Behandling av personuppgifter

Personuppgifter är all slags information som kan knytas till en person som är i livet såsom uppgifter om namn, personnummer, e-postadresser och fotografier.

Personuppgifter behandlas för olika syften inom vår verksamhet. Inom utbildning behandlas studenters personuppgifter. Inom forskning sker behandling av forskningpersoners personuppgifter, det vill säga de som är deltagare i en forskningsstudie.

Personuppgifter behandlas också när det gäller anställda samt deltagare i konferenser eller andra evenemang. Det finns även andra situationer därpersonuppgifter behandlas, såsom vid kontakter och samarbeten mellan enskilda och andra organisationer.

I de flesta fall samlas personuppgifter in direkt från den enskilde. Detta sker vanligtvis genom kontakter mellan den enskilde och universitetet. I vissa fall kan även personuppgifterna samlas in från någon annan än från den enskilde själv.

Vilka personuppgifter som behandlas beror helt på syftet med behandlingen i det enskilda fallet. Det kan bland annat handla om:

• Kontaktinformation som namn, adress, telefonnummer och e-postadress samt i förekommande fall personnummer
• Uppgifter som behövs till exempel vid hjälpåtgärder för studenter och anställda
• Bankuppgifter och andra ekonomiska uppgifter för ekonomiska transaktioner
• Uppgifter inhämtade inom ramen för deltagande i en forskningsstudie
• Information om studieresultat och annan information relaterat till studier
• Information som samlas in vid besök på universitetets webbplatser i syfte att förbättra användarvänligheten på dem, exempelvis via kakor
• Information vid deltagande i konferenser eller kurser
• Uppgifter som behövs vid anställning eller vid ansökan om anställning

Offentlighetsprincipen gäller svenska myndigheter, inklusive universitet. Detta betyder att var och en har rätt att begära att få ta del av information som finns vid universitetet. Informationen kan innehålla personuppgifter. Om inte sekretess gäller för personuppgifterna i fråga enligt offentlighets- och sekretesslagen (2009:400) så ska informationen lämnas ut. 

I vissa fall har universitetet som myndighet krav på sig att lämna ut personuppgifter till andra myndigheter. Det handlar till exempel om att lämna studenters studieresultat till Centrala studiestödsnämnden (CSN) eller anställdas och uppdragstagares löneuppgifter till Skatteverket.

Personuppgifter kan även i förekommande fall lämnas ut till universitets samarbetspartners till exempel inom ett forskningsprojekt, till leverantör eller till annan part som en följd av avtal mellan universitet och den enskilde.

Vid överföring till annan part vidtar universitet alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda personuppgifterna.

Personuppgifterna sparas så länge de behövs för att uppfylla ändamålet med behandlingen. Informationen bevaras då regelverket för arkiv och allmänna handlingar anger det. Vilken information som bevaras respektive gallras/förstörs framgår av myndighetens arkivredovisning.

Universitet kan i verksamheten komma att föra över personuppgifter till tredje land, det vill säga till länder utanför EU/EES, då gäller särskild lagstiftning. Då vidtas alla rimliga juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en lämplig skyddsnivå för dessa personuppgifter.

Dataskyddsförordningen anger att den enskilde har ett antal rättigheter, alla är inte tillämpbara för Mittuniversitetet, men om du vill nyttja dina rättigheter kontakta dataskyddsombud@miun.se

Rätt till radering av personuppgifter - rätten att få dina uppgifter raderade kallas även för rätten att bli bortglömd. Det innebär att du har rätt att vända dig till ett företag, en myndighet eller den som behandlar dina personuppgifter och be att dina uppgifter raderas

Rätt att få dina felaktiga uppgifter rättade - du har rätt att vända dig till företag, myndigheter och organisationer som behandlar dina personuppgifter och be att få felaktiga uppgifter som rör dig rättade. Du har också rätt att komplettera med relevanta personuppgifter som saknas hos den personuppgiftsansvariga. 

Rätt till tillgång (registerutdrag) - rätten till tillgång innebär att du kan vända dig till företag, myndigheter eller andra verksamheter för att få veta om de behandlar personuppgifter som rör dig. Om så är fallet har du rätt att få en kopia på personuppgifterna och information om hur de används.

Rätt till information om hur dina personuppgifter hanteras - rätten till information innebär att du i regel ska få information både när uppgifterna samlas in och när du begär det. Om det händer något med dina personuppgifter som kan påverka dig negativt har du rätt att få veta det.

Rätt till begränsning - rätt till begränsning av behandling av dina personuppgifter handlar om att du i vissa särskilda situationer har rätt att kräva att behandlingen av dina personuppgifter begränsas. Ett exempel på en situation där du har rätt att kräva att behandlingen av dina personuppgifter begränsas är om du anser att uppgifter om dig är felaktiga och du begärt rättelse av dina uppgifter. Medan frågan utreds kan du också begära att behandlingen av de aktuella personuppgifterna begränsas.

Rätt att göra invändningar - du har i vissa fall rätt att invända mot den personuppgiftsansvarigas behandling av dina personuppgifter. Rätten att göra invändningar gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Om invändning sker måste vi som myndighet visa att vi har hållbara skäl till att använda dina uppgifter. 

Dina rättigheter när beslut fattas automatiskt - när beslut fattas automatiskt måste den personuppgiftsansvariga tala om för dig att beslutet är automatiserat, ge dig rätt att få beslutet granskat av en riktig person och  ge dig möjlighet att bestrida beslutet.

Rätt att flytta dina personuppgifter - du kan också begära att personuppgifterna ska överföras till en annan personuppgiftsansvarig, till exempel ett annat företag om du vill använda deras tjänster istället. Den personuppgiftsansvariga behöver bara överföra uppgifterna till ett annat företag om det är tekniskt genomförbart.

Om du anser att vår behandling inte sker i enlighet med dataskyddslagstiftningen, har du också rätt att klaga till Integritetsskyddsmyndigheten, som är tillsynsmyndighet.

• Allmän dataskyddsförordning (EU 2016/679)
• Till Integritetsskyddsmyndigheten sidor om dataskyddsförordningen

Personuppgiftsansvarig är Mittuniversitetet. Vid frågor om vår personuppgiftshantering kontakta universitetets dataskyddsombud

Synpunkter på vår hantering av personuppgifter kan lämnas till Integritetsskyddsmyndigheten.