Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.
Du är här

Allmänna principer för personuppgiftshantering

I EU:s dataskyddsförordning artikel 5 finns allmänna principer för hur personuppgifter ska hanteras. Dessa principer fungerar som vägledning för hur du ska hantera personuppgifter.

Uppgiftsminimering

”Personuppgifter ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.”

Detta innebär att du endast får använda de personuppgifter som behövs för den aktuella arbetsuppgiften.

Lagringsminimering

”Personuppgifter får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.”

Detta innebär att du inte får spara personuppgifterna längre än nödvändigt. När du inte längre behöver dessa ska de arkiveras (dock ej sparas lokalt) eller raderas. Undantag gäller dock för arkivering och forskning.

Läs mer om arkivering på sidan Dokumenthantering.

Att använda existerande personuppgifter

”Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål.”

Detta innebär att du inte kan använda personuppgifter som du har tillgång till för ett nytt ändamål utan att ta ställning till rättslig grund och informera den registrerade. Om du är osäker så vänd dig till universitetets dataskyddsombud.

Personuppgifter ska hållas aktuella

”Personuppgifter ska vara korrekta och om nödvändigt uppdaterade.”

Detta innebär att om du samlar in och lagrar personuppgifter så måste du se till att de hålls uppdaterade.

Personuppgifter ska arkiveras

Undantaget för principen om lagringsminimering för arkivering innebär att svenska lagar och regler om arkivering ska följas. Personuppgifter ska arkiveras på samma sätt och efter samma regler som all annan information.

Offentlighetsprincipen gäller

Den svenska dataskyddslagen anger att Tryckfrihetsförordningen och Yttrandefrihetsgrundlagen gäller. Det innebär att lagar och regler om allmän handling och sekretess gäller även för personuppgifter.

Sidansvarig:

Kontakt

Dataskyddsombud

dataskyddsombud [at] lu [dot] se

Ordlista

  • Personuppgiftsansvarig – den organisation som är ansvarig för hanteringen av personuppgifter. Med få undantag är Lunds universitet alltid personuppgiftsansvarig.
  • Registrerad – den person vars personuppgifter du samlar in och/eller hanterar
  • Dataskyddsombud – den roll och funktion som ansvarar för att Lunds universitet efterlever Dataskyddsförordningen
  • EU:s Dataskyddsförordning (ofta kallad Dataskyddsförordningen) – den svenska översättningen av General Data Protection Regulation (GDPR).
  • Dataskyddslagen – den svenska nationella kompletteringen till EU:s dataskyddsförordning.

Telefon: 046-222 00 00 (växel)
Postadress: Box 117, 221 00 LUND
Organisationsnummer: 202100-3211
Fakturaadress: Box 188, 221 00 LUND

Webbplatsansvarig: medarbetarwebben [at] lu [dot] se
Om den här webbplatsen