Förtydligande om nya dataskyddsförordningen (GDPR)

Spara favorit 25 jun juni 2018
Exteriör, Åkroken

Det har nu gått en månad sedan nya dataskyddsförordningen (GDPR) trädde i kraft. Vilket innebär att en del nya roller tillkommit och det är inte alltid enkelt att veta vart man ska vända sig.

– Frågor kommer från hela verksamheten, och det märks tydligt att medvetenheten liksom viljan att göra rätt är hög men det är inte alltid lätt att veta vem man ska vända sig till, säger Erika Tegström, universitetsjurist. 

Nedan ser du  vilka frågor kring dataskyddsförordningen som ska ställas till dataskyddsombud, jurist samt arkivariefunktionen.

Hur skiljer sig dataskyddsombudets funktion från hur det gamla personuppgiftsombudet? 
Tidigare kunde personuppgiftsombudet kontaktas i samtliga frågor gällande personuppgiftshantering, såväl övergripande frågor som på detaljnivå (ex. avtalsregleringar, användning i specifika ärenden, lagfrågor).

Den nya rollen som dataskyddsombud innebär framförallt att övervaka efterlevnaden av dataskyddsförordningen och att vara kontaktperson till tillsynsmyndigheten, dvs Datainspektionen. I dataskyddsombudets ansvar ligger också att hålla sig uppdaterad om lagstiftningen samt ge generell information och råd till såväl universitetet som medarbetarna. 

Vilket ansvar har jag som medarbetare gällande dataskyddsförordningen? 
Som enskild medarbetare ska du hantera personuppgifter på ett korrekt sätt och sätta dig in i de regler som gäller för just dina och eventuellt avdelningens arbetsuppgifter. Är du osäker på vad som krävs av dig i detta avseende, prata med din närmaste chef. För fördjupad kunskap se Informations och utbildningsmaterialetLyssna, ex. avsnitt 2.2 Administration.

Exempel på dataskyddsombudets ansvar gällande dataskyddsförordningen:

  • Frågor och begäran om registerutdrag från registrerade. 
  • Frågor som rör dataskyddsombudets ansvar, exempelvis kring övervakning av förordningen, efterlevnad samt t.ex. hur samarbete med tillsynsmyndigheten fungerar.

 

Exempel på juristfunktionens ansvar gällande dataskyddsförordningen:

  • Rådgivningen gällande ex. personuppgiftsbiträdesavtal, användning av personuppgifter på utbildningar, inom nätverk, publiceringar av olika slag m.m.
  • Kvalitetssäkrar färdiga utkast till avtal angående personuppgifter
  • Bistår i upphandlingssituationer med rådgivning angående behov av personuppgiftsbiträdesavtal
  • Frågor angående registrering av personuppgiftsbehandlingar m.m.

 

Exempel på arkivfunktionens ansvar gällande dataskyddsförordningen:

  • Se till att universitetet har aktuella gallringsbeslut så att vi får gallra (slänga/förstöra) de handlingar/personuppgifter som inte ska bevaras.
  • Informera om vilka handlingar som ska bevaras och vilka som ska gallras. Detta görs via medarbetarportalen.miun.se/gemensamt/handbok-for-arkiv-och-diarium/där man bl. a. hittar dokumenthanteringsplan och lathundar för olika verksamheter
  • Svara på frågor och ge råd kopplade till bevarande och gallring av universitetets handlingar

 

Andra funktioner som kan behöva rådfrågas: 
Informationssäkerhetschef kan behöva kontaktas när det rör rena säkerhetsfrågor avseende information, exempelvis lämpliga lagringsytor eller klassificering av pågående och framtida projekt.

IT-avdelningen kan behöva kontaktas för exempelvis bedömning av skyddsåtgärder för information rörande personuppgifter.

Tillbaka till toppen
Stäng meny
Favoriter /globalnavigation/closemenu