Anmälan om personuppgiftsbehandling (maj 2019)

Här kan du anmäla personuppgiftsbehandling som du utför inom ramen för ditt arbete vid Uppsala universitet. I blanketten nedan finns två flikar:

  • en med information om dataskyddsförordningens bestämmelser, och

  • en där du fyller i uppgifter till din anmälan om personuppgiftsbehandling.

  • Den nya förordningen

    Från och med den 25 maj 2018 gäller dataskyddsförordningen för all behandling av personuppgifter inom EU.

    Dataskyddsförordningens syfte är att säkerställa att enskilda får en bättre kontroll över sina personuppgifter, en hårdare kontroll över behandlingen och en strängare ansvarsutkrävning av de som behandlar personuppgifter. Dessutom ger dataskyddsförordningen ett enhetligt regelverk i Europa som underlättar det fria flödet av personuppgifter mellan medlemsstater i takt med globaliseringens ökade krav.

    Mer information

    För mer information om personuppgiftsbehandling och EU:s dataskyddsförordning rekommenderas att du besöker PuB-sidan. Där kan du läsa mer om den personuppgiftsansvariges skyldigheter och ansvar samt de registrerades rättigheter.

    Anmälan av personuppgiftsbehandling gör du i flik 2.

     

     

  • 1. Kontaktuppgifter

  • Uppsala universitet är personuppgiftsansvarig för all behandling inom myndighetens verksamhet.
  • Kontaktpersonen bör vara den som t.ex. är ansvarig för studien behandlingen rör.
  • 2. Benämning av register

  • Ange ett namn på den behandling anmälan avser (t.ex. det arbetsnamn du själv använder).
  • 3. Ändamål med behandlingen av personuppgifter

  • Beskriv kortfattat i vilket sammanhang och för vilket ändamål personuppgifter behöver behandlas i den studie (motsv.) anmälan avser.
  • 4. Kategorier av personer som ska registreras

  • Här anger du om det rör en eller flera kategorier.
  • Anställda vid Uppsala universitet, barn, studenter och/eller enskilda.
  • T.ex. deltagare i en enkätundersökning.
  • 5. Kategorier av personuppgifter som ska registreras

  • Personuppgifter är alla uppgifter som kan identifiera en nu levande person. Läs mer i informationsfliken.
  • 6. Känsliga personuppgifter

  • 7. Registrets tillgänglighet för andra

  • Om personuppgifterna delas med andra innebär det att uppgifterna också behandlas av mottagaren.
  • Om uppgifterna skall behandlas av någon annan behövs ett personuppgiftsbiträdesavtal.
  • T.ex. i elektronisk eller fysisk form.
  • 8. Överföring av uppgifter utomlands

  • 9. Datum då behandlingen förväntas avslutas

  • Om du inte kan ange ett datum (t.ex. 2020-05-05) ange då en annan tidsuppskattning (t.ex. våren 2020).
  • 10. Laglig grund för behandlingen av personuppgifter

  • Allmänt intresse är laglig grund för - Forskning, undervisning och uppgifter som utförs inom myndighetens uppdrag. Samtycke kompletterar allmänt intresse vid behandling av känsliga personuppgifter.
  • 11. Informationssäkerhet - skyddsåtgärder

  • Informationsklassificering genomförs med stöd av de anvisningar i bilagorna 2 och 6 från säkerhetsavdelningen som du hittar under punkt 2 "Riktlinjer och rutiner" här.

    Informationssäkerhetsarbetet ska säkerställa att risker, störningar och hot mot universitetets informationsresurser identifieras och hanteras så att negativa konsekvenser avseende konfidentialitetriktighet och tillgänglighet minimeras.

    Behöver du hjälp kan du kontakta informationssäkerhetssamordnarna genom security@uu.se .

  • Värdet anges i fyra nivåer mellan 0-3 för kategorierna - Konfidentialitet Riktighet Tillgänglighet