Lunds universitet firar 350 år. Läs mer på lu.se

Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.
Du är här

Anmälan om behandling av personuppgifter

Personuppgifter är alla slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet, till exempel namn, personnummer, adress, e-postadress, foto. Med behandling avses i Personuppgiftslagen varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.
Personuppgifter får i princip bara behandlas om den registrerade lämnat sitt samtycke. Det finns dock flera undantag då personuppgifter får behandlas utan samtycke: -vid myndighetsutövning, -för att kunna fullgöra en rättslig skyldighet, -för att fullgöra ett avtal med den registrerade, -för att en arbetsuppgift av allmänt intresse skall utföras (till exempel arkivering, forskning och statistik), -eller när intresset av behandlingen väger över integritetsrisken.
Känsliga personuppgifter är enligt Personuppgiftslagen personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller som rör hälsa eller sexualliv. Behandling av känsliga personuppgifter är i princip förbjuden. Det finns dock undantag bland annat vid uttryckligt samtycke och behandling för forskningsändamål. För att behandla känsliga personuppgifter inom forskningen utan samtycke krävs godkännande av Forskningsetikkommittén (medicinska fakulteten) eller förhandskontroll av Datainspektionen (övriga fakulteter samt genetiska undersökningar).
Filer måste vara mindre än 2 MB.
Tillåtna filtyper: gif jpg jpeg png txt rtf html pdf doc docx odt ppt pptx xls xlsx.
För personnummer gäller särskilda regler. Personnummer får behandlas bara om den registrerade lämnat samtycke eller när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.
Det är förbjudet att överföra personuppgifter till tredje land (i praktiken alla länder utanför EU och EES) som inte har en adekvat skyddsnivå. Samtycke bryter förbudet. Vissa andra undantag finns också.
Följande information ska lämnas självmant till den registrerade: - vem som är personuppgiftsansvarig (i universitetets fall är det myndigheten Lunds universitet), - ändamålen med behandlingen av personuppgifterna, och - all övrig information som behövs för att den registrerade skall kunna ta tillvara sina rättigheter, till exempel information om mottagarna av uppgifterna, rätt att ansöka om information och få rättelse.
Både arten av uppgifter och mängden av uppgifter om varje person är av betydelse för att avgöra känsligheten hos uppgifterna. Som känsliga personuppgifter enligt personuppgiftslagen räknas uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och personuppgifter som rör hälsa och sexualliv. I det här sammanhanget, det vill säga när det gäller säkerhet för uppgifter, bör även personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden betraktas som känsliga uppgifter.
En särskild riskfaktor kan vara att personuppgifter om ett stort antal personer behandlas, att utrustningen med hjälp av vilken personuppgifterna behandlas ska anslutas till ett öppet nät, att personuppgifterna ska överföras till någon utanför universitetet inom eller utom landet eller att ett stort antal personer ska ha tillgång till personuppgifterna.
Det kan till exempel handla om risk för driftsstörningar, olyckshändelser, stöld av utrustning eller obehörig åtkomst av personuppgifter.
De åtgärder som avses kan vara fysiska såväl som organisatoriska.
Vid frågor rörande säkerhetsåtgärder för att skydda personuppgifterna kontakta ITsäkerhetsgruppen på LDC på telefon 046-2229000 eller via epost ”security@lu.se”.
Som en säkerhetsåtgärd ber vi dig att klicka i checkrutan "Jag är inte en robot" för att hindra automatiserade intrångsförsök.
Sidansvarig:

Telefon: 046-222 00 00 (växel)
Postadress: Box 117, 221 00 LUND
Organisationsnummer: 202100-3211
Fakturaadress: Box 188, 221 00 LUND

Webbplatsansvarig: medarbetarwebben [at] lu.se
Om den här webbplatsen