Rättslig grund
För att hantera personuppgifter måste du ha en så kallad rättslig grund till varför hanteringen sker. För dig som arbetar vid Lunds universitet finns fem rättsliga grunder.
1. Rättslig förpliktelse
Om det finns en lag, författning eller ett kollektivavtal som säger att universitetet måste utföra vissa uppgifter så får du lov att hantera de personuppgifter som är nödvändiga för att kunna utföra dessa.
Rättslig förpliktelse är en vanligt förekommande rättslig grund inom personalarbetet. Detta eftersom personalarbetet till stor del grundar sig på lagar, författningar eller kollektivavtal.
2. Myndighetsutövning
Du får lov att hantera personuppgifter när det är nödvändigt som ett led i myndighetsutövningen. Myndighetsutövning motsvarar vid universitetet bland annat antagning av studenter, examination eller utfärdande av examensbevis.
3. Uppgift av allmänt intresse
En uppgift av allmänt intresse är ett uppdrag universitetet fått av riksdag eller regering. Högskolelagen säger att universitetets uppdrag är att bedriva utbildning, forskning och att ”samverka med det omgivande samhället och informera om vår verksamhet samt verka för att forskningsresultat tillkomna vid högskolan kommer till nytta”. När du arbetar med dessa uppdrag får du hantera de personuppgifter som är nödvändiga för att kunna utföra uppgiften.
Exempel på uppdrag av allmänt intresse inkluderar:
- nödvändiga stödverksamheter som styrning och ledning, ekonomi, lokalförsörjning, IT-stöd med flera.
- uppdragsutbildning
- alumniarbete i viss utsträckning
- Du kan läsa mer om alumniarbete på sidan Samverkan och extern kommunikation genom att klicka här på denna länk (öppnas i samma fönster) - publika evenemang i viss utsträckning
- Du kan läsa mer om publika evenemang på sidan Samverkan och extern kommunikation genom att klicka här på denna länk (öppnas i samma fönster) - information på webben
Uppgift av allmänt intresse är den rättsliga grund som är viktigast för universitetet. Detta då det mesta universitetet gör handlar om forskning, utbildning, samverkan eller direkt stöd till detta.
4. Avtal
Det är tillåtet att hantera personuppgifter när det behövs för att fullfölja avtal som universitetet har ingått eller kommer att ingå med en enskild person.
5. Samtycke
Vid vissa tillfällen kan en person ge sitt samtycke till att universitetet hanterar hens personuppgifter. Tänk på att samtycket ska vara frivilligt, informerat och dokumenterat. Du ska inte be personer som står i beroendeställning till universitetet om samtycke. Detta innebär att du som regel inte kan använda samtycke som rättslig grund för anställda och studenter.
Du kan läsa mer om samtycke på sidan Samtycke som du når genom att klicka här (öppnas i samma fönster)
Känsliga personuppgifter
Hantering av känsliga personuppgifter är som utgångspunkt förbjudet enligt dataskyddsförordningen. För att hantera känsliga personuppgifter krävs det att ett uttryckligt undantag i lagen är tillämpligt.
Du kan läsa mer om känsliga personuppgifter på sidorna Vanliga frågor samt Forskning som du når genom att klicka på länkarna nedan (öppnas i samma fönster).
Kontakt
Lunds universitet har ett externt dataskyddsombud; Secure State Cyber AB och kontaktperson hos Secure State Cyber AB är Sanja Hebib.
Har du frågor om dataskydd - kontakta:
dataskyddsombud [at] lu [dot] se