets slutdatum var den 24 maj 2018. Men vårt arbete med kraven i dataskyddsförordningen slutar inte i och med att den börjar tillämpas utan är kontinuerligt och långsiktigt. För att detta arbete ska bli effektivt och praktiskt genomförbart har förvaltningschefen tillsatt en arbetsgrupp där följande funktioner ska vara representerade: arkiv, informationssäkerhet, IT och juridik, till gruppen är även en kommunikatör knuten. Dataskyddsombudet ska ha en rådgivande roll i arbetsgruppen men inte delta vid interna ställningstaganden (dnr 2018/713).

 

Mittuniversiteter miun 5G Grönborg

Krav på Mittuniversitetet

Tydlig information och säker hantering av personuppgifter är några av de krav som ställs på Mittuniversitetet. Dessa gäller både inom akademin och förvaltningen.

Medarbetare på ETOUR

Individens rättigheter

Den viktigaste rättigheten är att alla har rätt att få veta vilka uppgifter som används om en och i vilka sammanhang. För att kontrollera detta vänder individen sig till dataskyddsombudet.

Arkiv och informationsvetenskap

Utbildningsmaterial

Det ska vara lätt att (åtminstone försöka) göra rätt. Här finns därför korta filmer och mer utförlig skriftlig information med utgångspunkt i GDPRs påverkan på högskolan.

Email symbol

E-post, arkivkrav och GDPR

Detta är en steg-för-steg guide med syfte att underlätta hanteringen av e-postmeddelanden.

Frågetecken

Vem frågar jag?

GDPR väcker många frågor av olika slag och det är viktigt att veta var man ska vända sig. Här finns därför de mer centrala funktionerna samlade.

Medarbetare på ETOUR

Anställdas personuppgifter

Mittuniversitetet har samma skyldighet som andra arbetsgivare att informera de anställda om hur deras personuppgifter används. Här finns övergripande information, för mer detaljerad kontakta dataskyddsombudet.

Dokument

Exempel på avtal och informationstexter

Här finns exempel på avtal och informationstexter som visar vad som behöver vara med och vad man ska tänka på enligt GDPR för hantering av personuppgifter.

Medarbetare IT

Tolkningar/interna ställningstaganden

Dataskyddsombud

Emelie Holmlund vid ULS är Mittuniversitetets dataskyddsombud.

Jurist

Arne Wahlström, juriskt ansvarig för frågor om personuppgiftshantering