Dataskyddsförordningen (GDPR)

Den 25 maj 2018 trädde dataskyddsförordningen (DSF) i kraft och ersätter personuppgiftslagen (PUL). Dataskyddsförordningen är det svenska namnet på EU-förordningen GDPR (General Data Protection Regulation).

Dataskyddsförordningen innebar stora förändringar när det gäller hantering av personuppgifter.

Syftet var att stärka rätten till privatliv och anpassa lagstiftningen om hantering av personuppgifter till det digitala samhället. Ett annat syfte var att harmonisera EU-lagstiftningen inom området och därmed underlätta flödet av information inom unionen (men inte ut ur EU!).

Konsekvenser av den nya lagstiftningen var att alla organisationer, inklusive Linnéuniversitet, måste hantera personuppgifter på ett mer stringent och dokumenterat sätt, samt att de personer som är registrerade i något sammanhang ska få tydligare och mer information.

 

GDPR i korthet

Reglerna ställer högre krav på universitetet vad gäller hanteringen av personuppgifter samt tydliggör hanteringen och ansvaret. Bland annat innebar GDPR:

  • uppgiftsminimering, dvs att man inte får behandla fler uppgifter än vad som behövs
  • lagringsminimering, dvs att personuppgifter inte får förvaras längre än nödvändigt
  • mer betoning på uppgifternas integritet och konfidentialitet.
  • ansvarsskyldighet, dokumentation att reglerna följs
  • överföring till tredje land kan endast ske med uttryckligt stöd i förordningen

GDPR påverkar inte

  • Etikprövningslagen
  • Tryckfrihetsförordningen
  • Yttrandefrihetsgrundlagen
  • Lagen om offentlighet och sekretess.

Vad är en personuppgift?

En personuppgift är information som kan knytas till en levande person. Nedan följer några exempel:

  • Namn
  • Personnummer
  • Bild
  • Ljudupptagning
  • Registreringsnummer

Känsliga personuppgifter

Känsliga personuppgifter är personuppgifter som gäller:

  • hälsa
  • etniskt ursprung
  • politiska åsikter
  • sexuell läggning

Kommande

Fördjupande utbildningspaket för studenter, forskare, administrativ personal och lärare håller på att arbetas fram i MyMoodle. Håll utkik på Medarbetare för mer information inom en snar framtid. För mer stöd i väntan på detta utbildningspaket finns mer information att tillgå här: En introduktion till Dataskyddsförordningen - Integritetsskyddsmyndigheten (imy.se)

Engelskspråkig länk: The General Data Protection Regulation (GDPR) - Integritetsskyddsmyndigheten (imy.se)

För mer information om GDPR

Kontakta dataskyddsrådgivare Elisabeth Engström.