Bloggen är nu avslutad. Info om personuppgiftshantering och dataskydd enligt nedan:

Information och stöd om personuppgiftshantering och dataskydd finns nu tillgängligt på medarbetarewebben.lu.se och staff.lu.se

Du hittar dels övergripande information, dels information som är strukturerad utifrån olika arbetsområden.

Uncategorized Kommentarer inaktiverade för Bloggen är nu avslutad. Info om personuppgiftshantering och dataskydd enligt nedan:

Information om dataskydd på medarbetarwebben

Information och stöd om arbetet kring dataskydd finns nu tillgängligt på medarbetarwebben. Detta innebär att bloggen inte längre kommer att uppdateras med ny information framöver.

Översättningen av sidorna till engelska på medarbetarwebben kommer inom kort.

Gå till sidan om personuppgifter och dataskydd på webben.

Uncategorized Kommentarer inaktiverade för Information om dataskydd på medarbetarwebben

Information till chefer

Nedan hittar du några tips om vad du som chef kan göra för att den verksamhet du leder ska uppfylla kraven i EU:s dataskyddsförordning och den svenska dataskyddslagen.

Information till chefer 181022

Uncategorized Kommentarer inaktiverade för Information till chefer

E-post och hantering av personuppgifter

Hur hanterar jag personuppgifter i e-post?

Dataskyddsförordningen gäller även för personuppgifter förekommande i e-post. I praktiken innebär detta att universitetet behöver förändra arbetssätt och rutiner kring hantering av personuppgifter i e-post. När någon utanför universitetet kontaktar dig via e-post måste du till exempel informera personen om hur Lunds universitet hanterar personuppgifter.

Hur informerar jag om Lunds universitets hantering av personuppgifter?

Enklaste sättet att informera personer om hanteringen av personuppgifter är genom att lägga till följande korta text under din e-post signatur:

När du skickar e-post till Lunds universitet behandlar vi dina personuppgifter i enlighet med gällande lagstiftning. Mer om hur dina personuppgifter behandlas hittar du på Lunds universitets webbplats: www.lu.se/integritet

Engelsk version:
When you send emails to Lund University, we process your personal data in accordance with existing legislation. To find out more about the processing of your personal data, visit the Lund University website at: https://www.lunduniversity.lu.se/about/contact-us/processing-of-personal-data-at-lund-university

Det innebär att mottagare av din e-post på ett enkelt sätt har möjlighet att ta del av informationen.

Allmänna personuppgifter i e-post

Här nedan hittar du saker du bör tänka på vid hantering av personuppgifter i e-post i allmänhet:

  • Använd e-post för att kommunicera, inte lagra. Personuppgifter ska i så liten utsträckning som möjligt hanteras i e-post.
  • Spara aldrig mejl med personuppgifter i inkorgen “för att det kan vara bra att ha”. Ett e-postmeddelande med personuppgifter får inte ligga kvar i inkorgen eller i skickat-mappen hur lång tid som helst. När din behandling av personuppgifter är klar ska informationen antingen flyttas över till annan lämplig plats eller raderas. Den tid som en personuppgift lagras i e-posten ska inte vara längre än vad som är nödvändigt för ändamålet. Bestäm hur länge verksamheten behöver spara olika typer av e-postmeddelande.
  • Enligt dataskyddsförordningen ska personuppgifter behandlas på ett sätt som säkerställer lämplig säkerhet. Det innebär att den som mejlar till dig inte kan samtycka till otillräcklig säkerhet. Det går alltså inte att kringgå säkerhetskravet enligt dataskyddsförordningen.

Känsliga eller sekretessbelagda personuppgifter i e-post

Här nedan hittar du saker du bör tänka på vid behandling av integritetskänsliga uppgifter i e-post.

  • I e-posten får du inte alls behandla eller spara personuppgifter som är känsliga eller sekretessbelagda. Om du får känsliga eller sekretessbelagda personuppgifter skickade till dig kan du till exempel inte vidarebefordra eller svara på mailet när det innehåller dessa uppgifter. Följ anvisningarna i föregående punkter så att du snarast därefter kan radera mejlet. Om du behöver svara avsändaren, gör detta genom att klicka upp ett nytt mejl. Då undviker du att sprida uppgifterna vidare. Om en anställd till exempel mejlar in och sjukanmäler sig: registrera det i personalsystemet och radera mejlet.
  • Skicka aldrig själv känsliga eller extra skyddsvärda personuppgifter via e-post, till exempel uppgifter om någons hälsa, religiösa åskådning eller politiska åsikter. Undvik även att skicka andra integritetskänsliga och extra skyddsvärda uppgifter som exempelvis lönebesked, värderingar av en person såsom social förmåga, uppgifter från utvecklingssamtal, information som rör någons privata sfär eller sociala förhållanden eller personnummer via e-post. (I Sverige har man beslutat att personnummer ska betraktas som extra skyddsvärt. Datainspektionen anser därför att personnummer bör exponeras så lite som möjligt!)
  • Om du måste använda e-post, se över om det går det att avidentifiera uppgifterna.
  • Automatisk extern vidarekoppling av din tjänstemejl till e-posttjänster utanför Lunds universitets nät och utanför universitetets kontroll, exempelvis gmail, hotmail eller andra tjänster, är inte tillåtet.
  • Samma regler gäller oavsett om du skickar e-post internt eller externt.
  • Om du hanterar en begäran om utlämning av allmän handling och handlingen innehåller personuppgifter, ska du följa Lunds universitets föreskrifter för utlämnande av allmänna handlingar i elektroniskt form (Dnr STYR 2018/84) om du tänker skicka handlingen med e-post.
Uncategorized Kommentarer inaktiverade för E-post och hantering av personuppgifter

Tillfällig grupp tar över hanteringen av dataskydd

Universitetets dataskyddsombud, Bo-Göran Andersson, avslutar sin anställning 15 oktober. Förvaltningschefen arbetar för nuvarande med att ta fram en långsiktig lösning som innebär att universitetet har ett fungerande arbete både med dataskydd och med informationssäkerhet.

I väntan på den långsiktiga lösningen kommer en grupp att gemensamt hantera det löpande arbetet med dataskydd och hantering av personuppgifter. Gruppen kommer att kunna nås på mejladressen dataskyddsombud@lu.se.

Arbetet med informationssäkerhet kommer tillfälligt att vara vilande. Detta kommer tyvärr att innebära tillfälliga försämringar i stödet till alla anställda, vi beklagar detta.

Uncategorized Kommentarer inaktiverade för Tillfällig grupp tar över hanteringen av dataskydd

Vad gäller för samtycke?

FAQ:n har uppdaterats och innehåller nu mer information om samtycke:

  • När ska vi använda samtycke?
  • Hur ska vi hantera samtycke?
  • Vad gäller för barn och samtycke?
  • Vad gäller för gamla samtycken?

Svaren finns både på svenska: FAQ på svenska och på engelska: FAQ på engelska

Uncategorized Kommentarer inaktiverade för Vad gäller för samtycke?

Kontaktuppgifter till anhöriga

Lunds universitet samlar frekvent in kontaktuppgifter till medarbetares och studenters anhöriga. Om man som anställd hanterar anhörigas kontaktuppgifter finns det några saker man bör tänka på:

Medarbetares anhöriga

Vi kan hantera kontaktuppgifter till anställdas anhöriga med hänvisning till att det är en del av vår personalvård. Det innebär att det är frivilligt för medarbetare att lämna anhöriguppgifter. För de medarbetare som vill lämna anhöriguppgifter behöver vi inte ha dokumenterat samtycke från de anhöriga.

Studenters anhöriga

För studenter finns inte samma möjlighet att hänvisa till ett ändamål som ger oss rätt att hantera kontaktuppgifter till anhöriga. Det innebär att om vi vill göra det så måste vi ha samtycke från de anhöriga. Tänk på att samtycke måste vara frivilligt, informerat och dokumenterat, se FAQ:n.

Tänk på att

  • Samla inte in fler uppgifter än nödvändigt. Som regel räcker det med ett namn och telefonnummer. Att notera vilken relation medarbetaren har till den anhöriga kan t.ex. avslöja sexuell läggning och det är inte en uppgift som universitetet ska hantera.
  • Förvara “anhöriglistor” säkert. Det bör enbart vara chef, ställföreträdande chef och motsvarande som har tillgång till dem.
  • Det är inte vår uppgift att meddela anhöriga om det har hänt en medarbetare eller en student något, det är polisen och sjukvården som har det ansvaret. Vi gör det som en service för våra kollegor och studenter.
Uncategorized Kommentarer inaktiverade för Kontaktuppgifter till anhöriga

Nyhetsbrev och samtycke

Utskick av nyhetsbrev med information om universitetets verksamhet ingår i universitetets samverkansuppdrag. För att säkerställa att utskick av nyhetsbrev följer dataskyddsregleringen gäller följande riktlinjer:

Interna nyhetsbrev

Nyhetsbrev som enbart vänder sig till universitetets medarbetare är en del av den information som medarbetare behöver för att kunna uföra sitt arbete. Det innebär att man kan samla in kontaktuppgifter till interna mottagare av interna nyhetsbrev utan att be om samtycke. Man behöver inte heller ge särskild information till medarbetare om att man gör detta.

Externa nyhetsbrev

Om man samlar in kontaktuppgifter till personer utanför Lunds universitet i syfte att skicka nyhetsbrev så måste man ha deras samtycke. Kom ihåg att samtycke ska vara frivilligt, informerat och dokumenterat, se FAQ:n.

Stöd och verktyg Kommentarer inaktiverade för Nyhetsbrev och samtycke

Uppdaterad information till registrerade

Projektet har uppdaterat informationen till registrerade* om hur Lunds universitet hanterar personuppgifter. Informationen går att finna här: lu.se/integritet

Fakulteter och institutioner får gärna hänvisa och länka från respektive webbsida till lu.se/integritet eller använda texten i syfte att informera registrerade vid respektive fakultet eller institution.

Engelsk version av den nya informationen finns här.

*Registrerad är en person vars personuppgifter hanteras av Lunds universitet

 

Uncategorized Kommentarer inaktiverade för Uppdaterad information till registrerade

Den nya dataskyddsförordningen träder i kraft 25 maj

Information till medarbetare vid Lunds universitet om vad som händer i och med att den nya dataskyddsförordningen (även kallad GDPR) börjar att gälla idag den 25 maj 2018.

Lunds universitets dataskyddsombud

För råd och vägledning om hantering av personuppgifter ska medarbetare och registrerade (personer vars personuppgifter är registrerade) vid Lunds universitet vända sig till dataskyddsombudet Bo-Göran Andersson. Kontaktuppgifter: dataskyddsombud@lu.se

Frågor om personuppgiftsbiträdesavtal ställs till avdelningen Juridik.

Läs följande FAQ för att få praktiska tips för hur du hanterar personuppgifter på ett korrekt sätt.   

Följande gäller för medarbetare som arbetar med:

  • Personuppgifter som behandlas inom utbildningen

Följ de allmänna råden som du hittar i FAQ:n.

  • Personuppgifter som behandlas inom forskningen

Forskare behöver inte vidta omedelbara åtgärder. Det pågår flera olika utredningar, vilket innebär att många frågor inte kommer att vara besvarade förrän utredningsarbetet är avslutat och riksdag och regering har beslutat om nya lagar och regler. Lunds universitet räknar emellertid att liknande regler kommer att gälla som idag, bland annat för etikprövning.

Forskningsprojekt som behandlar personuppgifter måste anmäla detta till dataskyddsombudet. Webbformuläret för att anmäla håller på att tas fram, information kommer att skickas ut när det är klart.

  • Personuppgifter som behandlas inom den utåtriktade verksamheten (t.ex. samverkan, rekrytering av studenter och anställda, publika arrangemang)

Den som samlar in personuppgifter ansvarar för att de registrerade lämnar samtycke när det behövs samt för att de registrerade informeras. Mallar med standardinformation för medarbetare, studenter och allmänhet som anmäler sig till konferenser och publika evenemang håller på att tas fram och kommer att finnas tillgängliga på medarbetarwebben inom kort.

  • Hantering av personuppgifter i bild och film

Detaljerad information om vad som gäller för hantering av personuppgifter i bild och film samt samtyckesblankett som ska användas vid filmning och fotografering då samtycke krävs finns här.

Länkar med information om hantering av personuppgifter

Uncategorized Kommentarer inaktiverade för Den nya dataskyddsförordningen träder i kraft 25 maj