Anmälan av personuppgiftsbehandling när UU är personuppgiftsbiträde

Jan 2018

  • 1. Kontaktuppgifter - personuppgiftsbiträde

    Observera! Innan du fyller i nedanstående anmälan om personuppgiftsbehandling behöver du upprätta ett personuppgiftsbiträdesavtal med den personuppgiftsansvarige för den här behandlingen. Juridiska avdelningen har tagit fram avtalsmallar för det här ändamålet. Om du behöver hjälp med avtalet kan du kontakta juridiska avdelningen vid universitetsförvaltningen juravd@uadm.uu.se .

  • Telefonnummer med landskod (t.ex. +4670123456)
  • 2. Kontaktuppgifter - personuppgiftsansvarig

  • Här fyller du i vem hos den personuppgiftsansvarige dataskyddsombudet kan kontakta om eventuella frågor rörande biträdesavtalet.
  • Telefonnummer med landskod (t.ex. +4670123456)
  • Om högskola/universitet ange även institution eller motsv.
  • 3. Uppgifter om den personuppgiftsbehandling anmälan gäller

  • Flera kategorier kan vara aktuella samtidigt.
  • Kontrollera om landet finns med på EU:s lista över s.k. säkra länder. Se länk längst ner i flik 2 Information.
  • Med internationell organisation menas en organisation och dess underställda organ som lyder under folkrätten, eller ett annat organ som inrättats genom eller på grundval av en överenskommelse mellan två eller flera länder.
  • Om en informationsklassning har genomförts ange också det s.k. "KRT-värdet".
  • Den nya förordningen

    Från och med den 25 maj 2018 gäller dataskyddsförordningen för all behandling av personuppgifter inom EU. Det innebär att personuppgiftslagen och dess kompletterande regler upphör att gälla. För mer information - se sidan för personuppgiftsbehandling vid Uppsala universitet, den så kallade PUB-sidan.

    Dataskyddsförordningens syfte är att säkerställa att enskilda får en bättre kontroll över sina personuppgifter, en hårdare kontroll över behandlingen och en strängare ansvarsutkrävning av de som behandlar personuppgifter. Dessutom ger dataskyddsförordningen ett enhetligt regelverk i Europa som underlättar det fria flödet av personuppgifter mellan medlemsstater i takt med globaliseringens ökade krav.

    Personuppgift
    Personuppgifter är varje upplysning som direkt eller indirekt kan kopplas till en levande person till exempel en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

    Behandling
    Till behandling av personuppgifter, oavsett om det är för egen eller andras räkning, räknas en rad olika åtgärder eller kombinationer av åtgärder (oberoende om de utförs automatiserat eller ej) såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

    Personuppgiftsbiträde
    På denna blankett anmäler och registrerar du personuppgiftsbehandling när Uppsala universitet är personuppgiftsbiträde. Det innebär att Uppsala universitet behandlar personuppgifter åt någon annan. För att reglera hur detta får gå till finns personuppgiftsbiträdesavtal vilka ska upprättas innan personuppgiftsbehandlingen tar sin början. Det är dessa avtal som utgör ramen för hur biträdet får behandla personuppgifter. Juridiska avdelningen har tagit fram mallar till detta och är gärna behjälpliga i upprättandet av biträdesavtal.

    Är det istället Uppsala universitet som ska behandla sina personuppgifter ska du anmäla universitetet som personuppgiftsansvarig. Blanketten för detta hittar du här

    För att läsa mer om personuppgiftsansvariga och personuppgiftsbiträden gå till PUB-sidan.

    Personuppgiftsincidenter
    Skulle en personuppgiftsincident inträffa, är det mycket viktigt att detta skyndsamt anmäls till dataskyddsombudet då universitetet i egenskap av personuppgiftsansvarig är skyldig att anmäla detta till datainspektionen inom 72 timmar. En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. På PUB-sidan finns information om hur man anmäler en personuppgiftsincident till dataskyddsombudet och hur man behandlar personuppgifterna på ett säkert sätt.

    Mer information
    För mer information om personuppgiftsbehandling och EU:s dataskyddsförordning rekommenderas att du besöker PUB-sidan. Där kan du läsa mer om den personuppgiftsansvariges skyldigheter och ansvar samt de registrerades rättigheter.

     

     

    Länk till EU-kommissionens lista över säkra länder.