Regler för studenters behandling av personuppgifter vid Högskolan i Borås

Relevanta dokument
Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

Riktlinje för hantering av personuppgifter i e-post och kalender

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Den nya Dataskyddsförordningen

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Behandling av personuppgifter vid Göteborgs universitet

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Personuppgiftsbehandling vid examinerande moment och examensarbete vägledning för studenter med kommentarer för handledare och examinatorer

Mertzig Asset Management AB

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Personuppgiftsinformation för Svedala kommun

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Instruktion till mall för registerförteckning

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Dataskyddsförordningen - GDPR

Personuppgiftsbehandling för forskningsändamål

Dataskyddsförordningen 2018

Personuppgiftslagen (PuL) - En kort introduktion

Policy för personuppgiftsbehandling

Dataskyddsförordningen

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Lindesbergs kommuns arbete med dataskyddsförordningen

(5) Integritetspolicy - Kumla Bostäder AB

Datainspektionen informerar

GDPR. Anders Ahlström

Pass 6 Forskningsjuridik

Anpassning till DSF

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

GDPR- Seminarium 2017

Dataskyddsförordningen 2018

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Dataskyddsförordningen

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Till dig som använder bildspelet för att presentera!

Regler för anställdas behandling av personuppgifter vid Högskolan i Borås

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Personuppgiftsbehandling i forskning

Samtycke och dataskyddsförordningen (GDPR)

Rutin för webbpublicering av personuppgifter

BlueStep Banks AB (publ) Integritetspolicy

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Integritetspolicy - SoftOne

Punkt 21 Riktlinje för fritextfält

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

GDPR UTBILDNINGSDAG SKKF

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Så behandlar vi dina personuppgifter

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Dataskyddsförordningen för prefekter och administrativa chefer

INTEGRITETSPOLICY FÖR VERKSAMHETEN

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Användande av Google Apps For Education

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Personuppgiftspolicy Signera Rekrytering AB

Nya dataskyddsförordningen GDPR

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftsbehandling Dataskydd

GDPR General data protection regulation Dataskyddsförordningen

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Riktlinjer för behandling av personuppgifter

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Integritetspolicy kunder

Instruktioner Underbilaga A. Till Biträdesavtalet

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Kvalitetsregisterdag

Dataskyddsförordningen, GDPR

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Riktlinjer för webbpublicering enligt PuL

Riktlinjer för behandling av personuppgifter i Årjängs kommun

För- och efternamn:... Personnummer:... Adress:... Postadress:... Tel. bostad:... Tel. arbete:... Målsmans namn:... Ändamål:

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Den nya dataskyddsförordningen

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Stiftelsen PETTERSILFVERSKIÖLDSMINNESFOND

Koncernkontoret Enheten för juridik

Integritetspolicy leverantör

Integritetspolicy Våra Gårdar

Södertörns brandförsvarsförbund

Lathund Personuppgiftslagen (PuL)

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Dataskyddsförordningen i utbildningsverksamhet

Transkript:

HÖGSKOLAN I BORÅS STYRDOKUMENT Dnr 361-18 Regler för studenters behandling av personuppgifter vid Högskolan i Borås Målgrupp för styrdokumentet Studenter Publicerad Högskolans styrdokument Typ av styrdokument Regel Beslutsfattare Rektor Beslutsstöd 5 kap. 5 styrelsens organisations- och beslutsordning (SOB) Beslutsdatum 2018-06-18 Giltighetstid samt revideringsperiodicitet Tillsvidare, följs upp 1 gång per år eller vid behov Ansvarig funktion Kommunikation Version 1 Sammanfattning Dessa regler gäller hur studenter får behandla personuppgifter inom ramen för sina studier. Syftet med reglerna är att säkerställa att behandling av personuppgifter sker enhetligt och korrekt.

