Hoppa till huvudinnehållet

Du besöker just nu Medarbetarportalen utan att vara inloggad. Logga in så får du tillgång till personanpassat material. Logga in Externa användare Glöm tidigare val

  • Student
  • Medarbetare
  • Alumn
  • Press
Support / Hjälpsidor
Uppsala universitet
  • In English
  • Logga in
    • Gemensam webbinloggning
    • Glöm tidigare val Externa användare
    • Osäker på vad du ska logga in som?
  • Uppsala universitet
  • MP Start
  • Din anställning
    • Allt om din lön
    • Arbetstagarorganisationer
    • Arbetstid
    • Arbetsmiljö och lika villkor
    • Din anställning upphör
    • Bisysslor
    • Friskvård
    • Företrädesrätt till högre sysselsättningsgrad
    • Förmåner
    • Försäkringar
    • Föräldraledighet och VAB
    • Introduktion för nyanställda
    • Karriär
    • Kollektivavtal/MBL-förhandling
    • Kompetensutveckling
    • Lär känna ditt universitet
    • Nätverk
    • Pension
    • Semester
    • Sjuk- och friskanmälan
    • Övriga ledigheter
  • Stöd och service
    • Beställa varor och tjänster
    • Inköp och upphandling
    • Blanketter, mallar och verktyg
    • Campusområden/institutioner m.m.
    • Dataskyddsförordningen
    • Diarieföring & arkivering
    • Ekonomi
    • Försäkringar
    • Handböcker
    • Internationalisering
    • IT och telefoni
    • Juridik
    • Kommunikation
    • Kompetensförsörjning, rekrytering och befordran
    • Konferens och resfria möten
    • Kris och krisstöd
    • Lokaler
    • Miljöarbete
    • Resor
    • Studentrekrytering
    • Säkerhet
    • Uppdragsutbildning
  • Forska
    • Avtal
    • EU:s ramprogram
    • Forskarutbildning
    • Forskningsetik
    • Forskningsdata
    • Forskarnätverk
    • Geodata och GIS
    • Infrastruktur och resurser
    • Kommunicera din forskning
    • Publicera och registrera
    • Rådet för forskning
    • Innovationsstöd
    • Stöd för samverkan
    • Utvärderingar
    • Uppsala universitets forskarhandbok
  • Undervisa
    • Distansundervisning
    • E-lärande
    • Juridik och regelverk
    • Konferenser, kurser och seminarier
    • Kvalitet och utvärdering
    • Läsår, terminer och perioder
    • Pedagogisk utveckling
    • Rådet för utbildning
    • Språkverkstaden för lärare
    • Studieadministration
    • Stöd och service till lärare
    • Stöd och service till studenter
    • Utbildningens ramar
    • Utbildningsutbud
  • Vårt UU
    • Akademiska traditioner
    • Alumnverksamhet
    • Donationer och sponsring
    • Internationella nätverk
    • Kalendarium
    • Mål och strategier
    • Lediga jobb
    • Organisation och styrning
    • Projekt och verksamhetsutveckling
    • Med anledning av kriget i Ukraina
  • Katalogen
  • MP Start
  • Din anställning
  • Stöd och service
  • Forska
  • Undervisa
  • Vårt UU
  • Katalogen
!
Support och hjälpsidor
  • Stöd och service/
  • Dataskyddsförordningen/
  • Gå till Stöd och service Dataskyddsförordningen
    • Vägledande dokument - GDPR allmänt
    • Hemställan om undantag för examensövervakning
    • Ai-granskning personuppgiftsbiträdesavtal (PuBA)
    • Personuppgiftsincident
    • Tredjelandsöverföringar av personuppgifter
    • Konsekvensbedömning

Dataskyddsförordningen

Dataskyddsförordningen (GDPR) - så här fungerar den

Dataskyddsförordningen (GDPR) (trädde i kraft 25 maj 2018) ställer stora krav på hur vi hanterar personuppgifter i vår verksamhet. Vi ska tydliggöra ansvar och struktur för all behandling av personuppgifter, t.ex. lagring, kommunicering och beräkningar.

Dataskyddsförordningen 1 år, 2019.

Vi får även fortsatt behandla personuppgifter men det måste finnas ett klart angivet ändamål, behandlingen måste var nödvändig för ändamålet och det ska finnas en laglig grund för behandlingen. Alla personuppgifter ska skyddas med bl.a. tekniska åtgärder.

