Personuppgiftsbehandling vid ąű¶ł´«Ă˝s universitet (GDPR)
ąű¶ł´«Ă˝s universitet är en statlig myndighet som lyder under regeringen. Universitetet behandlar personuppgifter i enlighet med Europaparlamentets och rĂĄdets förordning (EU) 2016/679, dataskyddsförordningen. Den kallas ofta GDPR efter sin engelska förkortning.Ěý
Vid frågor om hur universitetet behandlar personuppgifter i specifika situationer eller om du vill utöva dina rättigheter som registrerad kontakta verksamhetsföreträdare eller annan ansvarig för projekt eller kurs. Det går också bra att kontakta universitetet via e-post eller per post.
- registrator@kau.seĚýĚý
- ąű¶ł´«Ă˝s universitet, Registrator, 651 88 ąű¶ł´«Ă˝.
Kontaktuppgifter till ąű¶ł´«Ă˝s universitets dataskyddsombud finns nedan under rubriken Dataskyddsombud.Ěý
Allmänt om universitetets personuppgiftsbehandling (GDPR)
ąű¶ł´«Ă˝s universitet är personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för universitetets verksamhet.Ěý
Universitetets uppdrag är att tillhandahĂĄlla utbildning, forskning och utvecklingsarbete. I uppgiften ingĂĄr även att samverka med det omgivande samhället och informera om verksamheten samt verka för att forskningsresultat tillkomna vid universitetet kommer till nytta.Ěý
All behandling av personuppgifter inom universitetet har som syfte att stödja detta uppdrag. De rättsliga grunderna för den behandling som sker är främst att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning, fullgöra en rättslig förpliktelse, fullgöra ett avtal, eller informerat samtycke från den enskilde, men även andra rättsliga grunder kan förekomma.
Offentlighetsprincipen
Mycket av den information som finns vid ąű¶ł´«Ă˝s universitet utgörs av allmänna handlingar. Handlingarna diarieförs som huvudregel och vid begäran lämnas handlingarna ut om uppgifterna inte omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400). Med andra ord kan personuppgifter komma att lämnas ut i enlighet med offentlighetsprincipen. Universitetet har i normalfallet inte rätt att efterforska till vem personuppgifterna lämnas ut, sĂĄ länge det inte har en avgörande betydelse för sekretessbedömningen.
Den behandling av personuppgifter som krävs enligt offentlighets- och sekretesslagen, arkivlagstiftningen och förvaltningslagen för en korrekt hantering av myndighetens allmänna handlingar, och som sker med stöd av dataskyddsförordning anses nödvändig av hänsyn till ett viktigt allmänt intresse.
Vad menas med personuppgift?
All slags information som direkt eller indirekt kan kopplas till en identifierbar person. Till exempel namn, personnummer, bild, e-postadress och IP-adress.
Vilka personuppgifter behandlar universitetet?
Inom utbildningen behandlas studenters personuppgifter. Inom forskningen sker behandling av forskningspersoners personuppgifter, det vill säga de som är deltagare i en forskningsstudie.
Personuppgifter behandlas också när det gäller anställda, deltagare i konferenser eller andra evenemang, och låntagare vid Universitetsbiblioteket. Det finns även andra situationer där universitetet behandlar personuppgifter, såsom vid kontakter och samarbeten med enskilda och andra organisationer.
I de flesta fall samlas personuppgifter in direkt frĂĄn den enskilde. Detta sker vanligtvis genom kontakter mellan den enskilde och universitetet. I vissa fall kan även personuppgifterna samlas in frĂĄn nĂĄgon annan än frĂĄn den enskilde själv.Ěý
Information till dig som är student
I antagningsregistret NYA sparas identitetsuppgifter: namn, personnummer, adress, telefonnummer och e-post. Dessutom uppgifter om behörighet, urvalsgrund, skyldighet att betala anmälningsavgift och studieavgift samt antagning. Dina uppgifter behandlas av Universitets- och högskolerĂĄdet, UHR, och ąű¶ł´«Ă˝s universitet när vi prövar om du är behörig och när vi värderar dina meriter inför urvalet.