INLEDNING Bakgrund Rätt till privatliv och skydd av personuppgifter är två grundläggande rättigheter. En säker och korrekt behandling av personuppgifter är därför viktig och ett krav. En felaktig behandling av personuppgifter kan skada enskilda individer, och leda till sanktionsavgifter, skadestånd och förtroendeskada för Högskolan i Borås. Högskolan ansvarar för studenters behandling av personuppgifter inom ramen för sina studier. Detta innebär att man som student har en skyldighet att se till att den egna personuppgiftsbehandlingen sker enligt högskolans beslutade regler vid t.ex. arbete med uppsatser, inlämningsuppgifter och examensarbeten. Syfte Dessa regler riktar sig till samtliga studenter vid högskolan. Syftet med reglerna är att säkerställa att grundläggande behandling av personuppgifter sker enhetligt och korrekt, samt informera om hur denna behandling följs upp. VIKTIGA BEGREPP Personuppgifter Med personuppgifter menas alla uppgifter som ensamt, eller i kombination med andra uppgifter, kan knytas till en fysisk person som är i livet. Exempel på personuppgifter är personnummer, namn, kontaktuppgifter som mejladress, elektroniska identiteter av olika slag som användarnamn, alias/handles på sociala medier, samt bild- och/eller ljudupptagningar där enskilda individer går att identifiera. Dessa och andra personuppgifter som förekommer i intervjusvar, enkätsvar, egen tagna bilder och annan inhämtad empiri omfattas av dessa regler. Ofta kan kombinationen av dels en uppgift som är tillgänglig för en själv och som inte är en tydlig personuppgift, dels en uppgift som är tillgänglig för andra personer, betyda att den egna uppgiften är en personuppgift. Exempelvis säger bara ett kreditkortsnummer inget om kortinnehavaren, men då numret går att knyta till en person med hjälp av de uppgifter som banken har tillgång till, är kreditkortsnumret ändå att betrakta som en personuppgift. Det har alltså ingen betydelse vem som har tillgång till den andra uppgiften som gör det möjligt att knyta den egna uppgiften till en person. Känsliga personuppgifter Med känsliga personuppgifter menas alla personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, genetiska uppgifter, biometriska uppgifter, medlemskap i fackförening samt uppgifter om hälsa, sexualliv och sexuell läggning. Exempel på känsliga personuppgifter är uppgifter om sjukdomar eller annan fysisk eller psykisk ohälsa, uppgifter om funktionsvariationer, särskilda behov, allergier och hemland. Uppgifter som indirekt avslöjar känsliga uppgifter, är känsliga personuppgifter. Exempelvis kan matpreferenser avslöja religiös övertygelse. 2

Extra skyddsvärda personuppgifter Med extra skyddsvärda personuppgifter menas integritetskänsliga uppgifter. Med extra skyddsvärda personuppgifter menas här uppgifter som omfattas av sekretess eller tystnadsplikt, skyddade personuppgifter, uppgifter om lagöverträdelser, vissa uppgifter om ekonomiska förhållanden, samt beskrivningar och värderingar av personliga egenskaper och förhållanden eller andra förhållanden som ligger nära den privata sfären. Integritetskänsliga personuppgifter Med integritetskänsliga personuppgifter menas känsliga personuppgifter och extra skyddsvärda personuppgifter. Begreppet används alltså som en samlingsbeteckning för de båda kategorierna av personuppgifter. Behandling Med behandling menas alla åtgärder som kan vidtas med personuppgifter elektroniskt, t.ex. registrering, lagring, läsning, sammanställning, samkörning, utskrift av digitala dokument etc., ändring, överföring, spridning och radering. REGLER FÖR BEHANDLING AV PERSONUPPGIFTER 1 Inom utbildningen får personuppgifter endast behandlas i enlighet med dessa regler och på lärares instruktion. Integritetskänsliga personuppgifter får aldrig behandlas inom utbildning på grundnivå och avancerad nivå. Behandling av personuppgifter inom ramen för utbildningen, t.ex. inlämningsuppgifter, uppsatser och examensarbeten får bara ske i enlighet med dessa regler samt på lärares instruktion. 2 All insamling, lagring, spridning och övrig behandling av personuppgifter som görs av student i samband med utbildningen ska ske med samtycke från den vars personuppgifter ska behandlas. Behandling av minderårigas personuppgifter kräver samtycke från barnets vårdnadshavare. 3 Samtycke ska hämtas in innan behandlingen av personuppgifter påbörjas. Högskolans mallar för inhämtande av samtycke ska användas. Inhämtade samtycken ska lämnas till kursens utbildningsadministration. 3

