Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

Rättslig grund

Information om de rättsliga grunderna för personuppgiftshantering
Lagstiftningen kräver att all hantering av personuppgifter har rättslig grund. På den här sidan hittar du information om de rättsliga grunderna och tillämpningen av dessa.

Rättslig grund för hantering av personuppgifter

För att hantera personuppgifter måste du ha juridisk giltig anledning, så kallad rättslig grund, till varför hanteringen sker. För dig som arbetar vid Lunds universitetet finns fem rättsliga grunder. 

Genvägar på sidan:

1. Rättslig förpliktelse

Om det finns en lag, författning eller ett kollektivavtal som säger att universitetet måste utföra vissa uppgifter så får du lov att hantera de personuppgifter som är nödvändiga för att kunna utföra dessa. Detta innebär till exempel att personuppgifter ska arkiveras på samma sätt som andra handlingar och dokument och även ska lämnas ut som allmän handling. Detta gäller ej sekretessbelagda uppgifter.

Rättslig förpliktelse är en vanligt förekommande rättslig grund inom personalarbetet som till stor del grundar sig på lagar, författningar eller kollektivavtal.

2. Myndighetsutövning

Du får lov att hantera personuppgifter när det är nödvändigt som ett led i myndighetsutövningen. Myndighetsutövning motsvarar vid universitetet bland annat antagning av studenter, examination eller utfärdande av examensbevis.

3. Uppgift av allmänt intresse

En uppgift av allmänt intresse är ett uppdrag universitetet fått av riksdag eller regering. Högskolelagen säger att universitetets uppdrag är att bedriva utbildning, forskning och att ”samverka med det omgivande samhället och informera om vår verksamhet samt verka för att forskningsresultat tillkomna vid högskolan kommer till nytta”. När du arbetar med dessa uppdrag får du hantera de personuppgifter som är nödvändiga för att kunna utföra uppgiften.

Exempel på uppdrag av allmänt intresse inkluderar:

  • nödvändiga stödverksamheter som styrning och ledning, ekonomi, lokalförsörjning, IT-stöd med flera.
  • uppdragsutbildning
  • alumniarbete
  • publika evenemang
  • information på webben

Uppgift av allmänt intresse är den rättsliga grund som är viktigast för universitetet då det mesta universitetet gör handlar om forskning, utbildning, samverkan eller direkt stöd till detta.

4. Avtal

Det är tillåtet att hantera personuppgifter när det behövs för att fullfölja avtal som universitetet har ingått eller kommer att ingå med en enskild person.

5. Samtycke

Vid vissa tillfällen kan en person ge sitt samtycke till att universitetet hanterar hens personuppgifter. Tänk på att samtycket ska vara frivilligt, informerat och dokumenterat. Du ska inte be personer som står i beroendeställning till universitetet om samtycke vilket innebär att du som regel inte kan använda samtycke som rättslig grund för anställda och studenter.

Läs mer om samtycke på sidan Samtycke

Känsliga personuppgifter

För att hantera känsliga personuppgifter krävs det ibland ytterligare skäl än rättslig grund. Framför allt krävs det att det verkligen är nödvändigt att hantera just dessa uppgifter. Detsamma gäller för hantering av personnummer.

Läs mer om känsliga personuppgifter på sidan Vanliga frågor

Stöd och verktyg

Sidansvarig:

Kontakt

Dataskyddsombud

dataskyddsombud [at] lu [dot] se

Ordlista

  • Personuppgiftsansvarig – den organisation som är ansvarig för hanteringen av personuppgifter. Med få undantag är Lunds universitet alltid personuppgiftsansvarig.
  • Registrerad – den person vars personuppgifter du samlar in och/eller hanterar
  • Dataskyddsombud – den roll och funktion som ansvarar för att Lunds universitet efterlever Dataskyddsförordningen
  • EU:s Dataskyddsförordning (ofta kallad Dataskyddsförordningen) – den svenska översättningen av General Data Protection Regulation (GDPR).
  • Dataskyddslagen – den svenska nationella kompletteringen till EU:s dataskyddsförordning.

Telefon: 046-222 00 00 (växel)
Postadress: Box 117, 221 00 LUND
Organisationsnummer: 202100-3211
Fakturaadress: Box 188, 221 00 LUND

Webbplatsansvarig: medarbetarwebben [at] lu [dot] se
Om den här webbplatsen