Universitetet

Dataskyddspolicy

Behandling av personuppgifter vid Uppsala universitet

Här finns information om hur vi, Uppsala universitet, hanterar personuppgifter, som vi behöver för att fullgöra våra skyldigheter mot t.ex. studenter, samverkande parter, leverantörer, besökare och anställda. Vi följer dataskyddsförordningen och anpassar våra rutiner kontinuerligt så att den behandling av personuppgifter som vi ansvarar för inte kränker individers fri- och rättigheter.

Uppsala universitet är ansvarig för all behandling av personuppgifter inom vår verksamhet. På den här webbsidan förklarar vi mer i detalj hur dina personuppgifter behandlas hos oss.

Uppsala universitet behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, dataskyddsförordningen. Den kallas ofta GDPR efter sin engelska förkortning.

Vad gör Uppsala universitet med personuppgifter?

Uppsala universitet behandlar personuppgifter för att uppfylla vårt uppdrag som statlig myndighet och universitet. Vårt uppdrag är att tillhandahålla högklassig forskning och utbildning och samverka med samhället.

All behandling av personuppgifter inom Uppsala universitet ska utföras som en del av vårt uppdrag. Behandlingen skall ha en rättslig grund. I förhållande till studenter är det ofta som ett led i myndighetsutövning och i forskningsverksamheten som ett allmänt intresse. Endast de personuppgifter som behövs för ändamålet får behandlas.

Mer detaljerad information om hur just dina personuppgifter behandlas kan du som student eller enskild få genom att ansöka om ett registerutdrag. Du kan också kontakta Uppsala universitets dataskyddsombud (dataskyddsombud@uu.se).

Kontakta dataskyddsombudet

Vilka personuppgifter samlar Uppsala universitet in?

Vid Uppsala universitet finns det olika anledningar till att vi behandlar dina personuppgifter. De vanligaste anledningarna är att du är student, forskare, deltagare i en studie, anställd, deltagare i en konferens eller annat evenemang, om du söker en anställning, eller om du av annan anledning har kontaktat eller samarbetar med universitetet.

Den mesta av denna information får vi oftast direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor, exempelvis Skatteverket eller Centrala studiestödsnämnden. Varför detta eventuellt görs informerar vi om i det enskilda fallet.

De personuppgifter vi behandlar är ofta något av det nedanstående:

  • Kontaktinformation som namn, adress, telefonnummer och e-post. Personnummer behandlas när det behövs för att säkert kunna fastställa din identitet eller för att samordna dina uppgifter mellan system för att säkerställa enhetlighet i informationen om dig.
  • Bank- och annan ekonomisk information för att betala ut pengar eller fakturera.
  • Personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie.
  • Information om studieresultat och annan information om dina studier vid Uppsala universitet.
  • Information om hur du använder våra webbplatser, i syfte att förbättra användarvänligheten på dem, exempelvis via kakor (”cookies”).
  • Information vid deltagande i konferenser eller kurser.
  • Personuppgifter som behövs för anställningen eller om du söker en befattning hos oss.

Hur skyddas dina personuppgifter?

Uppsala universitet ansvarar för att behandling av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerhetsställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna innefattar en bedömning av konfidentialitet, riktighet och tillgänglighet (kallat KRT) för att säkerställa en adekvat skyddsnivå för tekniska och andra skyddsåtgärder. Det kan t.ex. innebära att enbart behöriga personer får tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade IT-miljöer och att uppgifterna säkerhetskopieras.

Vem kan komma att ta del av dina personuppgifter?

Mycket av den information som finns vid Uppsala universitet utgörs av allmänna handlingar. Allmänna handlingar är uppgifter som inkommit till, upprättats hos eller som förvaras vid en myndighet. Personuppgifter i t.ex. ett register kan vara allmän handling och de kan också vara offentliga. Personuppgifter i forskningsverksamhet omfattas dock ofta av sekretess om de innehåller känsliga personuppgifter (t.ex. om hälsa). Om en uppgift begärs ut som en allmänna handling görs alltid en sekretessprövning mot bestämmelserna i offentlighets- och sekretesslagen (2009:400). Känsliga personuppgifter omfattas av ett s.k. omvänt skaderekvisit (att uppgiften är hemlig om ett utlämnande av uppgiften helt säkert inte kan vålla men eller skada för den uppgiften berör) och lämnas i princip aldrig ut.

Utöver detta kan dina uppgifter användas i vårt arbete med partners inom forskningsprojekt, till leverantörer eller till andra parter som behöver ta del av dem till följd av avtal mellan oss. Vi behandlar också uppgifter som ett led i ett allmänt intresse t.ex. forskning eller i vår myndighetsutövning eller på grund av en rättslig förpliktelse som Uppsala universitet har.

En uppgift av allmänt intresse är en uppgift som vi måste uppfylla enligt lag eller med stöd i lag, men som inte direkt ingår i våra myndighetsuppgifter.

Vid överföring av personuppgifter till annan part skyddar vi dem med de juridiska, organisatoriska och tekniska åtgärder som krävs.

