Lunds universitets logotyp, länk till Lunds universitet
This site in English
Lyssna

Webbläsaren som du använder stöds inte av denna webbplats. Alla versioner av Internet Explorer stöds inte längre, av oss eller Microsoft (läs mer här: * https://www.microsoft.com/en-us/microsoft-365/windows/end-of-ie-support).

Var god och använd en modern webbläsare för att ta del av denna webbplats, som t.ex. nyaste versioner av Edge, Chrome, Firefox eller Safari osv.

Rättslig grund

This page in English

För att hantera personuppgifter måste du ha en så kallad rättslig grund till varför hanteringen sker. För dig som arbetar vid Lunds universitet finns fem rättsliga grunder.

1. Rättslig förpliktelse

Om det finns en lag, författning eller ett kollektivavtal som säger att universitetet måste utföra vissa uppgifter så får du lov att hantera de personuppgifter som är nödvändiga för att kunna utföra dessa. 
Rättslig förpliktelse är en vanligt förekommande rättslig grund inom personalarbetet. Detta eftersom personalarbetet till stor del grundar sig på lagar, författningar eller kollektivavtal.

2. Myndighetsutövning

Du får lov att hantera personuppgifter när det är nödvändigt som ett led i myndighetsutövningen. Myndighetsutövning motsvarar vid universitetet bland annat antagning av studenter, examination eller utfärdande av examensbevis.

3. Uppgift av allmänt intresse

En uppgift av allmänt intresse är ett uppdrag universitetet fått av riksdag eller regering. Högskolelagen säger att universitetets uppdrag är att bedriva utbildning, forskning och att ”samverka med det omgivande samhället och informera om vår verksamhet samt verka för att forskningsresultat tillkomna vid högskolan kommer till nytta”. När du arbetar med dessa uppdrag får du hantera de personuppgifter som är nödvändiga för att kunna utföra uppgiften.

Exempel på uppdrag av allmänt intresse inkluderar:

Uppgift av allmänt intresse är den rättsliga grund som är viktigast för universitetet. Detta då det mesta universitetet gör handlar om forskning, utbildning, samverkan eller direkt stöd till detta.

4. Avtal

Det är tillåtet att hantera personuppgifter när det behövs för att fullfölja avtal som universitetet har ingått eller kommer att ingå med en enskild person.

5. Samtycke

Vid vissa tillfällen kan en person ge sitt samtycke till att universitetet hanterar hens personuppgifter. Tänk på att samtycket ska vara frivilligt, informerat och dokumenterat. Du ska inte be personer som står i beroendeställning till universitetet om samtycke. Detta innebär att du som regel inte kan använda samtycke som rättslig grund för anställda och studenter.

Du kan läsa mer om samtycke på sidan Samtycke som du når genom att klicka här (öppnas i samma fönster)

Känsliga personuppgifter

Hantering av känsliga personuppgifter är som utgångspunkt förbjudet enligt dataskyddsförordningen. För att hantera känsliga personuppgifter krävs det att ett uttryckligt undantag i lagen är tillämpligt. 

Du kan läsa mer om känsliga personuppgifter på sidorna Vanliga frågor samt Forskning som du når genom att klicka på länkarna nedan (öppnas i samma fönster). 

Kontakt

Lunds universitet har ett externt dataskyddsombud; Secure State Cyber AB och kontaktperson hos Secure State Cyber AB är Sanja Hebib.

Har du frågor om dataskydd - kontakta:

dataskyddsombud [at] lu [dot] se

 

Sidansvarig: maria [dot] hedberg [at] rektor [dot] lu [dot] se | 2022-10-12