Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

Vanliga frågor

 

Vad är en personuppgift?

En personuppgift är ”varje upplysning som avser en identifierad eller identifierbar fysisk person”. Exempel på personuppgifter är: namn, foto, adress, e-post, betyg, ålder, personnummer, hårfärg, skonummer, kompetens, genom.


Vem ansvarar för personuppgiftshanteringen vid LU?

Lunds universitet ansvarar för all personuppgiftshantering inom verksamheten och är därmed personuppgiftsansvarig i de allra flesta fall. Vid vissa tillfällen hanteras personuppgiftsbehandlingen av en tredje part och denne agerar då som personuppgiftsbiträde.


    När och hur ska du behandla personuppgifter?

    Du får hantera de personuppgifter som är nödvändiga för att du ska kunna utföra universitetets uppdrag och för att kunna:

    • följa lagar, förordningar och kollektivavtal
    • utföra myndighetsutövning
    • uppfylla avtal, till exempel inköpsavtal eller samarbetsavtal

    Personuppgifterna ska:

    • behandlas på ett lagligt, öppet, korrekt och säkert sätt
    • vara korrekta
    • samlas in för särskilda, uttryckligt angivna och berättigade ändamål
    • inte vara för omfattande i förhållande till ändamålet
    • inte förvaras längre än vad som krävs för behandlingen

    Vad är ”känsliga” personuppgifter?

    Dataskyddsförordningen listar särskilda kategorier av personuppgifter som extra känsliga och skyddsvärda. Detta är känsliga personuppgifter:

    • ras eller etniskt ursprung
    • politiska åsikter
    • religiös eller filosofisk övertygelse
    • medlemskap i en fackförening
    • hälsa
    • en persons sexualliv eller sexuella läggning
    • genetiska uppgifter och
    • biometriska uppgifter som entydigt identifierar en person*

    *Personuppgifter som erhållits genom digital behandling av t.ex. foto, röst eller fingeravtryck som möjliggör eller bekräftar identifieringen av en fysisk person.

    I princip ska du aldrig samla in uppgifter om personers religion, sexualitet, åsikter eller dylikt om det inte är motiverat av personal- och studenthälsa eller etikprövad forskning.

    Andra typer av uppgifter som också ska betraktas som integritetskänsliga och särskilt skyddsvärda är:

    • löneuppgifter
    • uppgifter om lagöverträdelser
    • värderande uppgifter, till exempel uppgifter från utvecklingssamtal, uppgifter om resultat från personlighetstester eller personlighetsprofiler
    • information som rör någons privata sfär
    • uppgifter om sociala förhållanden

    Är personnummer en känslig uppgift?

    Nej, men vi ska ändå vara extra försiktiga med dem. Personnummer ska endast exponeras då:

    • den registrerade gett sitt samtycke till behandlingen eller;
    • behovet är klart motiverat med hänsyn till ändamålet med behandlingen eller;
    • vikten av säker identifiering eller annat beaktansvärt skäl föreligger eller;
    • behandlingen inte kan uppfyllas på annat sätt

    Påverkar dataskyddsförordningen hur du behandlar personuppgifter insamlade innan den 25 maj 2018?

    Ja. Alla personuppgifter som fortfarande hanteras ska uppfylla kraven i den nuvarande lagstiftningen även om de är insamlade tidigare.


    Hur ska vi behandla personuppgifter i vardagen?

    • Använd sunt förnuft
    • Använd endast de personuppgifter som behövs.
    • Hantera personuppgifter enbart så länge det behövs.
    • Var försiktig med personuppgifter du skickar i e-post.
    • När du mailar många mottagare använd BCC (hemlig kopia) istället för CC. Du kan med fördel skapa sändlistor i Epic eller listserver.lu.se.
    • Undvik att samla in eller lagra personuppgifter i gratistjänster som universitetet inte har avtal med. Exempel på ej avtalade tjänster är:
      • Dropbox och Google docs. Använd istället LU Box för icke-känsliga personuppgifter
      • Google forms. Använd istället Sunet Survey för icke känsliga personuppgifter eller skapa webbformulär i Drupal och Typo3
      • Doodle. Använd istället kalenderfunktionen i universitets e-postsystem

    Hur ska kontaktuppgifter till anhöriga hanteras?

    Medarbetares anhöriga
    Du kan hantera kontaktuppgifter till anställdas anhöriga med hänvisning till att det är en del av universitetets personalvård. Det innebär att det är frivilligt för medarbetare att uppge anhöriguppgifter, men du behöver inte ha dokumenterat samtycke från de anhöriga.

    Studenters anhöriga
    För studenter finns inte samma möjlighet att hänvisa till ett ändamål som ger rätt att hantera kontaktuppgifter till anhöriga. Därför behöver du be anhöriga om samtycke om du vill samla in dessa uppgifter.

    Tänk på att:

    • inte samla in fler uppgifter än nödvändigt. Som regel räcker det med namn och telefonnummer. Att notera vilken relation medarbetaren har till den anhöriga kan till exempel avslöja sexuell läggning och det är en uppgift som inte ska hanteras.
    • förvara anhöriglistor säkert. Det bör enbart vara chef, ställföreträdande chef och motsvarande som har tillgång till dem.
    • det är inte ditt ansvar att meddela anhöriga om det har hänt en medarbetare eller en student något, det är polisen och sjukvården som har det ansvaret.

    Hur ska du informera de registrerade?

    Medarbetare och studenter får standardiserad information från universitetet om hanteringen av deras personuppgifter inom ramen för arbete och studier.

    Forskningsprojekt där personuppgifter hanteras ombesörjer själv information till registrerade och eventuella samtycken.

    Vad gäller till exempel samverkan, rekrytering av studenter och anställda har du som samlar in personuppgifter ansvar för att de registrerade informeras och lämnar samtycke vid behov.


    Vilka rättigheter har den registrerade?

    Den registrerade har rätt att:

    • få information om vilka personuppgifter universitetet hanterar och för vilka syften
    • återkalla sitt samtycke ifall hanteringen grundas på samtycke. Som medarbetare måste du ge information om hur den registrerade ska gå tillväga för att återkalla sitt samtycke.
    • begära rättelse av personuppgifter.
    • lämna klagomål på hur personuppgifterna används. Som medarbetare måste du ge den registrerade information om hur man går tillväga för att lämna klagomål.

    OBS! Eftersom universitetet är en statlig myndighet gäller både offentlighetsprincip och arkivlag även för personuppgifter.


    Vad behöver du göra som driver IT-system med personuppgifter?

    Du behöver säkerställa att systemet förvaltas och rapporteras enligt universitetets systemförvaltningsmodell, baserad på processmodellen PM3.

    Sidansvarig:

    Kontakt

    Dataskyddsombud

    dataskyddsombud [at] lu [dot] se

    Telefon: 046-222 00 00 (växel)
    Postadress: Box 117, 221 00 LUND
    Organisationsnummer: 202100-3211
    Fakturaadress: Box 188, 221 00 LUND

    Webbplatsansvarig: medarbetarwebben [at] lu [dot] se
    Om den här webbplatsen