Personuppgifter och GDPR

Så här behandlar Linnéuniversitet/Fojo personuppgifter som samlas in genom vår webbplats fojo.se:

Personuppgiftsansvarig
Linnéuniversitets styrelse är personuppgiftsansvariga för behandlingen av personuppgifter på webbplatsen fojo.se.
Elisabeth Engström, är dataskyddsombud vid Linnéuniversitet.

Ändamål för behandling
Linnéuniversitet/Fojo behandlar dina personuppgifter när du:

  • Anmäler dig till att delta på en utbildning, konferens och andra evenemang som Fojo arrangerar eller söker en utlyst tjänst. Linnéuniversitet lagrar informationen för att kunna administrera och följa upp utbildningar och evenemang.

Överföring av personuppgifter
Dina personuppgifter kan också komma att lämnas ut till de som behöver ta del av uppgifterna vid elektronisk dokumenthantering, som har sin grund i att fullgöra ett avtal med dig, en rättslig skyldighet, en arbetsuppgift av allmänt intresse eller en arbetsuppgift i samband med myndighetsutövning där en behandling av uppgifterna är nödvändig.

Rätt att begära information
Du har rätt att begära ut information om de personuppgifter som behandlas om dig hos Linnéuniversitet/Fojo, oavsett om dessa samlats in via webbplatsen eller på annat sätt.

Personuppgifter i sociala medier
Linnéuniversitet/Fojo kan komma att behandla personuppgifter även i sociala medier, som Facebook, Twitter med flera – eftersom inlägg på myndighetens "plattformar" räknas som allmän handling, och därför kan komma att arkiveras – vanligtvis tillfälligt.

Linnéuniversitet/Fojo lämnar inte vidare personuppgifter till tredje part – observera att företag som tillhandahåller plattformar för kommunikation – som t ex Facebook – som regel har egna villkor för hur personuppgifter lagras.

Dataskyddsförordningen och Fojo/Linnéuniversitetet

Den 25 maj 2018 trädde dataskyddsförordningen (DSF) i kraft och ersatte personuppgiftslagen (PUL). Dataskyddsförordningen är det svenska namnet på EU-förordningen GDPR (General Data Protection Regulation).

Den nya dataskyddsförordningen innebär stora förändringar när det gäller hantering av personuppgifter. GDPR gäller organisationer, och inte privatpersoner. Syftet är att stärka rätten till privatliv och anpassa lagstiftningen om hantering av personuppgifter till det digitala samhället. Ett annat syfte är att harmonisera EU-lagstiftningen inom området och därmed underlätta flödet av information inom unionen (men inte ut ur EU!).

Konsekvenser av den nya lagstiftningen är att alla organisationer, inklusive Linnéuniversitet, måste hantera personuppgifter återhållsamt och dokumentera väl. De personer som är registrerade i något sammanhang ska få tydligare och mer information.

I korthet innebär GDPR bland annat:

  • uppgiftsminimering, dvs att man inte får behandla fler uppgifter än vad som behövs
  • lagringsminimering, dvs att personuppgifter inte får förvaras längre än nödvändigt
  • mer betoning på uppgifternas integritet och konfidentialitet.
  • ansvarsskyldighet, dokumentation att reglerna följs
  • överföring till tredje land kan endast ske med uttryckligt stöd i förordningen

GDPR påverkar inte den nuvarande etikprövningslagen, tryckfrihetsförordningen, yttrandefrihetsgrundlagen eller lagen om offentlighet och sekretess.

De nya reglerna ställer högre krav på universitetet vad gäller hanteringen av personuppgifter samt tydliggör hanteringen och ansvaret. För mer information om GDPR kontakta personuppgiftsombud Elisabeth Engström på Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.