Dataskydd och personuppgifter (GDPR)

Personuppgifter är en uppgift som direkt eller indirekt kan kopplas till en fysisk levande person. Typiska personuppgifter är personnummer, namn och adress men detta kan även omfattar en bild eller en ljudinspelning som kan kopplas till en fysisk person.

Alla medarbetare som behandlar personuppgifter, till exempel rörande studenter, medarbetare, gäster eller deltagare i forskningsprojekt, behöver känna till det regelverk som gäller vid behandling av personuppgifter.
För medarbetare och studenter gällande behandling av personuppgifter finns en webbguide gällande dataskyddsförordningens tillämpning på högskolan, med stöd i form av checklistor och blanketter.

Webbguide: Personuppgifter och dataskydd

Även studenter som hanterar personuppgifter inom sin utbildning på högskolan, till exempel i samband med examensarbete eller praktikrapport, behöver ta del av informationsmaterialet.

Om du ska upprätta ett register med personuppgifter ska detta anmälas till dataskyddsombudet. Innehåller det gäller känsliga uppgifter skall man gå via FEN (Forsknings Etiska Nämnden).
Man behöver också förstå att behandling av personuppgifter idag omfattar dataskydd som i sin tur är en kombination av juridik, informationssäkerhet, IT-säkerhet och organisationsarbete. Syftet är att skydda den vars personuppgifter behandlas.

Fakta om GDPR

  • Vi ska informera om vilka personuppgifter vi behandlar och hur.
  • Vi får bara behandla personuppgifter när det finns rättslig grund för det, till exempel avtal, myndighetsutövning eller samtycke.
  • Vi får bara använda personuppgifter till det ändamål vi informerat om.
  • Vi får bara använda de personuppgifter vi behöver för vårt ändamål, inte fler.
  • Vi får bara hantera personuppgifter så länge som vi behöver för ändamålet, eller som krävs enligt annan lagstiftning (till exempel bokföringslagen).
  • Vi ska förteckna alla pågående behandlingar av personuppgifter (genom att anmäla dem till dataskyddsombudet). Det som sker i våra verksamhetssystem är förtecknat.
  • Vi ska skydda personuppgifterna, till exempel genom att bygga in integritetsskydd i våra IT-tjänster.
  • Vi ska analysera risker och dokumentera dem.
  • Incidenter som dataintrång eller förlust av personuppgifter ska dokumenteras och i allvarliga fall anmälas till Datainspektionen.
  • Böter kan utdömas om högskolan inte följer reglerna.

Hur högskolan generellt hanterar och behandlar personuppgifter för att vi skall kunna fullfölja våra skyldigheter beskrivs mer ingående på följande sida:

Behandling av personuppgifter på Högskolan Dalarna

För frågor och anmälan av personuppgiftsbehandling kontakta dataskyddsombudet: dataskydd@du.se

Styrande dokument

Nedan presenteras viktiga styrdokument som är framtagna vid högskolan för att stödja och skapa förutsättningar för behandling av personuppgifter.

  • Regler för behandling av personuppgifter, med engelsk översättning (2018)
    • detta styrdokument fastställs de grundläggande principer som framöver ska gälla för Högskolan Dalarnas behandling av personuppgifter, samt hur ansvaret fördelas.
Senast granskad: