Personuppgiftsansvarig och personuppgiftsbiträde
Universitetets skyldigheter enligt dataskyddslagstiftningen ser olika ut beroende på vilket ansvar som myndigheten har för en viss behandling. Därför är det viktigt att kunna bedöma om universitetet är personuppgiftsansvarigt, gemensamt personuppgiftsansvarigt eller personuppgiftsbiträde för en viss personuppgiftsbehandling.
Personuppgiftsansvarig
Universitetet är personuppgiftsansvarigt om myndigheten självständigt bestämmer varför och hur en viss behandling av personuppgifter ska gå till.
Gemensamt personuppgiftsansvarig
Universitetet är gemensamt personuppgiftsansvarigt om myndigheten bestämmer varför och hur behandlingen ska gå till tillsammans med en eller flera andra, exempelvis ett annat universitet.
Personuppgiftsbiträde
Universitetet är personuppgiftsbiträde när vi behandlar personuppgifter på någon annans uppdrag, det vill säga universitetet behandlar personuppgifterna enligt den andre partens instruktioner. Med hänsyn till universitetets uppdrag att bedriva utbildning, forskning och samverkan är det ovanligt att vi agerar personuppgiftsbiträde åt någon annan.
Kontakt
Lunds universitet har ett externt dataskyddsombud; Secure State Cyber AB. Kontaktperson är Sanja Hebib. Har du frågor om dataskydd - kontakta:
dataskyddsombud [at] lu [dot] se (dataskyddsombud[at]lu[dot]se)
Checklista - vem är ansvarig?
Personuppgiftsansvarig, personuppgiftsbiträde eller gemensamt ansvar? Använd checklistan för att reda ut var ansvaret ligger:
Checklista personuppgiftsansvar
(PDF - 0,6 MB)
Visar checklistan på biträde?
Om du via checklistan kommer fram till att en part är personuppgiftsbiträde behövs det ett avtal som reglerar hur ditt biträde ska hantera behandlingen av personuppgifter.
Läs mer om personuppgiftsavtal (Puba) på sidan om Personuppgiftsbiträdes-avtal:
Personuppgiftbiträdesavtal