Regler för behandling av personuppgifter vid Högskolan Dalarna

Relevanta dokument
Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

INFORMATIONSSÄKERHET OCH DATASKYDD

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR NYA DATASKYDDSFÖRORDNINGEN

Personuppgiftsbehandling Dataskydd

Regler för behandling av personuppgifter vid Högskolan Dalarna

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Välkomna till kurs i den nya dataskyddsförordningen

Riktlinjer för dataskydd

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Behandling av personuppgifter vid Göteborgs universitet

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Information om behandling av personuppgifter

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Koncernkontoret Enheten för juridik

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

BOOK-IT OCH GDPR Magdalena Olofsson

Policy för behandling av personuppgifter

Policy för personuppgiftsbehandling

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR. Dataskyddsförordningen

MKEF ska säkerställa att personuppgifter ska:

Dataskyddsförordningen

Behandling av personuppgifter inom Home Care Hemtjänst

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Behandling av personuppgifter inom Livsro Hemtjänst

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Kerstin Wardman, 25 april 2018

Vården och reglerna om dataskydd

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Riktlinjer för hantering av personuppgifter

Dataskyddsförordningen i utbildningsverksamhet

Policy för integritet vid hantering av personuppgifter

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

GDPR ur verksamhetsperspektiv

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR- Seminarium 2017

Riktlinjer för personuppgiftshantering

Idrottens Uppförandekod

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

EU:s dataskyddsförordning

PuL och GDPR en översiktlig genomgång

Dataskyddsförordningen - GDPR

Riktlinjer för behandling av personuppgifter

Personuppgiftsinformation för Svedala kommun

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Säkerhetspolicy rev. 0.1

Dataskyddsförordningen (GDPR)

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Instruktion till mall för registerförteckning

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Handlingsplan för persondataskydd

GDPR. General Data Protection Regulation. dataskyddsförordningen

Policy för behandling av personuppgifter

EU:s dataskyddsförordning

POLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:

GDPR Presentation Agenda

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Dataskyddsförordningen

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Lindesbergs kommuns arbete med dataskyddsförordningen

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Policy för personuppgiftshantering, antagen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Utredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018

Riktlinjer för att tillvarata enskildas rättigheter

Riktlinjer för hantering av personuppgifter

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Transkript:

Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: 2018-08-22 Reviderad: - Dnr: HDa dnr 1.2-2018/1120 Ersätter: Regler för behandling av personuppgifter vid Högskolan Dalarna, DUC 2015/1924/10 Relaterade dokument: Informationssäkerhetspolicy DUC 2014/2174/10, Plan för informationssäkerhet DUC 2015/769/10 Ansvarig: Rektor

Innehåll... 1 Bakgrund... 3 Grundläggande principer... 3 Laglighet, korrekthet och öppenhet... 3 Ändamålsbegränsning... 3 Uppgiftsminimering... 3 Lagringsminimering... 3 Integritet och konfidentialitet... 4 Ansvarsskyldighet... 4 Roller och ansvar... 4 Registrerad... 4 Personuppgiftsansvarig... 4 Personuppgiftsbiträde... 4 Förvaltningschef... 4 Informationsförvaltningsgruppen... 4 Dataskyddsombud... 5 Medarbetare och student... 5 2