I studieregistret Ladok sparas utöver de uppgifter som behandlas i NYA även uppgifter om deltagande i utbildning och prov, studieresultat, betyg, tillgodoräknande av utbildning eller annan tillgodoräknad verksamhet och examen. Studieregistret ska därutöver innehĂĄlla sĂĄdana uppgifter som krävs för att ąű¶ł´«Ă˝s universitet ska kunna lämna uppgifter till Statistiska centralbyrĂĄn, SCB.
Bestämmelser om registren NYA och Ladok finns i förordningen (1993:1153) om redovisning av studier med mera vid universitet och högskolor. Utlämnande av uppgifter frĂĄn registren kan ske till tredje part. Det kan vara andra högskolor, Universitetskanslersämbetet, Centrala studiestödsnämnden, CSN, och studentkĂĄr enligt den uppräkning som finns i förordningen.ĚýĚýĚý
Behandling av uppgifter om dig som student förekommer även i andra studieadministrativa system och IT-tjänster som är nödvändiga för att genomföra utbildningen.
Information till dig som är anställd
Personuppgifter behandlas i olika personaladministrativa system i den utsträckning som är nödvändig för att fullgöra anställningsavtalet, för att uppfylla krav i gällande lagstiftning och kollektivavtal, och i olika IT-tjänster som i övrigt behövs för att ąű¶ł´«Ă˝s universitet ska kunna utföra sina ĂĄlagda uppgifter. Exempel pĂĄ kategorier av personuppgifter som behandlas är identitetsuppgifter: namn, personnummer, adress, telefonnummer och e-post samt anställningsform och omfattning, anställningsperiod, extra uppdrag och chefsbefattningar, tjänsteplanering, arbetstidsscheman, bisysslor, lön, skatter och sociala avgifter, semester, föräldraledighet, sjukfrĂĄnvaro, sjukintyg, medlemskap i fackförening med mera. Utlämnande av uppgifter kan ske till tredje part för att till exempel uppfylla lagkrav som rapportering av skatter och sociala avgifter. Utlämnande sker bland annat till Skatteverket, SCB, Arbetsgivarverket, Försäkringskassan, Statens tjänstepensionsverk, SPV, och fackföreningar.Ěý
Information till dig som deltar i konferenser och andra evenemang
Identitetsuppgifter: namn, adress, telefonnummer och e-post och övriga uppgifter som lämnas i samband med anmälningar sparas bara sĂĄ länge som det krävs för administrationen av konferensen eller evenemanget, det vill säga utskick av information och material samt utvärderingsenkäter. Eftersom vi tar betalt för konferenser och andra evenemang sparas fakturaunderlaget enligt gällande bokföringsregler. Om du har samtyckt till att fĂĄ ytterligare erbjudanden sparas dina uppgifter i enlighet med den informationen som lämnades i samband med samtycket. Du kan när som helst ĂĄterkalla samtycket, vilket dock inte pĂĄverkar den behandling som skett innan ĂĄterkallandet.ĚýĚý
Information till dig som är låntagare på Universitetsbiblioteket
Personuppgifter: namn, personnummer, adress, e-postadress och telefonnummer registreras i bibliotekets låntagarregister. I låntagarregistret registreras lånade och återlämnade böcker. Loggning sker av användningen av bibliotekets digitala miljöer. Om låntagaren inte återlämnar böckerna efter lånetidens utgång kan förseningsavgifter krävas, och personuppgifter kan komma att utlämnas till inkassoföretag och Kronofogdemyndigheten.
