Sök

Andra söktjänster

Kurser och program Kursplaner Välkomstbrev Personal Lediga jobb

Hantering av studenters personuppgifter

Vad gäller den här sidan?


Den här sidan riktar sig till dig som är anställd vid Mittuniversitetet och som i din arbetsroll hanterar eller använder studenters personuppgifter. Här får du en översikt över hur universitetet får behandla studenters personuppgifter, enligt gällande regler, samt vad du som anställd behöver tänka på.

Vilka personuppgifter får behandlas?

Personuppgifter om studenter kommer framför allt från:

  • Antagning.se (hanteras av Universitets- och högskolerådet)
  • Ladok (studiedokumentationssystem)
  • Uppgifter som studenten själv lämnat, eller som skapas under utbildningen (t.ex. i Moodle)
  • Tidigare lärosäten (vid exempelvis tillgodoräknande)

Exempel på personuppgifter som behandlas:

  • Namn, personnummer, kontaktuppgifter
  • Kurs- och programtillhörighet
  • Studieresultat och närvaro
  •  Uppgifter om utbyten, stödinsatser, disciplinärenden, biblioteksanvändning

När och hur får uppgifterna användas?

Du får endast använda studenters personuppgifter i enlighet med de ändamål som är fastställda av universitetet, och som har stöd i lag eller annan rättslig grund.

Exempel på godkända ändamål:

  • Ge studenter tillgång till studentkonto, system och lokaler
  • Registrera och dokumentera studieresultat
  • Genomföra examination och plagiatkontroll
  • Kommunicera med studenten under utbildningen
  • Tillhandahålla vägledning, resurser och stöd
  • Hantera utbyten och resebidrag
  • Skapa och administrera bibliotekskonto
  • Uppfylla krav på rapportering och statistik
  • Delta i forskning eller utvärdering av utbildning
  • Hantera disciplinärenden
  • Arkivering enligt myndighetskrav

Viktigt: Uppgifterna får endast användas i tjänsten, för dessa syften. Det är inte tillåtet att använda studenters personuppgifter för andra syften — exempelvis privata ändamål, kommersiella syften, eller dela med tredje part utan rättslig grund.

Grundprinciper du som anställd ska följa

  • Dataminimering: Hantera endast de personuppgifter som är nödvändiga för ändamålet.
  • Informationssäkerhet: Säkerställ att uppgifterna hanteras på ett säkert sätt, i rätt system, med rätt behörighet.
  • Tydlighet mot studenten: Studenten har rätt att veta varför deras uppgifter behandlas.
  • Särskild försiktighet vid känsliga uppgifter (t.ex. hälsa, disciplinärenden, skyddad identitet).

Utlämnande och överföring

Personuppgifter om studenter kan ibland behöva lämnas ut till externa aktörer — till exempel andra lärosäten, CSN, myndigheter, forskningsfinansiärer eller leverantörer av tekniska tjänster. All sådan utlämning eller överföring ska följa gällande regelverk, och vid behov hanteras genom avtal (t.ex. personuppgiftsbiträdesavtal). Vid begäran om utlämnande av allmän handling: kontakta ansvarig registrator eller jurist.

Lagring och gallring

Hur länge personuppgifter får sparas styrs av gallringsföreskrifter. Vissa uppgifter sparas för alltid (examensbevis), andra under kortare tid (t.ex. tentasvar i två år). När uppgifter inte längre behövs för sitt ändamål ska de raderas eller arkiveras enligt gällande regler.

Om du har frågor

Vid osäkerhet om vad som gäller — eller om du undrar över en konkret situation — kontakta alltid universitetets dataskyddsombud: dataskyddsombud@miun.se

 

Sidan uppdaterades 2026-02-10

Sidansvarig:

Digitalisering och service (DOS)