Till sidans topp

Sidansvarig: Webbredaktionen
Sidan uppdaterades: 2018-05-24 10:03

Tipsa en vän
Utskriftsversion

Behandling av personuppgifter - Om webbplatsen, Göteborgs universitet Till startsida
Webbkarta
Till innehåll Läs mer om hur kakor används på gu.se

Behandling av personuppgifter

Göteborgs universitet är ansvarigt för all behandling av personuppgifter som sker inom universitetets verksamhet. Universitetet värnar om den personliga integriteten för varje enskild som är i kontakt med oss.

Universitetet tillämpar dataskyddsförordningen (General Data Protection Regulation, GDPR) med kompletterande lagstiftning. 

Vi har samlat information om hur personuppgifter behandlas vid Göteborgs universitet. Om du har ytterligare frågor om hur personuppgifter behandlas vid universitetet är du välkommen att kontakta oss.

  • Universitetet behandlar personuppgifter i och för vår verksamhet

    Universitet behandlar personuppgifter i och för universitetets uppdrag som utbildningsanordnare och forskningsinstitution samt i samband med samverkan med det övriga samhället, det vill säga den ”tredje uppgiften”. All behandling av personuppgifter inom universitet har som syfte att understödja detta uppdrag.

  • Vad menas med personuppgift?

    All slags information som direkt eller indirekt kan kopplas till en identifierbar person, till exempel namn, personnummer, bild, e-postadress och IP-adress.

  • Vilka personuppgifter samlar universitetet in?

    Universitetet behandlar personuppgifter för olika syften inom vår verksamhet. Inom utbildning behandlas studenters personuppgifter. Inom forskning sker behandling av forskningpersoners personuppgifter, det vill säga de som är deltagare i en forskningsstudie.

    Personuppgifter behandlas också när det gäller anställda samt deltagare i konferenser eller andra evenemang. Det finns även andra situationer där universitetet behandlar personuppgifter, såsom vid kontakter och samarbeten mellan enskilda och andra organisationer.

    I de flesta fall samlas personuppgifter in direkt från den enskilde. Detta sker vanligtvis genom kontakter mellan den enskilde och universitetet. I vissa fall kan även personuppgifterna samlas in från någon annan än från den enskilde själv.

    I vissa fall har universitetet som myndighet krav på sig att lämna ut personuppgifter till andra. Det handlar till exempel om att lämna studenters studieresultat till Centrala studiestödsnämnden (CSN) eller anställdas och uppdragstagares löneuppgifter till Skatteverket.

    Vilka personuppgifter som behandlas beror helt på syftet med behandlingen i det enskilda fallet. Det kan bland annat handla om:

    • Kontaktinformation som namn, adress, telefonnummer och e-postadress samt i förekommande fall personnummer
    • Uppgifter som behövs till exempel vid hjälpåtgärder för studenter och anställda
    • Bankuppgifter och andra ekonomiska uppgifter för ekonomiska transaktioner
    • Uppgifter inhämtade inom ramen för deltagande i en forskningsstudie
    • Information om studieresultat och annan information relaterat till studier
    • Information som samlas in vid besök på universitetets webbplatser i syfte att förbättra användarvänligheten på dem, exempelvis via kakor
    • Information vid deltagande i konferenser eller kurser
    • Uppgifter som behövs vid anställning eller vid ansökan om anställning
  • Hur skyddas personuppgifterna?

    Universitet är ansvarigt för att se till att personuppgifterna skyddas av lämpliga tekniska och organisatoriska åtgärder. Universitetet säkerställer därmed en säkerhetsnivå som är lämplig i förhållandet till eventuella risker i samband med behandling av personuppgifter i det enskilda fallet. 

    Säkerhetsaspekterna innefattar bedömning med hänsyn till konfidentialitet, riktighet och tillgänglighet. Det tekniska skyddet kan till exempel innebära att endast behörig person har tillgång till uppgifterna, att personuppgifterna krypteras eller att de lagras i särskilt skyddade utrymmen.

  • Vem kan komma att ta del av personuppgifterna?

    Göteborgs universitet är en myndighet vilket innebär att offentlighetsprincipen tillämpas vid universitetet. Detta betyder att var och en har rätt att begära att få ta del av all den information som finns vid universitetet. Informationen kan innehålla personuppgifter. Om inte sekretess gäller för personuppgifterna i fråga enligt offentlighets- och sekretesslagen (2009:400) så ska informationen lämnas ut. 

    Universitetet har också andra uppgifter och skyldigheter som kan medföra att personuppgifter lämnas till andra parter. Det kan till exempel handla om uppgifter som behövs för att utföra en uppgift av allmänt intresse, som utgör ett led i myndighetsutövning eller som lämnas vidare på grund av en rättslig förpliktelse.

