Sök

Personuppgifter i studentarbeten – en översikt för studenter

Personuppgifter i studentarbeten – översikt


Vad handlar den här sidan om?

Den här sidan ger en översikt över hur personuppgifter ska hanteras i studentarbeten vid Mittuniversitetet, till exempel i uppsatser, examensarbeten och andra inlämningsuppgifter. Syftet är att hjälpa dig som student att förstå när reglerna gäller och hur studentarbeten med personuppgifter hanteras i praktiken.

För ansvarsfördelning och fullständig beskrivning av hur personuppgifter ska hanteras, se Handläggningsordning för hantering av personuppgifter i studentarbeten.

Måste personuppgifter behandlas?

Börja med att fundera på om du verkligen behöver använda personuppgifter i ditt studentarbete. Om undersökningen kan genomföras med samma kvalitet utan att samla in uppgifter som kan kopplas till en person är det bättre att göra så. Då gäller inte dataskyddsförordningen (GDPR), vilket förenklar arbetet.

Tänk på att en personuppgift är all information som direkt eller indirekt kan kopplas till en levande person. Det gäller inte bara namn och personnummer, utan även uppgifter som i kombination kan göra det möjligt att identifiera någon.

Se mer information om vad som menas med personuppgifter

När gäller reglerna?

Reglerna gäller om ditt studentarbete innebär att du behandlar personuppgifter, till exempel när du:

  • genomför intervjuer eller enkäter
  • spelar in ljud eller bild
  • observerar eller beskriver identifierbara personer
  • använder material där personer kan identifieras, direkt eller indirekt
  • om materialet är helt anonymiserat och ingen person kan identifieras gäller inte GDPR.

 Vem ansvarar för personuppgifterna?

  • vid studentarbeten inom utbildningen är Mittuniversitetet personuppgiftsansvarig
  • studenten behandlar personuppgifter på universitetets uppdrag och enligt de instruktioner som ges av kursansvarig institution
  • vid praktik eller verksamhetsförlagd utbildning (VFU) är det normalt praktikplatsen som ansvarar

Samtycke – huvudregeln i studentarbeten

I studentarbeten krävs i normalfallet samtycke från alla personer vars personuppgifter behandlas.

För att samtycket ska vara giltigt ska den som deltar:

  • få tydlig information om studien
  • frivilligt tacka ja
  • kunna ta tillbaka sitt samtycke när som helst
  • om samtycket återkallas får uppgifterna inte längre användas eller lagras

Mittuniversitetet har mallar för information och samtycke som ska användas.

Känsliga och integritetskänsliga personuppgifter

Studentarbeten får bara i undantagsfall innehålla känsliga eller integritetskänsliga personuppgifter.

För att detta ska vara tillåtet krävs att:

  • behandlingen är nödvändig för examination
  • arbetet inte kan genomföras på annat sätt
  • studien genomförs under etiskt godtagbara former
  • ansvarig institution har gjort en bedömning innan arbetet påbörjas

Studentarbeten inom forskningsprojekt

Om ditt studentarbete är en del av ett forskningsprojekt gäller projektets regler för personuppgiftsbehandling då;

  • används samma rättsliga grund som forskningsprojektet
  • sker all databehandling inom projektets säkra system
  • ansvarar huvudansvarig forskare för personuppgiftsbehandlingen

 
Praktiska råd

Exempel på god praxis vid hantering av personuppgifter i studentarbeten:

  • samla inte in fler personuppgifter än vad som är nödvändigt för studentarbetets syfte.
  • undvik att behandla personnummer om det inte är absolut nödvändigt.
  • använd pseudonymisering eller avidentifiering när det är möjligt.
  • förvara material på ett sätt som förhindrar obehörig åtkomst.
  • radera personuppgifter när de inte längre behövs för studentarbetet eller examinationen

När ska du ta hjälp?

Kontakta handledare eller institution om du är osäker på:

  • om uppgifter räknas som personuppgifter
  • om samtycke krävs eller kan användas
  • om känsliga uppgifter kan förekomma
  • Vid behov kan du även kontakta dataskyddsombudet:
    dataskyddsombud@miun.se

Sidan uppdaterades 2026-02-24