Personuppgiftshantering utifrån EU:s dataskyddsförordning

Spara favorit 16 nov november 2017
Processbild för införande av ny dataskyddsförordning som styr hantering av personuppgifter
Denna bild ger en övergripande beskrivning av processen för implementering av den nya dataskyddsförordningen vid Mittuniversitetet.

Den 25 maj 2018 träder EU:s Dataskyddsförordning i kraft. Den ersätter nuvarande personuppgiftslag (PuL) och ställer högre krav på tydlig information, dokumentation och hantering av personuppgifter. Även reglerna för samtycke vid forskning som rör fysiska personer samt hanteringen av känsliga personuppgifter skärps.

Förordningen kommer att gälla omedelbart och omfatta all behandling av personuppgifter som görs efter den 25 maj 2018. 

Erika Tegström, universitetsjurist vid ULS, har fått i uppdrag att projektleda implementeringen vid Mittuniversitetet, med utgångspunkt från den uppdragsbeskrivning som arbetats fram (dnr 2017/675). Det kommer bland annat att anordnas föreläsningar och informationer om dataskyddsförordningen, och policys- och riktlinjer för hur förordningen ska tillämpas vid Mittuniversitetet ska arbetas fram.

Processbild som pdfLyssna

Ökade krav på samtycke vid forskning som rör fysiska personer

Du som i din forskning använder människor eller hanterar personuppgifter behöver fundera över vilka konsekvenser förordningen får för din forskning och vad du eventuellt behöver göra för att säkerställa att du följer den. Den nya förordningen gäller även nu pågående forskning om det insamlade datamaterialet ska användas efter maj 2018.

Erika Tegström har sammanfattat några viktiga punkter om detta i ett informationsbrev.Lyssna

Datainspektionens information

Kontakt

Vad är en personuppgift?

Det är bland annat uppgifter om namn, personnummer, e-postadresser, bilder eller annan information som går att koppla till en levande fysisk person.

Presentation

Presentation från Erika Tegströms föreläsning 9 nov:
GDPR och påverkan på forskningen