Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

E-post

Personuppgiftshantering i e-post
Dataskyddslagstiftningen omfattar även personuppgifter förekommande i e-post vilket innebär att universitetet behöver förändra arbetssätt och rutiner. På denna sida hittar du information om hur du informerar och riktlinjer för hur du bör hantera e-post.

När en person kontaktar dig via e-post behöver du dels tänka på att informera personen om hur universitetet behandlar personuppgifter dels tänka på hur du hanterar och lagrar e-posten.

Genvägar på sidan:

Hur informerar jag?

Du kan på ett enkelt sätt att informera e-postmottagaren genom att inkludera följande text i din e-postsignatur:

På svenska: "När du skickar e-post till Lunds universitet behandlar vi dina personuppgifter i enlighet med gällande lagstiftning. Mer om hur dina personuppgifter behandlas hittar du på Lunds universitets webbplats"

På engelska: "When you send emails to Lund University, we process your personal data in accordance with existing legislation. To find out more about the processing of your personal data, visit the Lund University website"

Du behöver inte informera medarbetare och registrerade studenter vid Lunds universitet.

Hur hanterar jag e-post med allmänna personuppgifter?

Tänk på att:

  • Använda e-post för att kommunicera, inte att lagra.
  • Hantera personuppgifter i e-post i så lite utsträckning som möjligt
  • Aldrig lagra e-post med personuppgifter i inkorgen "för att det kan vara bra att ha". Den tid som en personuppgift lagras i e-post ska inte vara längre än vad som är nödvändigt för ändamålet. När din behandling av personuppgifter är klar ska informationen flyttas över till annan lämplig plats eller raderas. Varje verksamhet behöver besluta hur länge olika typer av e-postmeddelande ska lagras.
  • Behandla personuppgifter i e-post på ett sätt som säkerställer lämplig säkerhet i enlighet med gällande lagstiftning.
  • Samma regler gäller för hantering oavsett om du skickar e-post internt eller externt.

Känsliga eller sekretessbelagda personuppgifter i e-post

Tänk på att:

  • Inte behandla eller spara personuppgifter som är känsliga eller sekretessbelagda i e-post. Om du får känsliga eller sekretessbelagda personuppgifter skickade till dig får du till exempel inte vidarebefordra eller svara på e-posten. Följ anvisningarna under rubriken "Hur hanterar jag e-post med personuppgifter?" ovan. Om du behöver svara avsändaren, gör detta i nytt e-postmeddelande för att undvika att uppgifterna sprids vidare. Om en anställd till exempel sjukanmäler sig via e-post ska du efter att ha utfört nödvändig hantering radera meddelandet.
  • Inte skicka känsliga eller extra skyddsvärda personuppgifter via e-post, till exempel uppgifter om någons hälsa, religiösa åskådning eller politiska åsikter. Undvik även att skicka andra integritetskänsliga och extra skyddsvärda uppgifter som exempelvis lönebesked, värderingar av en person som social förmåga, uppgifter från utvecklingssamtal, information som rör någons privata sfär eller sociala förhållanden eller personnummer via e-post. I Sverige betraktas även personnummer som extra skyddsvärt. Datainspektionen anser därför att personnummer bör exponeras så lite som möjligt.
  • Om du måste använda e-post, se över om det går det att avidentifiera uppgifterna.
  • Automatisk extern vidarekoppling av din tjänstemejl till e-posttjänster utanför Lunds universitets nät och utanför universitetets kontroll, till exempel Gmail, Hotmail eller andra tjänster, inte är tillåten.
  • Samma regler gäller för hantering oavsett om du skickar e-post internt eller externt.
  • Om du hanterar en begäran om utlämning av allmän handling innehållande personuppgifter så ska du följa Lunds universitets föreskrifter för utlämnande av allmänna handlingar i elektroniskt form:
    Ladda ner Lunds universitets föreskrifter för utlämnande av allmänna handlingar i elektronisk form (PDF, 78 kB, nytt fönster)

Stöd och verktyg

Sidansvarig:

Kontakt

Dataskyddsombud

dataskyddsombud [at] lu [dot] se

Ordlista

  • Personuppgiftsansvarig – den organisation som är ansvarig för hanteringen av personuppgifter. Med få undantag är Lunds universitet alltid personuppgiftsansvarig.
  • Registrerad – den person vars personuppgifter du samlar in och/eller hanterar
  • Dataskyddsombud – den roll och funktion som ansvarar för att Lunds universitet efterlever Dataskyddsförordningen
  • EU:s Dataskyddsförordning (ofta kallad Dataskyddsförordningen) – den svenska översättningen av General Data Protection Regulation (GDPR).
  • Dataskyddslagen – den svenska nationella kompletteringen till EU:s dataskyddsförordning.

Telefon: 046-222 00 00 (växel)
Postadress: Box 117, 221 00 LUND
Organisationsnummer: 202100-3211
Fakturaadress: Box 188, 221 00 LUND

Webbplatsansvarig: medarbetarwebben [at] lu [dot] se
Om den här webbplatsen