Bakgrund Behandling av personuppgifter regleras från och med 25 maj 2018 av den europeiska dataskyddsförordningen, som då ersätter den svenska personuppgiftslagen. Det innebär förändrade krav vid behandling av personuppgifter. I detta styrdokument fastställs de grundläggande principer som framöver ska gälla för Högskolan Dalarnas behandling av personuppgifter, samt hur ansvaret fördelas. Datainspektionen 1 beskriver personuppgifter enligt följande: Personuppgifter är all slags information som kan knytas till en fysisk person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Även foton på personer klassas som personuppgifter. Ja, till och med ljudinspelningar som lagras elektroniskt kan vara personuppgifter även om det inte nämns några namn i inspelningen. Ett bolagsnummer är ofta inte en personuppgift men är det om det handlar om en enskild näringsverksamhet. Registreringsnumret på en bil kan vara en personuppgift om det går att knyta till en fysisk person medan registreringsnumret på en firmabil som används av flera, kanske inte är en personuppgift. Grundläggande principer Laglighet, korrekthet och öppenhet Personuppgifter ska bara behandlas om det är nödvändigt och det finns en rättslig grund för behandlingen. De behandlade uppgifterna ska vara korrekta och hållas uppdaterade. På ett lättillgängligt och med ett klart samt tydligt språk, skall de registrerade informeras hur deras personuppgifter behandlas. Ändamålsbegränsning Personuppgifter ska bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål, och får inte senare behandlas på ett sätt som är oförenligt med dessa. T.ex. får uppgifterna även behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål. Uppgiftsminimering Insamlade personuppgifter ska vara adekvata, relevanta och nödvändiga för de ändamål för vilka de behandlas. Lagringsminimering Personuppgifter får inte lagras som personuppgifter längre än vad som krävs för ändamålet. Därefter ska de raderas eller avidentifieras, om inte andra regelverk kräver arkivering. Uppgifter får dock lagras längre tid för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål. 1 Hämtat från Datainspektionen 2018-05-21, www.datainspektionen.se/documents/enkel-kurs-dataskydd.pdf 3

Integritet och konfidentialitet Personuppgifter ska skyddas mot obehörig eller otillåten behandling, förlust, förstöring eller skada genom att lämpliga tekniska och organisatoriska åtgärder vidtas. För att säkerställa detta, och för att förhindra otillåten överföring utanför EU/EES, ska högskolans avtalade IT-tjänster användas vid behandling av personuppgifter. Ansvarsskyldighet Den som behandlar personuppgifter ska kunna visa att regelverket följs. Det ska bland annat ske med hjälp av uppdaterade riktlinjer, tydlig information till registrerade, anmälan och förteckning av pågående behandlingar av personuppgifter samt dokumentation av olika ställningstaganden, som riskanalyser och eventuella konsekvensbedömningar. Roller och ansvar Nedan följer en beskrivning av olika roller och ansvar som finns förknippade med dataskyddsförordningen och Högskolan Dalarna. Registrerad Den person vars personuppgifter behandlas. Personuppgiftsansvarig Högskolans ledning (styrelse och rektor) är personuppgiftsansvarig och ansvarar för att lämpliga tekniska och organisatoriska åtgärder vidtas vid behandling av personuppgifter på högskolan. Personuppgiftsansvarig ansvarar också för att pågående behandlingar förtecknas i ett register samt att dataskyddsombudet involveras i dataskyddsfrågor och ges förutsättningar att utföra uppdraget. Personuppgiftsbiträde Tredje part som behandlar personuppgifter på uppdrag av högskolan. T.ex. en leverantör av en tjänst eller en samarbetspart. Förhållandet ska regleras med ett personuppgiftsbiträdesavtal. Förvaltningschef Utser dataskyddsombud på delegation av personuppgiftsansvarig. Informationsförvaltningsgruppen Består av kompetenser från IT, arkiv, registratur och verksamhetsutveckling. Samordnar arbetet med dataskyddsfrågor på högskolan. 4

Dataskyddsombud Ger information och råd till verksamheten angående tillämpningen av dataskyddsförordningen. Bevakar självständigt att personuppgifter behandlas i enlighet med dataskyddsförordningens krav och i enlighet med interna styrdokument. Rapporterar till högskolans ledning. Prioriterar arbetet baserat på eventuella risker för registrerade. Ger på begäran råd och stöd till verksamheten vid risk- och konsekvensbedömningar av personuppgiftsbehandlingar. Fungerar som kontaktperson gentemot tillsynsmyndigheten. Fungerar som kontaktperson gentemot registrerade. Utarbetar förslag till lokala styrdokument rörande behandling av personuppgifter. Sammankallar informationsförvaltningsgruppen. Medarbetare och student Ansvarar för att följa högskolans instruktioner gällande behandling av personuppgifter och ska anmäla dessa pågående behandlingar till dataskyddsombudet. Detta gäller även studenter när de behandlar personuppgifter som en del av utbildningen. 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss