Behandling av personuppgifter

Umeå universitetet är personuppgiftsansvarig för alla behandlingar av personuppgifter inom universitetets verksamhet, allt ifrån den enskilde studentens projektredovisning till de stora administrativa system och forskningsprojekt som kräver etikprövning.

Det ska alltid finnas en laglig grund för hantering av personuppgifter. De vanligaste lagliga grunderna som Umeå universitet följer är:

  • att behandlingen är nödvändig för att kunna utföra en uppgift av allmänt intresse, till exempel forskning, eller för myndighetsutövning, till exempel examinera studenter
  • att behandlingen är nödvändig för att fullgöra ett avtal eller en rättslig förpliktelse, till exempel internationella studenter och utredning av arbetsskador.
  • samtycke från den registrerade, till exempel vid anmälan till konferenser

Vilka rättigheter har individen?

Du som individ har flera rättigheter gentemot Umeå universitet:

  • Rätt till information – du ska få information om när personuppgifterna hanteras och vid vissa speciella situationer, så som dataintrång (så kallade personuppgiftsincidenter)
  • Rätt till rättelse – du ska få möjlighet att rätta, komplettera och justera dina egna personuppgiftuppgifter
  • Rätt till radering ("rätten att bli bortglömd") – i vissa fall har du rätt att få sina uppgifter raderade
  • Rätt till begränsning av behandling – i vissa fall har du rätt att begära att hanteringen begränsas. Detta kan ske genom att personuppgifterna markeras för att på så sätt i framtiden hanteras endast för vissa avgränsade syften
  • Dataportabilitet – under vissa förutsättningar har individen rätt att få ut och överföra personuppgifterna till ett annat ställe (till exempel annan organisation)
  • I vissa fall rätt att göra invändningar mot vidare hantering
  • Klagomål och skadestånd – du har rätt att lämna klagomål till Umeå universitet och Datainspektionen

Krav som Umeå universitet ska uppfylla

Umeå universitet ska se till att individens rättigheter säkerställs vid alla skeden av en hantering av personuppgifter och oavsett på vilket sätt. Detta gör vi bland annat genom att:

  • Vi säkerställer att vi alltid har rättslig grund för behandling av personuppgifter.
  • Vi ser till att personuppgifterna är relevanta och inte för omfattande i relation till syftet med insamlingen, bearbetningen eller förvarandet.
  • Vi inte förvarar personuppgifter längre än nödvändigt med hänsyn till syftet. Vad som ska gallras och bevaras framgår av Umeå universitets dokumenthanteringsplan.
  • Vi vidtar tekniska och organisatoriska åtgärder för att säkerställa tillräckligt skydd så att personuppgifterna inte riskerar att komma i orätta händer eller bli manipulerade.
  • Vi jobbar aktivt med dataskydd, bl.a. att se till att de system, molntjänster eller andra ställen som vi använder för att samla in, bearbeta eller spara personuppgifter är utformade så att dataskyddsförordningen upprätthålls.

Kontakt

Umeå universitets dataskyddsombud
Petra Kanon, pulo@umu.se eller 090-786 68 30

Läs mer om dataskyddsförordningen på Datainspektionens sida


Personuppgifter i sociala medier

Umeå universitet kan komma att behandla personuppgifter även i s.k sociala medier, som Facebook, Twitter med flera – eftersom inlägg på myndighetens "ytor" räknas som allmän handling, och därför kan komma att arkiveras – vanligtvis tillfälligt.

De personuppgifter som eventuellt lagras vid sådan arkivering sparas dock bara i "ostrukturerad form".

Sådana personuppgifter som eventuellt kan visas till exempel i enkäter, tävlingar eller "appar" lagras inte.

Umeå universitet lämnar aldrig vidare personuppgifter till tredje part – observera dock att företag som tillhandahåller plattformar för kommunikation – som t.ex Facebook – som regel har egna villkor för hur personuppifter lagras.