Personuppgiftsbehandling ska anmälas och registreras centralt. 

Rutinen för anmälan inkluderar alla moment och är tänkt att samla alla handlingar (anmälning, informationsklassificering, personuppgiftsbiträdesavtal, ev. korrespondens m.m.) i ett och samma ärende. Rutinen fungerar så här: 

  • Gör en informationsklassificering enligt de riktlinjer du hittar här (se bilagorna 2 och 6)

    Har du frågor kring detta kan du också kontakta security@uu.se för att få hjälp.

  • Om du skall utföra personuppgiftsbehandlingen åt någon annan utanför Uppsala universitet, t.ex. ett annat lärosäte eller omvänt behövs ett personuppgiftsbiträdesavtal som du upprättar med hjälp av mallavtalet. Titta i vänstermenyn under rubriken "AI-granskning personuppgiftsbiträdesavtal".

    Har du frågor kring detta kan du också kontakta juravd@uadm.uu.se för att få hjälp.

  • Om du behöver ett etikgodkännande vänder du dig till Etikprövningsmyndigheten genom ett elektroniskt ansökningsförfarande

  • Rör din forskning barn eller i övrigt leder till en hög risk för deltagarnas fri- och rättigheter kan du behöva göra en konsekvensbedömning. Du kan vända dig till Dataskyddsombudet för hjälp med det: dataskyddsombud@uu.se

  • Hos itsupport@uu.se kan du beställa en lagringsyta för forskningsdata från UU:s centrala tjänst ALLVIS. Läs mer här. Beställer ytan gör du enkelt här.

  • Det sista steget i rutinen är själva anmälan av personuppgiftsbehandlingen. Den görs på en elektronisk blankett där du samtidigt laddar upp övriga dokument som är relevanta för behandlingen (informationsklassificering, personuppgiftsbiträdesavtal, etikbeslut m.m.). Anmälan av personuppgiftsbehandling hittar du under punkt 5 nedan.

Vägledande dokument - universitetets dataskyddspolicy, laglig grund för behandling av personuppgifter, grundläggande principer, samtycke m.m.

Här hittar man mer information om:

  1. Personuppgifter och känsliga personuppgifter.
  2. Behandling av personuppgifter.
  3. Lagliga grunder.
  4. Personuppgiftsbehandling i olika verksamheter.
  5. Anmälan av personuppgiftsbehandling.
  6. Tekniska skyddsåtgärder.
  7. Personers rättigheter.
  8. Kontaktuppgifter
  9. Personuppgiftsbiträdesavtal

1a. Personuppgifter

  • Varje upplysning som avser en identifierad eller identifierbar person, t.ex.:
    • namn
    • ett identifikationsnummer
    • en lokaliseringsuppgift eller onlineidentifikator
    • en eller flera faktorer som är specifika för personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

1b. Känsliga personuppgifter

  • Ras eller etniskt ursprung.
  • Politiska åsikter.
  • Religiös eller filosofisk övertygelse.
  • Medlemskap i en fackförening.
  • Hälsa.
  • Sexualliv eller sexuell läggning.
  • Genetiska uppgifter.
  • Biometriska uppgifter som entydigt identifierar en person.

2. Behandling av personuppgifter

Med behandling menas allt man gör med personuppgifter t.ex. insamling, registrering, lagring, bearbetning, spridning.

3. Laglig grund

All behandling av personuppgifter måste ha en laglig grund (rättslig grund). Det finns sex lagliga grunder:

  1. Samtycke: ska vara informerat, frivilligt och givet genom en aktiv handling.
  2. Avtal: att fullgöra ett avtal eller på begäran av den registrerade innan ett sådant ingås.
  3. Rättslig förpliktelse: om en annan lag kräver behandling av personuppgifter.
  4. Skydd för grundläggande intresse: om någons grundläggande intresse kräver behandlingen (t.ex. inom sjukvården).
  5. Uppgift av allmänt intresse och myndighetsutövning: om syftet med behandlingen bedömts vara av allmänt intresse (ex. forskning, studier) eller om myndighetens arbete kräver behandlingen.
  6. Berättigat intresse: (Intresseavvägning) om berättigade intressen för behandling väger tyngre än skyddet av den enskildes rättigheter. (Denna grund får inte användas av myndigheter när de utför sina uppgifter.)

