Anmälan om personuppgiftsbehandling (maj 2019)

formID_#105

Här kan du anmäla personuppgiftsbehandling som du utför inom ramen för ditt arbete vid Uppsala universitet. I blanketten nedan finns två flikar:

• en med information om dataskyddsförordningens bestämmelser, och

• en där du fyller i uppgifter till din anmälan om personuppgiftsbehandling.

• Den nya förordningen

  Från och med den 25 maj 2018 gäller dataskyddsförordningen för all behandling av personuppgifter inom EU.

  Dataskyddsförordningens syfte är att säkerställa att enskilda får en bättre kontroll över sina personuppgifter, en hårdare kontroll över behandlingen och en strängare ansvarsutkrävning av de som behandlar personuppgifter. Dessutom ger dataskyddsförordningen ett enhetligt regelverk i Europa som underlättar det fria flödet av personuppgifter mellan medlemsstater i takt med globaliseringens ökade krav.

  Mer information

  För mer information om personuppgiftsbehandling och EU:s dataskyddsförordning rekommenderas att du besöker  PuB-sidan . Där kan du läsa mer om den personuppgiftsansvariges skyldigheter och ansvar samt de registrerades rättigheter.

  Anmälan av personuppgiftsbehandling gör du i flik 2.

   

   

• 1. Kontaktuppgifter

• 1a. Personuppgiftsansvarig
  Uppsala universitet är personuppgiftsansvarig för all behandling inom myndighetens verksamhet.
• Dataskyddsombud
• E-postadress till dataskyddsombudet
• Telefonnummer till dataskyddsombud
• 1b. Kontaktperson vid institution (motsv.)
  Kontaktpersonen bör vara den som t.ex. är ansvarig för studien behandlingen rör.
• Institution (motsv.) där behandlingen sker
• E-postadress till kontaktperson
• Telefonnummer till kontaktperson

• 2. Benämning av register

• Benämning av register
  Ange ett namn på den behandling anmälan avser (t.ex. det arbetsnamn du själv använder).

• 3. Ändamål med behandlingen av personuppgifter

• Ändamål med den behandling av personuppgifter som anmälan avser
  Beskriv kortfattat i vilket sammanhang och för vilket ändamål personuppgifter behöver behandlas i den studie (motsv.) anmälan avser.

• 4. Kategorier av personer som ska registreras

• Ange om en eller flera kategorier av personer ska behandlas En kategori Flera kategorier
  Här anger du om det rör en eller flera kategorier.
• Kategori av personer som berörs av behandlingen Anställda vid Uppsala universitet Barn Studenter Enskilda
  Anställda vid Uppsala universitet, barn, studenter och/eller enskilda.
• Ytterligare kategori 1. - Barn Studenter Enskilda
• Ytterligare kategori 2. - Studenter Enskilda
• Ytterligare kategori 3. - Enskilda
• Om anmälan rör kategorin "Enskilda" ovan - ange kortfattat vilken typ av personer det avser
  T.ex. deltagare i en enkätundersökning.

• 5. Kategorier av personuppgifter som ska registreras

• Radera de kategorier i fältet nedan som inte ska behandlas. Du kan också ange om din anmälan rör andra kategorier av personuppgifter.
  Namn, personnummer (motsv.), uppgift om var någon befinner sig, IP- eller e-postadress, fotografier, video, ljudupptagningar, telefonnummer.
  Personuppgifter är alla uppgifter som kan identifiera en nu levande person. Läs mer i informationsfliken.

• 6. Känsliga personuppgifter

• Ange om känsliga personuppgifter ska behandlas
  Med känsliga personuppgi
  Ja Nej
• Radera de kategorier av känsliga personuppgifter i fältet nedan som inte ska behandlas.
  Hälsa, etnicitet, politiska åsikter, religiös övertygelse, filosofisk övertygelse, sexuell läggning, enskilds sexualliv, medlemsskap i fackförening, biometri, genetik.
• Om ja, inhämtas samtycke från deltagarna
  Om personuppgiftsbehandlingen gäller forskning och som ska grundas på samtycke får den endast utföras om den också har godkänts vid en etikprövning enligt 3 § och 6 § etikprövningslagen. Samtycket ska vara frivilligt, uttryckligt och kunna uppvisas vid behov.
  Ja Nej
• Har studien/projektet (motsv.) godkänts i en etikprövning Ja Nej
• Om ja, ladda upp beslutet från etikprövningen här
  Bläddra...

