Sök

Checklista ‑ hantering av studenters personuppgifter

Checklista

Denna checklista är till för dig som är anställd vid Mittuniversitetet och hanterar studenters personuppgifter i din yrkesroll. Checklistan är baserad på dataskyddsförordningen (GDPR) och kompletteras med hänsyn till vanliga situationer i universitets miljö. 

 

 1. Grundläggande principer

  • Personuppgifter får endast behandlas om det finns laglig grund (t.ex. rättslig förpliktelse, allmänt intresse, avtal).
  • Behandlingen ska vara ändamålsenlig, nödvändig och proportionerlig.
  • Uppgifterna får endast användas för det syfte de samlades in för.
  • Personuppgifter får inte användas för nya syften utan samtycke eller annan laglig grund.

2. Kommunikation

  • Använd studentens officiella e-postadress för all kontakt.
  • Skicka inte personuppgifter via okrypterad e-post.
  • Dela aldrig studentens kontaktuppgifter med andra utan samtycke.

3. Dokument och inlämningar

  • Använd endast godkända lärplattformar för inlämningar och återkoppling.
  • Publicera inte personuppgifter (t.ex. namn + resultat) på anslagstavlor eller i e-postlistor.
  • Rensa bort inlämningar med känsliga uppgifter efter avslutat ärende.

4. Närvaro och betyg

  • Dokumentera närvaro och betyg enligt interna rutiner.
  • All betygskommunikation ska ske via lärosätets säkra system.

 5. Lagring och gallring

  • Lagra endast uppgifter i säkra, godkända system.
  • Använd inte privat e-post eller USB-minnen för lagring.
  • Gallra dokument enligt fastställda gallringsrutiner.

6. Utlämning

  • Lämna inte ut uppgifter om studenter till andra studenter, personal eller externa aktörer utan giltig grund.
  • Undantag finns, t.ex. CSN eller fuskutredningar.

7. Känsliga uppgifter

  • Hantera känsliga uppgifter (t.ex. hälsa, religion, facklig tillhörighet) mycket restriktivt.
  • Endast behörig personal får ta del av sådana uppgifter.

8. Inspelning av möten, föreläsningar och seminarier

  • Informera deltagarna i förväg om inspelning sker och i vilket syfte.
  • Ange om inspelningen lagras, hur länge och vem som får tillgång till den.
  • Samtycke krävs om inspelningen innefattar identifierbara deltagare och ska användas i andra sammanhang än undervisning.
  • Undvik att spela in studenters inlägg i diskussioner om det inte är nödvändigt.


Tveka inte att kontakta dataskyddsombudet vid frågor eller osäkerhet.

Sidan uppdaterades 2026-02-10

Sidansvarig:

Digitalisering och service (DOS)