4. Personuppgiftsbehandling i olika verksamheter

Dataskyddsförordningens införande gör att alla som behandlar personuppgifter måste se över sina rutiner och fundera över hur de på bästa sätt kan tillgodose rättigheterna för de vars personuppgifter man behandlar. Det betyder inte att man inte längre får behandla personuppgifter utan att man får behandla personuppgifter, så länge det sker på rätt sätt.

Du får behandla personuppgifter om behandlingen uppfyller allt nedan:

  • Behandlingen är nödvändig. (Kan ej genomföras utan personuppgifterna.)
  • Behandlingen har en laglig grund.
  • Behandlingen beaktar de allmänna principerna.
  • Behandlingen skyddas av organisatoriska och tekniska skyddsåtgärder.

Vill du veta mer om detta finns det information i rollkategorierna nedan. Ta gärna del i den information som finns i fler rollbeskrivningar än din, ju mer kunskap vi kan sprida om dataskyddsförordningen, ju bättre kan vi skydda enskildas rättigheter.

  • Chef/prefekt
  • Doktorand
  • Ekonomiadministratör (Personal inom ekonomiområdet)
  • E-postanvändare
  • Lärare
  • Personaladministratör

5. Så här anmäler du personuppgiftsbehandling

Det finns två typer av behandlingar. Fyll i rätt blankett, som sedan registreras centralt i universitetets huvuddiarium (W3D3). Anmälningarna sammanställs sedan i rapporter för att möjliggöra statistik och annan uppföljning.

  1. Universitetet är personuppgiftsansvarig: anmäl din personuppgiftsbehandling här.
  2. Universitetet behandlar personuppgifter åt någon annan som personuppgiftsbiträde: anmäl dig som personuppgiftsbiträde här.
  3. If you would prefer to register your processing of personal data in English: please use this link. 

6. Informationssäkerhet

Personuppgiftsbehandling måste skyddas med tekniska och andra åtgärder beroende på vilken konsekvens t.ex. en förlust av informationen skulle få.

En metod att bedöma vilken skyddsnivå som både är nödvändig men också tillräcklig får man genom en så kallad informationsklassificering. Mer om informationssäkerhet.

7. Registrerade personers rättigheter

Registrerade personer har, enligt dataskyddsförordningen, ett antal rättigheter. I korthet innebär det att de registrerade personerna ska ha kontroll över sina egna uppgifter genom att få information om, när och hur deras personuppgifter behandlas. Rättigheterna har i och med dataskyddsförordningen stärkts jämfört med PUL (personuppgiftslagen). Registrerade personer har, i vissa fall, rätt att få sina uppgifter rättade, raderade eller blockerade. De kan också få ut eller flytta sina uppgifter. Den som vill utöva sina rättigheter: se kontaktuppgifter nedan.
 

9. Kontakt

Behöver du hjälp är du välkommen att kontakta dataskyddsombudet. Använd i första hand frågeformuläret.

Kontakt med dataskyddsombudet vid Uppsala universitet genom e-post dataskyddsombud@uu.se

Innehållsansvarig: dataskyddsombud@uu.se 20 juni 2022

Innehållsansvarig: Åsa Isacson 20 maj 2021

  • In English
  • Support och hjälpsidor
Logga in
  • Gemensam webbinloggning
  • Glöm tidigare val Externa användare
  • Osäker på vad du ska logga in som?
  • Kontakta oss
  • Telefon, växel internt: 987
  • Telefon, växel externt: 018-471 00 00
  • Redaktionen
  • Registrator
  • Visselblåsarfunktion
  • Support
  • Tillgänglighetsredogörelse
  •  
  • Org. nr: 202100-2932
  • VAT-nr: SE202100293201
  • PIC: 999985029
  • Fakturaadress
  •  
  • Vid en krissituation
  • Vid akut fara för liv, hälsa eller egendom ring SOS alarm (00) 112.
  • Vid allvarlig händelse, ring universitetets larmnummer 018‑471 25 00.
  • Checklista vid kris
Uppsala universitet använder kakor (cookies) för att webbplatsen ska fungera bra för dig. Läs mer om kakor.