PageHeaderPortlet PageHeaderPortlet

TextPortlet TextPortlet

EU:s dataskyddsförordning

Den 25 maj 2018 ersätter EU:s dataskyddsförordning vår svenska personuppgiftslag, PuL. De största förändringarna är att individens skydd stärks och att förordningen gäller i alla EU-länder.

Den svenska personuppgiftslagen har funnits i ungefär 20 år. Nästa år ersätts den av EU:s dataskyddsförordning. Detta innebär att det blir samma dataskyddsregler i hela EU och att lagstiftningen anpassas efter den tekniska utvecklingen. Lagen får betydelse för all behandling av personuppgifter. Den påverkar således hur alla inom Uppsala universitet hanterar dessa uppgifter.

Dataskyddsförordningen, på engelska GDPR (General Data Protection Regulation), kräver att det finns laglig grund för all behandling av personuppgifter. Den enskilde individen får större kontroll över sina personuppgifter bland annat genom stärkt rätt att få ut uppgifter som man själv har lämnat, men också möjligheten att få information rättad eller bli glömd samt få information raderad. Personuppgiftsincidenter ska anmälas inom 72 timmar.

Företag, organisationer och myndigheter får ett regelverk att förhålla sig till när de verkar i flera EU-länder. För Uppsala universitets del innebär detta att universitetet måste börja med att kartlägga vilka personuppgifter som samlas in och varför. Arbetet med detta drivs i projektform vid universitetet, med en projektarbetsgrupp och en styrgrupp. Projektet har en projektledare och en delprojektledare som sedan i maj i år är ute och informerar i universitetets verksamhet om dataskyddsförordningen och vad universitetet och dess medarbetare förväntas göra.

Redan nu kan alla fundera över exempelvis…

  • Vilka personuppgifter samlar jag in?
  • Hur och när behandlas och används uppgifterna jag samlar in?
  • Hur samlar jag in personuppgifterna?
  • Varför samlar jag in just dessa personuppgifter? Finns det något rättsligt stöd, det vill säga lagar eller regler gör att jag får samla in och behandla dessa personuppgifter?
  • Hur länge sparar jag de uppgifter jag samlar in?
  • Hur framgår det att personerna lämnat samtycke?
  • Lämnar jag ut personuppgifter till någon annan?
  • Lämnar jag ut personuppgifter till tredjeland?
  • Har någon annan än jag tillgång till personuppgifterna?
  • Finns det rutiner och policydokument kring min hantering av personuppgifter?
  • Vem ansvarar för dataskyddsfrågor hos mig?

Projektägare är stf universitetsdirektör Per Abrahamsson. I styrgruppen ingår förutom projektägaren professor Oskar Nordström Skans, nationalekonomiska institutionen, professor Johan Sundström, institutionen för medicinska vetenskaper, forskare Helena Grönqvist, institutionen för kvinnors och barns hälsa, professor Sverker Holmgren, institutionen för informationsteknologi, universitetsjurist Magnus Hallberg, bitr säkerhetschef Veronika Berglund, avdelningschefen vid universitetsbiblioteket Gunilla Sundström samt IT-chef Mia Lindegren.

I projektgruppen ingår universitetsjurist Magnus Hallberg, bitr säkerhetschef Veronika Berglund, avdelningschefen vid universitetsbiblioteket Gunilla Sundström, IT-chef Mia Lindegren samt IT-avdelningens kommunikatör Ulrika Hurtig. Projektledare/koordinator är juristen Susanne Svanholm och delprojektledare säkerhetskonsulten Nils Daniels.

 

Frågor och svar

 

Vem vet mer?

Hittar du inte svaren på dina frågor på Frågor och svar-sidan, mejla Magnus Hallberg (juridiska frågor) och Veronika Berglund (säkerhetsfrågor). Frågor om IT-system mejlar du till Servicedesk som skickar dina frågor vidare!


Läs mer här på egen hand

Datainspektionens webbplats

GDPR portal på engelska

Korta, allmänna informationskurser på svenska att göra vid datorn (kräver inloggning)