BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

Relevanta dokument
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Den nya Dataskyddsförordningen

Behandling av personuppgifter vid Göteborgs universitet

Personuppgiftsbehandling vid examinerande moment och examensarbete vägledning för studenter med kommentarer för handledare och examinatorer

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Kerstin Wardman, 25 april 2018

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Pass 6 Forskningsjuridik

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Personuppgiftsbehandling för forskningsändamål

Mertzig Asset Management AB

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Dataskyddsförordningen - GDPR

GDPR. Anders Ahlström

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Dataskyddsförordningen för prefekter och administrativa chefer

Så behandlar vi dina personuppgifter

Dataskyddsförordningen för kommunikatörer

Den nya dataskyddsförordningen

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Datainspektionen informerar

Samtycke och dataskyddsförordningen (GDPR)

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Personuppgiftspolicy

Till dig som använder bildspelet för att presentera!

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Riktlinje för hantering av personuppgifter i e-post och kalender

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen i utbildningsverksamhet

GDPR General data protection regulation Dataskyddsförordningen

Personuppgiftsinformation för Svedala kommun

Vad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.

Personuppgiftsbehandling i forskning

Papperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.

- att fullgöra ett avtal som den Registrerade är part i,- att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige,

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

GDPR för dig som skriver uppsats

(5) Integritetspolicy - Kumla Bostäder AB

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Integritetspolicy För dig som söker tjänst hos Euro Accident

Instruktion till mall för registerförteckning

GDPR. Ulrika Harnesk 17 oktober 2018

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

BlueStep Banks AB (publ) Integritetspolicy

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Dataskyddsförordningen

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

POLICYDOKUMENT GDPR. Fortinova AB Fortinova Fastigheter AB (publ) Policydokumentet inbegriper ovanstående bolags dotterbolag

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Policy för personuppgiftsbehandling

Lindesbergs kommuns arbete med dataskyddsförordningen

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Personuppgiftslagen (PuL) - En kort introduktion

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Nya dataskyddsförordningen GDPR

Vården och reglerna om dataskydd

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy för X organisation

GDPR- Seminarium 2017

Dataskyddsförordningen (GDPR)

Strand Kapitalförvaltning AB:s integritetspolicy

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

GDPR UTBILDNINGSDAG SKKF

Instruktioner Underbilaga A. Till Biträdesavtalet

Följande personuppgifter samlas in och behandlas av Nanoflex i samband med att du använder Tjänsten:

Spiltan Fonder AB INTEGRITETSPOLICY. Gäller fr.o.m (11)

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Integritetspolicy Våra Gårdar

PRIVACY POLICY (5)

Kvalitetsregisterdag

Lathund Personuppgiftslagen (PuL)

Transkript:

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN En handledning för lärare och studenter HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1

SYFTET MED DENNA HANDLEDNING Den europeiska dataskyddsförordningen (GDPR) tillsammans med kompletterande svenska lagar ställer många och omfattande krav på att allt arbete med personuppgifter utförs på ett öppet, korrekt och säkert sätt. Om du som student tänker behandla personuppgifter i ditt självständiga arbete/examensarbete/uppsatsarbete (nedan uppsatsarbete ) finns det därför mycket att tänka på innan du kan börja. Den här handledningen ger en genomgång av de sex steg som måste vara uppfyllda för att hanteringen av personuppgifter ska vara tillåten. Stäm av med din handledare vad som är lämpligt för just ditt uppsatsarbete och tänk på att din handledare måste vara involverad och känna till varje steg av processen. För att uppfylla kraven i dataskyddsförordningen måste alla de olika stegen bedömas och utföras på korrekt sätt. Bild 2

SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR Ett enhetligt regelverk och underlättandet av fritt flöde av personuppgifter inom EU/EES Att skydda den enskildes personliga integritet Dataskyddsförordningen är en EU-förordning, vilket innebär att reglerna gäller som lag direkt och tillämpas på samma sätt i alla EU:s medlemsstater. Allmän dataskyddsförordning (DSF) = General Data Protection Regulation (GDPR) Bild 3

VAD ÄR EN PERSONUPPGIFT Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Några exempel: namn identifikationsnummer (som personnummer/samordningsnummer) e-postadress postadress foton och videofilmer IP-adress inkomst kombination av uppgifter som tillsammans gör att man kan identifiera en person (t.ex. födelsedatum och postnummer till hemadressen) Bild 4

BEHANDLING AV PERSONUPPGIFTER INNEBÄR insamling organisering och lagring läsning och användning bearbetning och ändring spridning och överföring radering och all annan typ av åtgärd som rimligen kan göras med uppgifterna. Bild 5

VISSA PERSONUPPGIFTER KATEGORISERAS SOM KÄNSLIGA ras* eller etnisk ursprung politiska åsikter religiös eller filosofisk övertygelse medlemskap i fackförening sexuell läggning hälsa eller sexualliv genetiska och biometriska uppgifter Huvudprincipen är att känsliga personuppgifter inte får behandlas annat än i undantagsfall. En situation där känsliga personuppgifter kan behandlas av studenter är den där behandlingen sker hos den verksamhet inom vilken verksamhetsförlagd utbildning genomgås. *I svenska lagar används inte längre ordet ras. I dataskyddsförordningen används ordet, men där anges även att detta inte innebär att EU godtar teorier om att det skulle finnas skilda människoraser (Datainspektionen). Bild 6

