Personuppgifter och dataskydd

Linnéuniversitetet behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och den svenska dataskyddslagen, Dataskyddsförordningen (Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning).

Dataskyddsförordningen (GDPR) ska:

  • Skydda den enskildes rätt till skydd av personuppgifter.
  • Harmonisera dataskyddslagarna inom EU.

Dataskyddsförordningen fastställer flera centrala principer för integritetsskydd. Dessa principer inkluderar lagenlighet, korrekthet och transparens, vilket kräver att personuppgifter behandlas rättvist och öppet.

Vid insamling av data gäller ändamålsbegränsning, det vill säga att uppgifter endast får insamlas för specifika, uttryckliga och legitima syften, och vidare behandling måste vara förenlig med dessa ändamål. Vidare gäller lagringsminimering, vilket innebär att endast nödvändiga uppgifter samlas in och behandlas. Lagringsminimering innebär också att uppgifter inte ska lagras längre än vad som är nödvändigt.

Riktighetsprincipen säkerställer att uppgifter är korrekta och uppdaterade vid behov, och felaktiga uppgifter rättas eller raderas utan dröjsmål.

Integritet och konfidentialitet innebär att personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet, inklusive skydd mot obehörig eller olaglig behandling samt oavsiktlig förlust, förstörelse eller skada, med lämpliga tekniska och organisatoriska åtgärder.

Genom att tillämpa dessa principer skyddar GDPR individers rätt till integritet.

Linnéuniversitetets hantering av personuppgifter

Linnéuniversitetet får som myndighet hantera de personuppgifter som är nödvändiga för att bedriva utbildning, forskning och samverkan. Linnéuniversitetet ska hantera personuppgifter på ett säkert och korrekt sätt, vilket bland annat innebär att uppgifterna ska skyddas så att de inte försvinner, förvanskas eller så att obehöriga får tillgång till dem.

All behandling av personuppgifter i uppsats- och forskningsarbete ska anmälas till universitetet.

Personuppgiftsincident

Om det inträffar en säkerhetsincident som omfattar personuppgifter så ska du omedelbart anmäla detta till dataskyddsombud@lnu.se. Anmälan ska ske senast 72 timmar från det att organisationen fick vetskap om incidenten. Om du känner dig osäker på om det är en incident, kontakta dataskyddsombud@lnu.se.  

Vad är en personuppgiftsincident? 
En personuppgiftsincident är en incident som leder till oavsiktlig eller olaglig förstöring, förlorad åtkomst, förlust eller ändring av de personuppgifter som behandlas, eller obehörigt röjande av eller obehörig åtkomst till de personuppgifter som behandlas.

Mer information

En introduktion till Dataskyddsförordningen - Integritetsskyddsmyndigheten (imy.se)
Engelskspråkig länk: The General Data Protection Regulation (GDPR) - Integritetsskyddsmyndigheten (imy.se)

För mer information, kontakta dataskyddsombud Jesper Wokander, dataskyddsombud@lnu.se eller säkerhetsspecialist informationssäkerhet Katarina Holm, katarina.holm@lnu.se.