Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

Allmänna principer för personuppgiftshantering

I EU:s dataskyddsförordning och i den svenska dataskyddslagen finns det ett antal övergripande principer för hur personuppgifter ska hanteras. Dessa principer fungerar som vägledning för hur du ska hantera personuppgifter.

Laglighet, korrekthet och öppenhet

"Personuppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade."

Baserat på denna princip har registrerade bland annat rätt att begära information om vilka personuppgifter som behandlas hos en personuppgiftsansvarig, så kallat registerutdrag. 

Ändamålsbegränsning

"Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål."
Detta innebär att ändamålen för en behandling av personuppgifter måste bestämmas redan när personuppgifterna samlas in. Du får inte använda personuppgifter som du har tillgång till för ett nytt ändamål utan att ta ställning till om det finns en rättslig grund för den tilltänkta behandlingen och eventuella informationskrav i relation till den registrerade. Om du är osäker så vänd dig till universitetets dataskyddsombud.

Uppgiftsminimering

”Personuppgifter ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.”

Detta innebär att du endast får använda de personuppgifter som behövs för den aktuella arbetsuppgiften.

Personuppgifter ska hållas aktuella

"Personuppgifter ska vara korrekta och om nödvändigt uppdaterade."

Detta innebär att om du samlar in och lagrar personuppgifter så måste du, om det är nödvändigt, se till att de hålls uppdaterade. 

Lagringsminimering

”Personuppgifter får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.”

Detta innebär att du inte får förvara personuppgifterna längre än nödvändigt. När du inte längre behöver dessa ska de arkiveras (dock ej sparas lokalt) eller raderas (alternativ till lagring är oåterkallelig avidentifiering). Lagar och regler om allmän handling, bevarande och sekretess gäller dock även för personuppgifter. Det innebär bland annat att personuppgifter ska bevaras och arkiveras på samma sätt och efter samma regler som all annan information. Principen om lagringsminimering innebär alltså inget undantag från dessa krav.

Läs mer om arkivering på avdelningenen Dokumenthanterings sidor genom att klicka här.

Integritet och konfidentialitet

"Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna med användning av lämpliga tekniska eller organisatoriska säkerhetsåtgärder."

Av denna princip följer att universitetet som personuppgiftsansvarig ska ha ett ramverk för informationssäkerhet samt att personuppgifter, i syfte att säkerställa integritet och konfidentialitet, ska hanteras i enlighet med detta ramverk.

Sidansvarig:

Kontakt

Vid frågor om personuppgifter och dataskydd, kontakta:

Kristin Asgermyr
Dataskyddsombud, jurist
dataskyddsombud [at] lu [dot] se
+46 46 222 04 26

Telefon: 046-222 00 00 (växel)
Postadress: Box 117, 221 00 LUND
Organisationsnummer: 202100-3211
Fakturaadress: Box 188, 221 00 LUND

Webbplatsansvarig: medarbetarwebben [at] lu [dot] se
Om den här webbplatsen