STEG 1 MÅSTE PERSONUPPGIFTER BEHANDLAS? Den första frågan du behöver ställa dig är om det verkligen är nödvändigt att behandla personuppgifter i uppsatsarbetet? Den undersökning som ska göras kanske kan utföras utan att personuppgifter behandlas och då är detta att föredra. Om studenten inte behandlar personuppgifter gäller inte kraven i dataskyddsförordningen. Detta är t.ex. fallen om de uppgifter som behandlas anonymiseras redan vid insamlingen. Det är dock viktigt att komma ihåg att som personuppgift räknas all information som direkt eller indirekt kan knytas till en levande person. Det kan även vara en kombination av mindre utpekande uppgifter som sammantaget gör det möjligt att identifiera en enskild person. Eventuell anonymisering ställer alltså krav på att sådan är effektiv och tillräcklig, annars rör det sig fortfarande om behandling av personuppgifter för vilken regelverket för personuppgiftsbehandling ska tillämpas. Bild 7

STEG 2 DEFINIERA SYFTET MED BEHANDLINGEN OCH VILKA UPPGIFTER SOM MÅSTE SAMLAS IN Innan det praktiska arbetet börjar är det viktigt att tänka igenom och tydligt anteckna vilka typer av uppgifter som behöver samlas in och varför. Syftet med behandlingen är att kunna utföra den undersökning som är nödvändig för att underbygga arbetet, men det är viktigt att studenten tänker igenom och tydligt formulerar syftet och att studenten är klar över vilken information som är nödvändig för att uppnå syftet. Observera att det aldrig är tillåtet att samla in och behandla fler personuppgifter än vad som är nödvändigt för att uppnå ändamålet. Det är också viktigt att tänka på att personuppgifterna inte får spridas till fler personer än nödvändigt. Obehöriga personer ska inte kunna ta del av personuppgifterna, utan enbart den som behöver ha tillgång till uppgifterna för att uppsatsarbetet ska kunna genomföras och examineras får behandla/få tillgång till personuppgifterna. Bild 8

STEG 3 BESTÄM HUR INFORMATIONEN SKA FÖRVARAS OCH HANTERAS SÄKERT UNDER ARBETET Insamlade personuppgifter måste behandlas på ett säkert sätt. Att förvara insamlade personuppgifter i hemkatalogen är att rekommendera. Externa molntjänster (verktyg som inte tillhandahålls genom Högskolan) får inte användas för behandling av personuppgifter. Detta gäller exempelvis lagringstjänster som Dropbox, Google docs, icloud m.m. Det är även olämpligt att du lagrar personuppgifter på okrypterade USBminnen, samt smarta telefoner eller surfplattor (eftersom dessa kan ha bristande säkerhet och ofta är synkade mot molntjänster). Bild 9

STEG 4 BESTÄM VILKA UPPGIFTER SOM SKA RADERAS RESPEKTIVE BEVARAS NÄR ARBETET ÄR KLART Personuppgifter får inte bevaras längre tid än vad som är nödvändigt och ska raderas när de inte längre behövs. Samtidigt kan det finnas delar av informationen som måste bevaras efter att uppsatsen avslutats för att kunna styrka slutsatserna i examensarbetet, för att de är nödvändiga för framtida behandlingar eller för att det krävs enligt arkivlagstiftningen. Innan det praktiska arbetet startar är det därför viktigt att bestämma vad som ska hända med de insamlade personuppgifterna efteråt. Finns det några uppgifter som behöver lämnas in till Högskolan för att bevaras under viss tid? Övriga personuppgifter ska raderas av studenten efter det att uppsatsarbetet har godkänts och betyget blivit registrerat. Bild 10

STEG 5 INHÄMTA SAMTYCKE, INFORMERA DE REGISTRERADE OCH SAMLA IN DE NÖDVÄNDIGA PERSONUPPGIFTERNA Personuppgifter får endast behandlas om det finns laglig grund för behandlingen. För studenters arbeten sker som regel personuppgiftsbehandling inom ramen för Högskolans tillhandahållande av utbildning (uppgift av allmänt intresse respektive myndighetsutövning). Det kan vara en fördel att ändå inhämta samtycke beroende på vilka personuppgifter som samlas in och i vilken typ av verksamhet detta sker. Den registrerade ska också erhålla information om behandlingen. Informationen till de som ska delta i studien (oavsett om samtycke inhämtas) ska omfatta redogörelse för syftet med behandlingen, vilka personuppgifter du vill samla in, vad personuppgifterna ska användas till, och hur länge personuppgifterna kommer att sparas innan de raderas och vem som får tillgång till uppgifterna. Även kontaktuppgifter till uppsatsskrivande student och handledare måste lämnas i informationsbrevet. Observera att det ska vara lika enkelt att återkalla ett samtycke som det ska vara att ge det. Bild 11

PERSONUPPGIFTER EFTER UPPSATSARBETETS FÄRDIGSTÄLLANDE När du har fullgjort ditt uppsatsarbete, examinerats på momentet och ditt resultat har registrerats in återstår ytterligare ett viktigt moment. Personuppgiftsmaterialet som har behandlats ska nu antingen raderas eller föras över för bevarande/arkivering enligt vad som beslutades i steg 4. Bild 12

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss