E-post och hantering av personuppgifter

Hur hanterar jag personuppgifter i e-post?

Dataskyddsförordningen gäller även för personuppgifter förekommande i e-post. I praktiken innebär detta att universitetet behöver förändra arbetssätt och rutiner kring hantering av personuppgifter i e-post. När någon utanför universitetet kontaktar dig via e-post måste du till exempel informera personen om hur Lunds universitet hanterar personuppgifter.

Hur informerar jag om Lunds universitets hantering av personuppgifter?

Enklaste sättet att informera personer om hanteringen av personuppgifter är genom att lägga till följande korta text under din e-post signatur:

När du skickar e-post till Lunds universitet behandlar vi dina personuppgifter i enlighet med gällande lagstiftning. Mer om hur dina personuppgifter behandlas hittar du på Lunds universitets webbplats: www.lu.se/integritet

Engelsk version:
When you send emails to Lund University, we process your personal data in accordance with existing legislation. To find out more about the processing of your personal data, visit the Lund University website at: https://www.lunduniversity.lu.se/about/contact-us/processing-of-personal-data-at-lund-university

Det innebär att mottagare av din e-post på ett enkelt sätt har möjlighet att ta del av informationen.

Allmänna personuppgifter i e-post

Här nedan hittar du saker du bör tänka på vid hantering av personuppgifter i e-post i allmänhet:

  • Använd e-post för att kommunicera, inte lagra. Personuppgifter ska i så liten utsträckning som möjligt hanteras i e-post.
  • Spara aldrig mejl med personuppgifter i inkorgen “för att det kan vara bra att ha”. Ett e-postmeddelande med personuppgifter får inte ligga kvar i inkorgen eller i skickat-mappen hur lång tid som helst. När din behandling av personuppgifter är klar ska informationen antingen flyttas över till annan lämplig plats eller raderas. Den tid som en personuppgift lagras i e-posten ska inte vara längre än vad som är nödvändigt för ändamålet. Bestäm hur länge verksamheten behöver spara olika typer av e-postmeddelande.
  • Enligt dataskyddsförordningen ska personuppgifter behandlas på ett sätt som säkerställer lämplig säkerhet. Det innebär att den som mejlar till dig inte kan samtycka till otillräcklig säkerhet. Det går alltså inte att kringgå säkerhetskravet enligt dataskyddsförordningen.

Känsliga eller sekretessbelagda personuppgifter i e-post

Här nedan hittar du saker du bör tänka på vid behandling av integritetskänsliga uppgifter i e-post.

  • I e-posten får du inte alls behandla eller spara personuppgifter som är känsliga eller sekretessbelagda. Om du får känsliga eller sekretessbelagda personuppgifter skickade till dig kan du till exempel inte vidarebefordra eller svara på mailet när det innehåller dessa uppgifter. Följ anvisningarna i föregående punkter så att du snarast därefter kan radera mejlet. Om du behöver svara avsändaren, gör detta genom att klicka upp ett nytt mejl. Då undviker du att sprida uppgifterna vidare. Om en anställd till exempel mejlar in och sjukanmäler sig: registrera det i personalsystemet och radera mejlet.
  • Skicka aldrig själv känsliga eller extra skyddsvärda personuppgifter via e-post, till exempel uppgifter om någons hälsa, religiösa åskådning eller politiska åsikter. Undvik även att skicka andra integritetskänsliga och extra skyddsvärda uppgifter som exempelvis lönebesked, värderingar av en person såsom social förmåga, uppgifter från utvecklingssamtal, information som rör någons privata sfär eller sociala förhållanden eller personnummer via e-post. (I Sverige har man beslutat att personnummer ska betraktas som extra skyddsvärt. Datainspektionen anser därför att personnummer bör exponeras så lite som möjligt!)
  • Om du måste använda e-post, se över om det går det att avidentifiera uppgifterna.
  • Automatisk extern vidarekoppling av din tjänstemejl till e-posttjänster utanför Lunds universitets nät och utanför universitetets kontroll, exempelvis gmail, hotmail eller andra tjänster, är inte tillåtet.
  • Samma regler gäller oavsett om du skickar e-post internt eller externt.
  • Om du hanterar en begäran om utlämning av allmän handling och handlingen innehåller personuppgifter, ska du följa Lunds universitets föreskrifter för utlämnande av allmänna handlingar i elektroniskt form (Dnr STYR 2018/84) om du tänker skicka handlingen med e-post.
oktober 17, 2018

Inlägget postades i

Okategoriserade