Information till dig som deltar i en forskningsstudie
Information om behandling av personuppgifter lämnas som huvudregel i samband med att du som forskningsperson tillfrĂĄgas om att delta i en forskningsstudie. Detta sker ofta i ett skriftligt informationsbrev där bland annat studiens bakgrund och syfte pĂĄ ett tydligt och enkelt sätt beskrivs, tillsammans med ett separat samtyckesformulär där du ger ditt medgivande till att delta i forskningen. Informationsbrevet innehĂĄller all nödvändig information som du behöver för att kunna ta ställning till att medverka i studien, inklusive personuppgiftsbehandling. Vid frĂĄgor om hur ąű¶ł´«Ă˝s universitet behandlar dina personuppgifter i en forskningsstudie kontakta i första hand ansvarig forskare. Kontaktuppgifter framgĂĄr av informationsbrevet.Ěý
Information till dig som ansluter till universitetets datornätverk
Vid anslutning till ąű¶ł´«Ă˝s universitets datornätverk, loggas och analyseras all nätverkstrafik. Uppgifter som lagras är bland annat användarnamn samt IP-adresser. Detta görs för att säkerställa att samtliga tjänster uppfyller ställda krav avseende lagar och förordningar samt prestanda och säkerhet, bĂĄde för dig som användare och för ąű¶ł´«Ă˝s universitets resurser.
Information till dig som använder någon av universitetets publika webbtjänster
Personuppgifter, bland annat IP-adress, registreras på webbservern som används för de publika webbtjänsterna för att kunna säkerställa tillgängligheten.
Hur skyddas personuppgifterna?
Universitet är ansvarigt för att se till att personuppgifterna skyddas av lämpliga tekniska och organisatoriska åtgärder. Lämplig säkerhetsnivå bestäms i förhållandet till eventuella risker i samband med behandling av personuppgifter i det enskilda fallet. När universitetet överför personuppgifter till annan part ansvarar universitetet för att vidta de juridiska, organisatoriska och tekniska åtgärder som krävs för att skydda dina personuppgifter.
Det tekniska och organisatoriska skyddet kan till exempel innebära att endast behöriga personer har tillgĂĄng till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade IT-miljöer, och att uppgifterna säkerhetskopieras.Ěý
Hur länge sparas personuppgifterna?
Personuppgifterna sparas så länge som de behövs för att uppfylla ändamålet med behandlingen av uppgifterna. I vissa fall kan det dock finnas lagar och andra bestämmelser som ställer krav på att uppgifterna ska bevaras längre tid.
När det gäller allmänna handlingar hanteras personuppgifter i dessa i enlighet med tryckfrihetsförordningen (1949:105), arkivlagen (1990:782),ĚýĚýRiksarkivets föreskrifter samt universitetets informationshanteringsplan. Detta kan innebära att personuppgifter sparas för arkivändamĂĄl under längre tid än som krävs för att uppfylla det ursprungliga ändamĂĄlet med behandlingen i universitetets arkiv.
Vem kan ta del av personuppgifterna?
De medarbetare pĂĄ ąű¶ł´«Ă˝s universitet som behöver det för att utföra sina arbetsuppgifter kan ta del av uppgifterna.
Förutom de utlämnanden av personuppgifter som ąű¶ł´«Ă˝s universitet behöver göra till följd av offentlighetsprincipen har universitetet skyldighet att överföra vissa personuppgifter till andra myndigheter, sĂĄsom regeringskansliet, Riksrevisionen, Arbetsgivarverket, Centrala studiestödsnämnden, CSN, och Statistiska centralbyrĂĄn, SCB. Detta görs för att samordna och följa upp statens verksamhet och för att kontrollera att statens medel används pĂĄ rätt sätt.
Personuppgifter kan även komma att lämnas ut till universitetets samarbetspartners, till exempel inom ett forskningsprojekt. I de fall där det ställs krav på att specifik information ges om att personuppgifter överförts till annan organisation tillhandahålls den enskilde sådan information.
ąű¶ł´«Ă˝s universitet använder personuppgiftsbiträden för olika typer av IT-tjänster. De personuppgiftsbiträden som anlitas fĂĄr endast behandla personuppgifter i enlighet med de ändamĂĄl och instruktioner som universitetet har lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning fĂĄr vidare aldrig ta del av mer uppgifter än vad som krävs för att utföra den tjänst som avtalet med universitetet omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett sĂĄ kallat personuppgiftsbiträdesavtal.