Innan personuppgifter börjar behandlas ska det vara tydligt hur behandlingen ska gå till. Behandlingen ska dokumenteras i högskolans mallar för inhämtande av samtycke, vilket utgör den information som den vars personuppgifter man vill behandla ska få och godkänna. En viktig fråga i förberedelserna av den planerade behandlingen av personuppgifter är vilka personuppgifter som behöver hämtas in. Överväg därför vilka personuppgifter som är nödvändiga att hämta in för att kunna uppfylla ändamålet med arbetet och underbygga slutsatserna i detsamma. Kontakta läraren eller handledaren för samråd vid osäkerhet. Vid oenighet mellan lärare och student om behovet av behandling av personuppgifter gäller lärarens instruktioner. 4 Behandling av personuppgifter ska ske i enlighet med inhämtat samtycke. Om annan behandling ska ske måste nytt samtycke hämtas in innan behandlingen påbörjas. Ett samtycke ska alltid avse en eller flera specifika behandlingar av personuppgifter. I det fall någon annan behandling ska ske måste därför ett nytt samtycke hämtas in som avser den nya behandlingen. Nytt samtycke ska hämtas in före den nya behandlingen påbörjas. 5 I det fall samtycke återkallas ska behandlingen av personuppgifter enligt samtycket upphöra. Den vars personuppgifter behandlas har alltid rätt att ta tillbaka lämnat samtycke, varvid personuppgifterna ska raderas och inte behandlas ytterligare. Det innebär t.ex. att personuppgifterna inte får ingå i nya beräkningar, sammanställningar, samkörningar etc. Behandling som redan har skett innan samtycket återkallas, och eventuella resultat av den, påverkas dock inte. 6 Personuppgifter ska lagras av student i anvisat IT-system eller på hemkatalogen F:. Personuppgifter får även lagras tillfälligt på mobila enheter och flyttbart lagringsmedia. Information som innehåller personuppgifter ska som utgångspunkt lagras i högskolans IT-system och lagringsutrymmen. Vid behov av att behandla personuppgifter utanför högskolan, t.ex. vid arbete med en uppsats hemma, vid fotografering/filmning i samband med VFU, eller vid intervjuer, får personuppgifter lagras tillfälligt på egna mobila enheter eller flyttbart lagringsmedia som USB-minne. 4

7 Personuppgifter ska raderas från samtliga lagringsytor när uppgifterna inte längre är nödvändiga. Detta gäller inte slutprodukter som färdiga inlämningsuppgifter, uppsatser, examensarbeten och dylikt. Personuppgifter får inte lagras längre än nödvändigt. Överväg därför när den tidpunkten infaller för de olika personuppgifterna som behandlas i det aktuella arbetet. Exempelvis kan det vara nödvändigt att spara delar av informationen som innehåller personuppgifter för att kunna styrka slutsatserna i arbetet medan andra uppgifter kan raderas. Rådfråga läraren eller handledaren vid osäkerhet. Vid oenighet mellan lärare och student om behovet av behandling av personuppgifter gäller lärarens instruktioner. Med radering menas att personuppgifterna inte går att återskapa. Det kan ske på två sätt. För det första kan personuppgifter raderas genom att informationen innehållande personuppgifter, t.ex. ett Word-dokument, tas bort. För det andra kan personuppgifter raderas genom att informationen innehållande personuppgifter avidentifieras. Med detta menas att uppgifter som går att knyta till den registrerade tas bort ur informationen medan andra uppgifter behålls. Under förutsättning att kopplingen till den registrerade bryts och det inte går att hitta tillbaka till den registrerade anses personuppgifterna vara raderade. 8 Personuppgifter får delas med andra i den utsträckning som det är tillåtet enligt inhämtat samtycke. All överföring, delning eller spridning av personuppgifter till/med andra personer, t.ex. lärare, handledare eller studenter, kräver att den vars personuppgifter behandlas har samtyckt till detta. I den mån det är nödvändigt att dela personuppgifter med andra personer behöver därför detta anges i den information som lämnas den registrerade när samtycke hämtas in. UPPFÖLJNING Högskolan ansvarar för, och ska kunna visa, att all behandling av personuppgifter sker på ett säkert och korrekt sätt i enlighet med dataskyddsförordningen. För att det ska vara möjligt krävs viss uppföljning av behandlingen av personuppgifter vid högskolan. Vid användning av högskolans IT-system uppstår behandlingshistorik ( loggar ). Dessa loggar innehåller bl.a. uppgift om användarnamn, tidpunkt, åtgärd, och om åtgärden lyckades eller misslyckades. Loggarna analyseras regelbundet för att upptäcka, utreda, begränsa, rapportera och i övrigt hantera incidenter. I samband med misstänkta incidenter kan fler uppgifter behöva hämtas in. 5

Disciplinära åtgärder enligt 10 kap. högskoleförordningen kan komma att vidtas mot studenter som överträder dessa regler. Sådana åtgärder är varning eller avstängning. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss