Införandet av GDPR

Här presenteras de insatser som genomförts för att förbereda införandet av EU:s dataskyddsförordning den 25 maj 2018. Den ersatte då tidigare personuppgiftslag (PuL) och ställer högre krav på tydlig information, dokumentation och hantering av personuppgifter.

Förordningen omfattar all behandling av personuppgifter som görs efter den 25 maj 2018. Det övergripande syftet är att säkerställa och förstärka individens rätt till sitt privatliv genom skydd av personuppgifter. Detta innebär att individen, när Mittuniversitetet på något sätt hanterar dennes personuppgifter, har rätt till insyn om hur och varför uppgifterna behandlas och kan efter begäran bland annat få sina uppgifter överförda till en annan extern part (företag, myndigheter m.m.).

Vad är en personuppgift?

Det är bland annat uppgifter om namn, personnummer, e-postadresser, bilder eller annan information som går att koppla till en levande fysisk person.

Hur förberedde vi oss inför dataskyddsförordningen

Mittuniversitetet genomförde olika aktiviteter för att anpassa sig till dataskyddsförordningen. Erika Tegström, universitetsjurist vid ULS, var projektledare för implementeringen vid Mittuniversitetet, med utgångspunkt från den uppdragsbeskrivning som arbetats fram (dnr 2017/675).
Processbild som pdf

Eftersom Mittuniversitetet är en myndighet så är vi skyldiga att utse ett formellt dataskyddsombud som bland annat ska övervaka efterlevnaden av den nya förordningen. Förvaltningschefen har utsett Emelie Holmlund vid ULS till universitetets dataskyddsombud från och med den 25 maj (dnr 2018/713).

Implementeringsprojektet hade slutdatum den 24 maj. Men vårt arbete med kraven i dataskyddsförordningen slutar inte i och med att den börjar tillämpas utan är kontinuerligt och långsiktigt. För att detta arbete ska bli effektivt och praktiskt genomförbart har förvaltningschefen tillsatt en arbetsgrupp där följande funktioner är representerade: arkiv, informationssäkerhet, IT och juridik, till gruppen har även en kommunikatör knytits. Dataskyddsombudet har en rådgivande roll i arbetsgruppen men deltar inte vid interna ställningstaganden (dnr 2018/713).

Ökade krav på samtycke vid forskning som rör fysiska personer

Du som i din forskning använder människor eller hanterar personuppgifter uppmanades under 2017 att fundera över vilka konsekvenser förordningen får för din forskning och vad du eventuellt behöver göra för att säkerställa att du följer den. 
Erika Tegström har sammanfattade några viktiga punkter om detta i ett informationsbrev.

Film med fördjupad information