Vi lämnar aldrig ut personuppgifter till andra utan stöd i lag.

Hur länge sparar Uppsala universitet personuppgifter?

Vi sparar dina personuppgifter endast så länge som ändamålet med behandlingen kräver, eller så länge som krävs i lag.

  • Om du t.ex. är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställningsförhållandet.
  • Om du är student behandlar vi dina personuppgifter så länge du är student vid Uppsala universitet.
  • Om du är deltagare i en studie behandlar vi dina personuppgifter så länge som det behövs för att säkerställa forskningens kvalitet.

Vad gäller allmänna handlingar hanteras personuppgifter i dessa i enlighet med vad som gäller enligt tryckfrihetsförordningen (1949:105), arkivlagen (1990:782) samt Riksarkivets föreskrifter. I många fall innebär detta att dina personuppgifter kan komma att förstöras efter en kort tid eller bevaras för all framtid i våra arkivsystem (examensbevis).

Överföring av personuppgifter till tredje land

Vi delar ibland personuppgifter med andra länder inom eller utom EU/EES (t.ex. USA), framför allt när det gäller internationella forskningsprojekt. I de fallen ansvarar vi för att vi eller våra samarbetspartners vidtar de juridiska, organisatoriska och tekniska åtgärder som krävs för att skydda dina personuppgifter. Du är redan eller kommer att bli informerad om detta i den mån det blir aktuellt.

Rättigheter enligt dataskyddsförordningen

Dataskyddsförordningen ger dig som enskild ett antal rättigheter gentemot Uppsala universitet:

Rätten till tillgång

Du har rätt att begära svar på om Uppsala universitet behandlar personuppgifter om dig, och att få en kostnadsfri kopia av de personuppgifter som behandlas en gång per år. Det kallas ofta för ett registerutdrag. I samband med en sådan begäran lämnar Uppsala universitet även ytterligare information om behandlingen, som dess ändamål, kategorier av personuppgifter som behandlas, förutsedd lagringstid m.m. Uppgifterna hämtar vi från vår förteckning över personuppgiftsbehandlingar som vi för löpande.

Begär ett registerutdrag

Rätten till rättelse

Du har rätt att begära att få dina personuppgifter hos Uppsala universitet rättade om de är felaktiga. Du kan exempelvis göra detta med ett kompletterande utlåtande till din kontaktperson, kursledare, chef eller forskningsledare vid Uppsala universitet. Vi är skyldiga att rätta felaktiga personuppgifter utan onödigt dröjsmål. Vi behöver dock inte rätta dina uppgifter om de endast behandlas för att dokumentera färdigställd forskning.

Rätten till radering

Du har rätt att få dina personuppgifter raderade ur Uppsala universitets system så länge som de inte är en allmän handling. Uppgifter som vi kan radera kan t.ex. vara om de är av tillfällig eller ringa betydelse som om du hoppar av din utbildning. Då kan uppgifterna raderas efter en tid (gallringsfrist).

Rätten till radering begränsas starkt av regelverket om allmänna handlingar eller av krav på dokumentation av forskning eller studier.

Om Uppsala universitet inte kan radera dina uppgifter av rättsliga skäl, kommer vi att begränsa behandlingen av dina uppgifter till att endast omfatta det som krävs för att uppfylla våra skyldigheter enligt de bestämmelserna.

Rätten till begränsning av dina personuppgifter

Du har rätt att begära att behandlingen av dina personuppgifter begränsas hos oss. Det innebär att vi bara behandlar dina personuppgifter för vissa specifika ändamål. Vi kommer att begränsa behandlingen i följande fall:

  • Om du hävdar att personuppgifterna inte är korrekta och vi behöver tid att kontrollera uppgifternas riktighet.
  • Om du invänder mot behandling som utförs av oss. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och de skyldigheter till behandling vi kan ha av berättigade skäl.
  • Om du anser att vi ska radera personuppgifterna, men vi inte kan göra detta av någon anledning.

Rätten att invända mot behandling

Du har rätt att göra invändningar mot behandling av dina personuppgifter hos oss i vissa fall, exempelvis inom forskning eller utbildningsverksamhet. Vi kommer då att upphöra med behandlingen om vi inte har tvingande skäl till att fortsätta med den, eller om behandlingen krävs för att ta tillvara rättsliga anspråk som vi kan ha (t.ex. gentemot en avtalspart/leverantör).

Rätt att inge klagomål till Datainspektionen

Datainspektionen är den svenska tillsynsmyndigheten som har ansvar för att följa upp efterlevnaden av EU:s dataskyddsförordning. Om du anser att dina personuppgifter blir behandlade av Uppsala universitet på ett sätt som strider mot dataskyddsförordningen kan du klaga hos Datainspektionen. Datainspektionen beaktar alla klagomål och avgör sedan om de bör inleda en tillsyn. Se Datainspektionens hemsida för mer information.

Frågor

Om du har frågor om dataskydd kan du alltid kontakta din kontaktperson vid Uppsala universitet, den ansvariga för ett projekt eller en kurs, eller Uppsala universitets dataskyddsombud (dataskyddsombud@uu.se).

Mer information