  
  
  • ()

• 7. Registrets tillgänglighet för andra

• Ange om registret (motsv.) ska behandlas av andra
  Att registret blir tillgängligt kan till exempel innebära att externa mottagare inom EU/EES får ta del av registret såsom andra myndigheter, lärosäten m.fl.
  Ja Nej
  Om personuppgifterna delas med andra innebär det att uppgifterna också behandlas av mottagaren.
• Om ja, radera de mottagare som inte är relevanta i fältet nedan
  Andra lärosäten, myndigheter, anställda vid UU, enskilda, internationella organisationer, studenter, företag.
• Om ja, finns personuppgiftsbiträdesavtal med den som ska utföra behandlingen
  Med personuppgiftsbiträde menas en aktör som behandlar personuppgifter på uppdrag av någon annan, t.ex. ett laboratorium, ett enkätinsamlingsföretag.
  Ja Nej
  Om uppgifterna skall behandlas av någon annan behövs ett personuppgiftsbiträdesavtal.
• Ladda upp personuppgiftsbiträdesavtalet här
  Bläddra...

  
  
  • ()
• Om internationella organisationer (motsv.) ska få ta del av behandlingen, ange vilka det avser här
• Om andra ska få ta del av behandlingen ange på vilket sätt det ska ske här
  T.ex. i elektronisk eller fysisk form.

• 8. Överföring av uppgifter utomlands

• Ange om personuppgifterna ska överföras utanför EU/EES
  Ska personuppgifterna överföras till ett tredjeland, det vill säga ett land som inte ingår i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (Island, Lichtenstein eller Norge), så fyller du i detta här.
  Ja Nej Inte aktuellt
• Om ja, ange till vilka länder
  Länder i EU: Belgien, Bulgarien, Cypern, Danmark, Estland, Finland, Frankrike, Grekland, Irland, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, Nederländerna, Polen, Portugal, Rumänien, Slovakien, Slovenien, Spanien, Storbritannien, Sverige, Tjeckien, Tyskland, Ungern, Österrike. Länder i EES: Island, Liechtenstein, Norge.
• Ange om mottagarlandet uppfyller EU:s krav på adekvat skyddsnivå för personuppgifter
  Kontrollera att landet finns med på EU-kommissionens lista genom länken nedan.
  Ja Nej Inte aktuellt

• Eu-kommissionens lista över s.k.säkra länder

• 9. Datum då behandlingen förväntas avslutas

• Ange ett datum eller en tidpunkt då behandlingen förväntas avslutas
  När det datum du angivit passerats kommer du att få en förfrågan om behandlingen har avslutats eller om den, efter ny bedömning, behöver fortsätta.
  Om du inte kan ange ett datum (t.ex. 2020-05-05) ange då en annan tidsuppskattning (t.ex. våren 2020).

• 10. Laglig grund för behandlingen av personuppgifter

• Ange med vilken laglig grund behandlingen utförs
  En laglig behandling av personuppgifter är om det finns ett giltigt samtycke till behandlingen eller om behandlingen är nödvändig för att fullfölja ett avtal eller en rättslig förpliktelse. Det är också lagligt om behandlingen behövs för att utföra en uppgift av allmänt intresse eller som led i den personuppgiftsansvariges myndighetsutövning.
  Samtycke Avtal Rättslig förpliktelse Grundläggande intresse Allmänt intresse - myndighetsutövning Intresseavvägning
  Allmänt intresse är laglig grund för - Forskning, undervisning och uppgifter som utförs inom myndighetens uppdrag. Samtycke kompletterar allmänt intresse vid behandling av känsliga personuppgifter.

• 11. Informationssäkerhet - skyddsåtgärder

• Klassificeringen görs med en skala på 0 till 3 för varje faktor och resultatet brukar benämnas KRT-värde. Du kan själv göra en klassning av dina data med hjälp av i Uppsala universitets instruktion för informationsklassificering här.

  Informationssäkerhetsarbetet ska säkerställa att risker, störningar och hot mot universitetets informationsresurser identifieras och hanteras så att negativa konsekvenser avseende konfidentialitet, riktighet och tillgänglighet minimeras.

  Behöver du hjälp kan du kontakta informationssäkerhetssamordnarna genom security@uu.se .

• Har en informationsklassificering av behandlingen genomförts - - - Nej Informationsklassificering har genomförts
• Om ja, ange vilket "KRT-värde" du fått genom informationsklassificeringen
  Värdet anges i fyra nivåer mellan 0-3 för kategorierna - Konfidentialitet Riktighet Tillgänglighet
• Ladda upp dokumentet med informationsklassificeringen för din behandling
  Bläddra...

  
  
  • ()
• Du har angivit att du inte gjort en informationsklassificering av din behandling, ange varför du inte gjort det nedan

• OBS! Stäng inte webbläsaren innan du fått en bekräftelse på att din anmälan är mottagen.