Rättslig grund
För att hantera personuppgifter måste du ha en så kallad rättslig grund till varför hanteringen sker. För dig som arbetar vid Lunds universitet finns fem rättsliga grunder varav de vanligaste inom utbildning, forskning och samverkan är uppgift av allmänt intresse och myndighetsutövning.
1. Uppgift av allmänt intresse
Uppgift av allmänt intresse är den rättsliga grund som är viktigast för universitetet. Detta då det mesta universitetet gör handlar om forskning, utbildning och samverkan eller direkt stöd till detta.
En uppgift av allmänt intresse är ett uppdrag universitetet fått av riksdag eller regering. Högskolelagen säger att universitetets uppdrag är att bedriva utbildning, forskning och att ”samverka med det omgivande samhället och informera om vår verksamhet samt verka för att forskningsresultat tillkomna vid högskolan kommer till nytta”. När du arbetar med dessa uppdrag får du hantera de personuppgifter som är nödvändiga för att kunna utföra uppgiften. Uppdragen omfattar även
- nödvändiga stödverksamheter som styrning och ledning, ekonomi, lokalförsörjning, IT-stöd med flera.
- uppdragsutbildning
- alumniarbete i viss utsträckning
- publika evenemang i viss utsträckning
- information på webben
Läs mer om alumnniarbete på sidan Samverkan och extern kommunikation
Läs mer publika evenemang på sidan Samverkan och extern kommunikation
2. Myndighetsutövning
Du får lov att hantera personuppgifter när det är nödvändigt som ett led i myndighetsutövningen. Myndighetsutövning motsvarar vid universitetet bland annat antagning av studenter, examination eller utfärdande av examensbevis.
3. Samtycke
Vid vissa tillfällen kan en person ge sitt samtycke till att universitetet hanterar hens personuppgifter. Tänk på att samtycket ska vara frivilligt, informerat och dokumenterat. Du ska inte be personer som står i beroendeställning till universitetet om samtycke. Detta innebär att du som regel inte kan använda samtycke som rättslig grund för anställda och studenter. Läs mer om samtycke här:
4. Rättslig förpliktelse
Om det finns en lag, författning eller ett kollektivavtal som säger att universitetet måste utföra vissa uppgifter så får du lov att hantera de personuppgifter som är nödvändiga för att kunna utföra dessa. Rättslig förpliktelse är en vanligt förekommande rättslig grund inom personalarbetet. Detta eftersom personalarbetet till stor del grundar sig på lagar, författningar eller kollektivavtal.
5 Avtal
Det är tillåtet att hantera personuppgifter när det behövs för att fullfölja avtal som universitetet har ingått eller kommer att ingå med en enskild person.
Känsliga personuppgifter
Hantering av känsliga personuppgifter är som utgångspunkt förbjudet enligt dataskyddsförordningen. För att hantera känsliga personuppgifter krävs det att ett uttryckligt undantag i lagen är tillämpligt.
Du kan läsa mer om känsliga personuppgifter på sidorna Vanliga frågor samt Forskning som du når genom att klicka på länkarna nedan (öppnas i samma fönster).
Kontakt
Lunds universitet har ett externt dataskyddsombud; Secure State Cyber AB. Kontaktperson är Sanja Hebib. Har du frågor om dataskydd - kontakta:
dataskyddsombud [at] lu [dot] se (dataskyddsombud[at]lu[dot]se)