Personuppgifter till tredje land utanför EU/EES
Universitet kan i verksamheten komma att föra över personuppgifter till tredje land, det vill säga till länder utanför EU/EES. Under sådana förhållanden gäller särskilda krav i dataskyddsförordningen. Universitetet ansvarar för att vidta de juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en lämplig skyddsnivå för dessa personuppgifter. Särskild information kan ges i det enskilda fallet till de vars personuppgifter omfattas av en sådan överföring.
Rättigheter enligt dataskyddsförordningen
Dataskyddsförordningen ger dig som enskild ett antal rättigheter gentemot ąű¶ł´«Ă˝s universitet. Universitet hanterar en enskilds begäran normalt inom en mĂĄnad. För att kunna tillgodose en begäran mĂĄste den enskildes identitet säkerställas.
ąű¶ł´«Ă˝s universitet vill dock understryka att myndigheten mĂĄste följa de bestämmelser som gäller om allmänna handlingar, offentlighet och sekretess, diarieföring, arkivering samt gallring. Detta innebär att dina rättigheter kan vara begränsade i de fall personuppgifterna hanteras som ett led i universitetets uppdrag som statlig myndighet.
Rätt till tillgång- registerutdrag
Du har rätt att begära information om vilka personuppgifter som universitetet behandlar om dig. För att begära ett utdrag av dina personuppgifter kontaktar du oss via e-post eller post. Specificera gärna om du kommit i kontakt med oss som student, anställd, inom ett forskningsprojekt eller pĂĄ nĂĄgot annat sätt.Ěý
- registrator@kau.seĚýĚý
- ąű¶ł´«Ă˝s universitet, Registrator, 651 88 ąű¶ł´«Ă˝.
Rätt till rättelse
Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.
Rätt att invända mot behandling
När ąű¶ł´«Ă˝s universitet behandlar personuppgifter inom ramen för sin myndighetsutövning eller för att kunna utföra andra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om universitetet inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna mĂĄste universitetet upphöra med behandlingen.
Rätt till begränsning av behandling
Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa ąű¶ł´«Ă˝s universitet frĂĄn att använda uppgifterna annat än för att exempelvis försvara rättsliga ansprĂĄk. Du kan även hindra myndigheten frĂĄn att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestĂĄnd.
Rätt till radering (”rätten att bliĚý˛ú´Ç°ůłŮ˛µ±ôöłľ»ĺ”)
Du kan i vissa fall fĂĄ dina personuppgifter raderade. När dina personuppgifter behövs för att ąű¶ł´«Ă˝s universitet ska kunna fullgöra sitt uppdrag eller om de framgĂĄr av en allmän handling har ąű¶ł´«Ă˝s universitet dock ingen möjlighet att radera uppgifterna.
Rätt till dataportabilitet
När universitetet behandlar dina personuppgifter med stöd av de rättsliga grunderna samtycke eller avtal så har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis genom överföring av uppgifterna till en annan personuppgiftsansvarig.
Dataskyddsombud
ąű¶ł´«Ă˝s universitet är en myndighet och har därmed, i enlighet med artikel 37 i dataskyddsförordningen, utnämnt ett dataskyddsombud. Conny Claesson är ąű¶ł´«Ă˝s universitets dataskyddsombud och arbetar med frĂĄgor som gäller myndighetens efterlevnad av dataskyddsförordningen. Niklas Nikitin är ställföreträdande dataskyddsombud.
Du kan kontakta ąű¶ł´«Ă˝s universitets dataskyddsombud via e-post eller postĚýom du vill utöva dina rättigheter eller har frĂĄgor som rör universitetets behandling av dina personuppgifter.Ěý
- dpo@kau.seĚý
- ąű¶ł´«Ă˝s universitet, Dataskyddsombud, 651 88 ąű¶ł´«Ă˝.
KlagomĂĄl till Integritetsskyddsmyndigheten
Om du anser att universitetet behandlar dina personuppgifter i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten, IMY. Närmare information om hur du går till väga för att lämna ett klagomål finns på Integritetsskyddsmyndighetens webbplats.