Anmälan av personuppgiftsbehandling när UU är personuppgiftsbiträde

formID_#110

• 1. Kontaktuppgifter - personuppgiftsbiträde

  Observera! Innan du fyller i nedanstående anmälan om personuppgiftsbehandling behöver du upprätta ett personuppgiftsbiträdesavtal med den personuppgiftsansvarige för den här behandlingen. Juridiska avdelningen har tagit fram avtalsmallar för det här ändamålet. Om du behöver hjälp med avtalet kan du kontakta juridiska avdelningen vid universitetsförvaltningen juravd@uadm.uu.se .

• Personuppgiftsbiträde
• Kontaktperson
  Här fyller du i vem det är som anmäler behandlingen och vem dataskyddsombudet kan vända sig till vid eventuella frågor om registreringen av denna blankett.
• Telefonnummer till kontaktperson
  Telefonnummer med landskod (t.ex. +4670123456)
• E-postadress till kontaktperson
• Institution (motsv.)
• Namn på dataskyddsombud

• 2. Kontaktuppgifter - personuppgiftsansvarig

• Personuppgiftsansvarig
• Kontaktperson
  Här fyller du i vem hos den personuppgiftsansvarige dataskyddsombudet kan kontakta om eventuella frågor rörande biträdesavtalet.
• Telefonnummer till kontaktperson
  Telefonnummer med landskod (t.ex. +4670123456)
• E-postadress till kontaktperson
• Organisation
  Om högskola/universitet ange även institution eller motsv.
• Namn på dataskyddsombud
  Om organisationen inte har lagkrav på att utse ett dataskyddsombud kan du lämna rutan tom.

• 3. Uppgifter om den personuppgiftsbehandling anmälan gäller

• Ange vilka kategorier av behandling som utförs av Uppsala universitet för den personuppgiftsansvariges räkning
  Insamling

  Lagring

  Inhämtande

  Spridning / annat tillhandahållande av uppgifter

  Blockering

  Registrering

  Bearbetning

  Ändring / användning

  Utplåning/förstöring

  Organisering

  Återvinning

  Utlämnande genom översändande

  Sammanställning/samkörning
  Flera kategorier kan vara aktuella samtidigt.
• Ska behandlingen utföras utanför EU/EES?
  Ska behandlingen av personuppgifter utföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (Island, Lichtenstein eller Norge) noterar du det här.
  - - - Ja Nej
• Om ja - ange vilket land / vilka länder
  Länder i EU: Belgien, Bulgarien, Cypern, Danmark, Estland, Finland, Frankrike, Grekland, Irland, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, Nederländerna, Polen, Portugal, Rumänien, Slovakien, Slovenien, Spanien, Storbritannien, Sverige, Tjeckien, Tyskland, Ungern, Österrike. Länder i EES: Island, Liechtenstein, Norge.
• Finns en adekvat skyddsnivå för personuppgifterna i detta land / dessa länder - - - Ja Nej
  Kontrollera om landet finns med på EU:s lista över s.k. säkra länder. Se länk längst ner i flik 2 Information.
• Ska uppgifterna överföras till en eller flera internationella organisationer - - - Ja Nej
  Med internationell organisation menas en organisation och dess underställda organ som lyder under folkrätten, eller ett annat organ som inrättats genom eller på grundval av en överenskommelse mellan två eller flera länder.
• Om ja - ange vilken/vilka
• Ange om en informationsklassificering med stöd av säkerhetsavdelningen har genomförts - - - Ja Nej
• Ange det KRT-värde du fått här
• Ladda upp informationsklassificeringen här
  Bläddra...

  
  
  • ()
• Om nej, beskriv de tekniska och organisatoriska skyddsåtgärder som vidtagits för att skydda personuppgifterna i behandlingen.
  I biträdesavtalet regleras krav på tekniska och organisatoriska skyddsåtgärder. Ansvar för informationsklassificering åligger den personuppgiftsansvariga.

• Den nya förordningen

  Från och med den 25 maj 2018 gäller dataskyddsförordningen för all behandling av personuppgifter inom EU. Det innebär att personuppgiftslagen och dess kompletterande regler upphör att gälla. För mer information - se sidan för personuppgiftsbehandling vid Uppsala universitet, den så kallade PUB-sidan.

  Dataskyddsförordningens syfte är att säkerställa att enskilda får en bättre kontroll över sina personuppgifter, en hårdare kontroll över behandlingen och en strängare ansvarsutkrävning av de som behandlar personuppgifter. Dessutom ger dataskyddsförordningen ett enhetligt regelverk i Europa som underlättar det fria flödet av personuppgifter mellan medlemsstater i takt med globaliseringens ökade krav.

  Personuppgift
  Personuppgifter är varje upplysning som direkt eller indirekt kan kopplas till en levande person till exempel en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

  Behandling
  Till behandling av personuppgifter, oavsett om det är för egen eller andras räkning, räknas en rad olika åtgärder eller kombinationer av åtgärder (oberoende om de utförs automatiserat eller ej) såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

  Personuppgiftsbiträde
  På denna blankett anmäler och registrerar du personuppgiftsbehandling när Uppsala universitet är personuppgiftsbiträde. Det innebär att Uppsala universitet behandlar personuppgifter åt någon annan. För att reglera hur detta får gå till finns personuppgiftsbiträdesavtal vilka ska upprättas innan personuppgiftsbehandlingen tar sin början. Det är dessa avtal som utgör ramen för hur biträdet får behandla personuppgifter. Juridiska avdelningen har tagit fram mallar till detta och är gärna behjälpliga i upprättandet av biträdesavtal.

  Är det istället Uppsala universitet som ska behandla sina personuppgifter ska du anmäla universitetet som personuppgiftsansvarig. Blanketten för detta hittar du här. 

  För att läsa mer om personuppgiftsansvariga och personuppgiftsbiträden gå till PUB-sidan.

  Personuppgiftsincidenter
  Skulle en personuppgiftsincident inträffa, är det mycket viktigt att detta skyndsamt anmäls till dataskyddsombudet då universitetet i egenskap av personuppgiftsansvarig är skyldig att anmäla detta till datainspektionen inom 72 timmar. En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. På PUB-sidan finns information om hur man anmäler en personuppgiftsincident till dataskyddsombudet och hur man behandlar personuppgifterna på ett säkert sätt.

  Mer information
  För mer information om personuppgiftsbehandling och EU:s dataskyddsförordning rekommenderas att du besöker PUB-sidan. Där kan du läsa mer om den personuppgiftsansvariges skyldigheter och ansvar samt de registrerades rättigheter.

   

   

  Länk till EU-kommissionens lista över säkra länder.