Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

Samtycke

Information om tillämpning av samtycke som rättslig grund
Här hittar du information om när du behöver be om samtycke och hur du bör gå tillväga.

När behöver jag be om samtycke?

I de flesta fall behöver du inte be om samtycke då personuppgiftshantering vid universitetet oftast har stöd i annan rättslig grund. Likväl finns det tillfällen då du behöver be om samtycke till exempel av personer som inte aktivt bidrar till universitetets verksamhet. Exempel på tillfällen när du behöver be om samtycke:

  • rekrytering av anställda och studenter
  • administration av listor eller register över externa intressenter som donatorer, alumner och externa mottagare av nyhetsbrev
  • fotografering eller filmning av personer under vissa omständigheter
  • hantering av kontaktuppgifter till studenters anhöriga

Inom forskning tillämpas samtycke på samma sätt som tidigare.

Hur ska jag hantera samtycke för behandling av personuppgifter?

När du ber om samtycke ska du komma ihåg att samtycket alltid ska vara frivilligt, informerat och dokumenterat:

  • Frivilligt: Säkerställ att personen du ber om samtycke inte står i beroendeställning till universitetet. Detta innebär att du bör vara restriktiv med att använda samtycke för att behandla personuppgifter som rör anställda eller studenter. Det kan finnas utrymme att använda samtycke även för medarbetare och studenter i de fall de kan tacka nej utan risk för personliga konsekvenser, till exempel när det handlar om att be personer uppträda med citat, foton eller film i universitetets externa kommunikation.
  • Informerat: Du behöver informera den registrerade om vilka personuppgifter du samlar in, i vilket syfte de ska användas, hur de kommer att hanteras och om den registrerades rättigheter. Informationen om hantering och rättigheter är så pass omfattande att den som regel måste ges skriftligen. Du kan hänvisa den registrerade till den allmänna informationen på lu.se/integritet men du måste komplettera med specifik information för den aktuella hanteringen.
    På sidan Information till registrerade får du hjälpa med att sammanställa information
  • Dokumenterat: Du måste dokumentera samtycket från den registrerade, lätt kunna hitta det vid behov och koppla det till de personuppgifter samtycket gäller. Däremot så behöver du inte diarieföra samtycket.

Vad gäller för barn och samtycken?

För barn upp till 12 års ålder behöver du be barnets vårdnadshavare om samtycke till hantering av personuppgifter. Från 13 års ålder kan barnet själv ge sitt samtycke. Tänk på att vara extra försiktig vid hantering av minderårigas uppgifter och tala gärna först med vårdnadshavare även om lagen inte kräver det.

Vad gäller för samtycken insamlade innan 25 maj 2018?

Gamla samtycken gäller under förutsättning att de lever upp till aktuell lagstiftning. Samtycken måste vara dokumenterade på ett sådan sätt att kontaktinformation till de registrerade framgår. Har du gamla samtycken på papper, i mail eller från webbformulär är det viktigt att:

  • hålla ordning på samtyckena
  • ta ställning till om de lever upp till: frivilligt, informerat och dokumenterat där informerat bland annat innefattar information om vad du avser använda uppgifterna till, vilka rättigheter man har och hur man återkallar samtycke.
  • eventuellt kunna skilja ut samtycken som kan ha getts av personer i beroendeställning, till exempel personal och studenter.

Stöd och verktyg

Sidansvarig:

Kontakt

Dataskyddsombud

dataskyddsombud [at] lu [dot] se

Ordlista

  • Personuppgiftsansvarig – den organisation som är ansvarig för hanteringen av personuppgifter. Med få undantag är Lunds universitet alltid personuppgiftsansvarig.
  • Registrerad – den person vars personuppgifter du samlar in och/eller hanterar
  • Dataskyddsombud – den roll och funktion som ansvarar för att Lunds universitet efterlever Dataskyddsförordningen
  • EU:s Dataskyddsförordning (ofta kallad Dataskyddsförordningen) – den svenska översättningen av General Data Protection Regulation (GDPR).
  • Dataskyddslagen – den svenska nationella kompletteringen till EU:s dataskyddsförordning.

Telefon: 046-222 00 00 (växel)
Postadress: Box 117, 221 00 LUND
Organisationsnummer: 202100-3211
Fakturaadress: Box 188, 221 00 LUND

Webbplatsansvarig: medarbetarwebben [at] lu [dot] se
Om den här webbplatsen