Krav på Mittuniversitetet

Mittuniversitetet ska se till att individens rättigheter säkerställs vid alla skeden av en hantering av personuppgifter och oavsett på vilket sätt. Detta gör vi bland annat genom att:

• Vi på ett tydligt och lättbegripligt sätt kan redogöra för hur Mittuniversitetet behandlar personuppgifter.

• Vi säkerställer att vi alltid har rättslig grund för behandling av personuppgifter.
• Vi kan motivera varför Mittuniversitetet samlar in, bearbetar och förvarar personuppgifterna samt varifrån vi har fått uppgifterna. Det ska finnas ett tydligt ändamål med hanteringen.

• Vi ser till att personuppgifterna är relevanta och inte för omfattande i relation till syftet med insamlingen, bearbetningen eller förvarandet.

• Vi håller personuppgifterna korrekta och uppdaterade.

• Vi inte förvarar personuppgifter längre än nödvändigt med hänsyn till syftet. Vad som ska gallras och bevaras framgår av Mittuniversitetets dokumenthanteringsplan.

• Vi vidtar tekniska och organisatoriska åtgärder för att säkerställa tillräckligt skydd så att personuppgifterna inte riskerar att komma i orätta händer eller bli manipulerade.

• Vi jobbar aktivt med dataskydd, bl.a. att se till att de system, molntjänster eller andra ställen som vi använder för att samla in, bearbeta eller spara personuppgifter är utformade så att dataskyddsförordningen upprätthålls. Detta kan exempelvis vara funktioner som omöjliggör att fler personuppgifter än vad som är nödvändig samlas in.

Mittuniversitetet ska kunna visa att detta följs, till exempel genom egna regelbundna kontroller, anvisningar och dokumentation.

Det ska alltid finnas en laglig grund för all hantering av personuppgifter. De vanligaste lagliga grunderna som Mittuniversitetet följer är:

• att behandlingen är nödvändig för att kunna utföra en uppgift av allmänt intresse eller för myndighetsutövning, till exempel examinera studenter eller att publicera ”mingelbilder” på webbplatsen från event som öppet hus då myndigheten har som uppdrag att informera om vår verksamhet.
• att behandlingen är nödvändig för att fullgöra ett avtal eller en rättslig förpliktelse, till exempel internationella studenter och utredning av arbetsskador.
• samtycke från den registrerade, till exempel vid rekrytering och anmälan till konferenser.

Ökade krav på samtycke vid forskning som rör fysiska personer

Du som i din forskning använder människor eller hanterar personuppgifter behöver fundera över vilka konsekvenser förordningen får för din forskning och vad du eventuellt behöver göra för att säkerställa att du följer den. Den nya förordningen gäller även nu pågående forskning om det insamlade datamaterialet ska användas efter maj 2018.
Erika Tegström har sammanfattat några viktiga punkter om detta i ett informationsbrev.