Gå till huvudinnehållet
Det verkar som att du använder Internet Explorer 11 eller en äldre version. Den här webbplatsen fungerar bäst med moderna webbläsare som de senaste versionerna av Chrome, Firefox, Safari och Edge. Om du fortsätter med den här webbläsaren kan du få oväntad

Personuppgifter & dataskydd: Roller & begrepp

På dessa sidor sammanfattas regelverket i Dataskyddsförordningen. Här finns även stöd i form av checklistor, blanketter och länkar till mer information.

Roller & ansvar

Personuppgiftsansvarig: Den eller de som bestämmer ändamålen och medlen för behandlingen, d.v.s. högskolans ledning.

Registrerad: Den person vars personuppgifter behandlas.

Medarbetare: När medarbetare behandlar personuppgifter ska det ske enligt högskolans instruktioner.

Studenter: När studenter behandlar personuppgifter som ett led i utbildning på högskolan ska det ske enligt högskolans instruktioner.

Dataskyddsombud: Ombudet ska informera och ge råd till verksamheten, bevaka att förordningen efterlevs, på begäran ge råd vid konsekvensbedömningar och sköta kontakten med tillsynsmyndigheten.

Personuppgiftsbiträde: Ett biträde är en tredje part som behandlar personuppgifter på uppdrag av högskolan. T.ex. en leverantör av en tjänst eller en samarbetspart. Förhållandet ska regleras med ett personuppgiftsbiträdesavtal.

IMY (Integritetsskyddsmyndigheten): Sveriges tillsynsmyndighet gällande dataskydd och dataskyddsförordningen. Tidigare kallad Datainspektionen.

Begrepp

Personuppgift: En uppgift som direkt eller indirekt kan kopplas till en levande fysisk person.  T.ex. namn och personnummer eller mer indirekta uppgifter som datorns ip-adress, mobilens platsdata eller kodade personuppgifter. Även en bild eller en ljudinspelning kan vara en personuppgift. Avgörande är att uppgiften, ensam eller i kombination med andra uppgifter, kan knytas till en levande person.

Känslig personuppgift: Uppgift om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa, sexualliv eller sexuella läggning, genetiska uppgifter eller biometriska uppgifter.

Behandling av personuppgift: All hantering av personuppgifter. T.ex. insamling, registrering, lagring, bearbetning, framtagning, användning, spridning eller utplåning.

Personuppgiftsbiträdesavtal (PUBA): Avtal som reglerar förhållandet mellan personuppgiftsansvarig och tredje part, så kallat personuppgiftsbiträde.