    Personuppgifter kan även i förekommande fall lämnas ut till universitets samarbetspartners till exempel inom ett forskningsprojekt, till leverantör eller till annan part som en följd av avtal mellan universitet och den enskilde.

    Vid överföring till annan part vidtar universitet alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda personuppgifterna. I de fall det ställs krav på att specifik information ges om att personuppgifter överförts till annan organisation kommer denna information att tillhandahållas den enskilde.

    Utöver detta överlämnas inga personuppgifter till någon annan utan att det föreligger rättsligt stöd eller en rättslig förpliktelse.

  • Hur länge sparas personuppgifterna?

    Personuppgifterna sparas endast så länge som de behövs för att uppfylla ändamålet med behandlingen av uppgifterna. I vissa fall kan det finnas lag och andra bestämmelser som ställer krav på att uppgifterna ska bevaras längre tid.

    När det gäller allmänna handlingar hanteras personuppgifter i dessa i enlighet med tryckfrihetsförordningen (1949:105), arkivlagen (1990:782) samt Riksarkivets föreskrifter. Detta kan innebära att personuppgifter sparas under längre eller kortare tid och i vissa fall för all framtid i universitetets arkiv.

  • Personuppgifter till tredje land (utanför EU/EES)

    Universitet kan i verksamheten komma att föra över personuppgifter till tredje land, det vill säga till länder utanför EU/EES. Under sådana förhållanden gäller särskild lagstiftning. Universitet kommer under sådana förhållanden att vidta alla rimliga juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en lämplig skyddsnivå för dessa personuppgifter. Särskild information ges i det enskilda fallet till de vars personuppgifter som omfattas av en sådan överföring.

  • Den enskildes rättigheter

    Dataskyddsförordningen anger att den enskilde har ett antal rättigheter.

    Rätten till tillgång (registerutdrag)

    Den enskilde har rätt att kostnadsfritt en gång per kalenderår begära information om vilka personuppgifter som universitetet behandlar om denne. En skriftlig begäran skickas då till dataskydd@gu.se

    Rätten till rättelse

    Den enskilde har rätt att begära att få personuppgifter vid universitet rättade om de skulle vara felaktiga. En sådan begäran kan med fördel skickas till närmaste kontaktperson, kursledare, chef eller annan behörig person. Universitet är skyldigt att rätta felaktiga personuppgifter utan onödigt dröjsmål.

    Rätten till radering

    Den enskilde har rätt att få sina personuppgifter raderade i de fall som personuppgifterna inte längre behövs för att uppfylla det ändamål som de samlades in för (rätten att bli bortglömd).

    Det kan finnas bestämmelser som anger att personuppgifterna inte får raderas vilket gör att det då är dessa bestämmelser som gäller. 

    Om personuppgifterna har lämnats ut till en annan part ska universitetet vidta rimliga åtgärder för att underrätta denna part om att uppgifterna har raderats.

    I de fall det finns rättsliga hinder mot radering av personuppgifterna kommer universitetet att begränsa behandlingen av dessa personuppgifter till att endast omfatta behandling i den utsträckning som det finns rättsliga krav för. 

    Rätten till begränsning av personuppgifter

    Den enskilde har rätt att begära att behandlingen av personuppgifter begränsas genom att personuppgifterna bara får behandlas för vissa specifika ändamål. Rätt till begränsning kan göras i följande fall:

    • Om personuppgifterna inte är korrekta och universitetet behöver tid att kontrollera uppgifternas riktighet.
    • Om personuppgifterna inte längre behövs för universitetets verksamhet men den enskilde begär att de fortsatt ska lagras för att denne kan behöva dem för att ta vara på rättsliga anspråk.
    • Om den enskilde invänder mot behandling som utförs av universitetet. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan de skäl som den enskilde har gett för invändningen och universitetets tvingande berättigade skäl.
    • I de fall den enskilde anser att universitetet ska radera dennes personuppgifter men universitetet av någon anledning inte kan tillmötesgå detta.

    Rätten att invända mot behandling

    Den enskilde har i vissa fall rätt att invända mot att universitet behandlar dennes personuppgifter. Om det inte finns tvingande skäl för universitetet att fortsätta behandla personuppgifterna, som till exempel för att uppfylla rättliga krav, kommer universitet då upphöra med behandlingen.

Kontaktinformation

Vid frågor om hur universitetet behandlar personuppgifter, kontakta verksamhetsföreträdare eller annan ansvarig för projekt eller kurs.

Det går också bra att kontakta vårt dataskyddsombud, Kristina Ullgren, via dataskydd@gu.se

 

Sidansvarig: Webbredaktionen|Sidan uppdaterades: 2018-05-24
Dela:

På Göteborgs universitet använder vi kakor (cookies) för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare godkänner du att vi använder kakor.  Vad är kakor?