Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

Personuppgiftsbiträdes-avtal (PUBA)

Mallar

När behövs personuppgiftsbiträdesavtal?

När universitetet anlitar eller samarbetar med en annan organisation som i sin tur behandlar personuppgifter som universitetet har ansvar för, ska ett personuppgiftsbiträdesavtal upprättas. Personuppgiftsbiträdesavtalet är oftast ett separat avtal som är skilt från det avtal som reglerar innehållet i själva tjänsten. Oftast handlar det om IT-tjänster eller samarbetsprojekt. Typiska exempel på IT-tjänster är plattformen universitetet använder för att rekrytera medarbetare eller Bild- och mediabanken för hantering av foto och film.

När behövs inte personuppgiftsbiträdesavtal?

Universitetet ska inte skriva personuppgiftsbiträdsavtal med de organisationer som behöver uppgifterna för att utföra sina uppdrag. Om vi till exempel lämnar ut namn, personnummer och foto för att få passerkort till en fastighet som någon annan förvaltar, då är det den organisationen som är personuppgiftsansvarig. Liknande gäller när universitetet lämnar över en lista över studenter till det sjukhus eller den skola som anordnar verksamhetsförlagd utbildning eller praktik. Du behöver dock fortfarande informera medarbetare och studenter om att vi lämnar ut uppgifterna.

Vem kan teckna ett personuppgiftsbiträdesavtal?

Om avtalet avser en universitetsövergripande tjänst undertecknar rektor och om avtalet avser en tjänst som används av den centrala förvaltningen undertecknar förvaltningschefen. Är det frågan om en tjänst som bara används av en institution eller motsvarande så är det prefekten eller motsvarande roll som signerar.

Hur upprättas ett personuppgiftsbiträdesavtal?

Det finns avtalsmallar som kan laddas ned. Viktigt är att beskriva exakt vilka personuppgifter som personuppgiftsbiträdet ska behandla på uppdraget och rutiner för hur de registrerades rättigheter hanteras. Om du inte vill använda mallen ska du  kontakta avdelningen Juridik och be dem granska avtalet.

Personuppgiftsbiträdesavtal räcker inte alltid

Det vanligaste för Lunds universitet är personuppgiftsbiträdesavtal med andra organisationer som behandlar personuppgifter på vårt uppdrag. Men det förekommer också att universitetet är personuppgiftsbiträde åt en annan organisation – eller att flera organisationer är gemensamt personuppgiftsansvariga. Båda varianterna förekommer vid forskningsprojekt som genomförs i samverkan med Region Skåne.

    Sidansvarig:

    Kontakt

    Dataskyddsombud

    dataskyddsombud [at] lu [dot] se

    Telefon: 046-222 00 00 (växel)
    Postadress: Box 117, 221 00 LUND
    Organisationsnummer: 202100-3211
    Fakturaadress: Box 188, 221 00 LUND

    Webbplatsansvarig: medarbetarwebben [at] lu [dot] se
    Om den här webbplatsen