Behandling av personuppgifter

Svar på vanliga frågor

• Vad menas med personuppgift och behandling?

  Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Förutom det man vanligen menar med personuppgifter gäller det också till exempel bild- och ljuduppgifter och krypterade eller kodade uppgifter där det finns en nyckel som kan koppla uppgifterna till en person.

  Behandling är varje åtgärd eller kombination av åtgärder, oberoende om de utförs automatiserat eller inte, såsom insamling, registrering, strukturering, lagring, bearbetning och så vidare.

• Vad gör Högskolan med uppgifterna?

  Högskolan behandlar personuppgifter för att uppfylla vårt uppdrag som statlig myndighet och högskola, det vill säga att genomföra forskning och tillhandahålla utbildning samt att samverka med det omgivande samhället. Vi gör det också för att granska och utveckla vår verksamhet och för att följa svensk lag.

• Vilka personuppgifter behandlar vi?

  Vid Högskolan finns det olika anledningar till att vi behandlar dina personuppgifter. De vanligaste anledningarna är att du är student, forskare, deltagare i en studie, anställd, deltagare i en konferens eller annat evenemang, sökande till en anställning eller av annan anledning har kontakt eller samarbetar med Högskolan.

  Vilka personuppgifter vi behandlar beror på anledningen till behandlingen, men det kan vara fråga om bland annat följande:

  • Kontaktinformation som namn, adress, telefonnummer och e-post. Personnummer behandlas när det behövs för att säkert kunna fastställa din identitet eller för att samordna dina uppgifter mellan system för att säkerställa enhetlighet i informationen om dig.
  • Bank- och annan ekonomisk information för att betala ut lön, annan ersättning eller för fakturering.
  • Personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie.
  • Information om studieresultat och annan information om dina studier vid Högskolan eller annat lärosäte.
  • Information vid deltagande i konferenser eller kurser.
  • Personuppgifter som behövs när du söker en anställning hos Högskolan samt för Högskolans handläggning av anställningsärenden.

• Vilka rättsliga grunder finns för behandling?

  Som myndighet och lärosäte och beroende på syftet med behandlingen kan vi använda oss av följande rättsliga grunder för behandling av personuppgifter.

  1. Uppgift av allmänt intresse

  Innebär: Uppdrag från riksdag och regering

  Exempel från vår verksamhet:

  • Utbildning
  • Forskning
  • Samverkan
  • Studentarbeten

  2. Myndighetsutövning

  Innebär: Nödvändig som ett led i myndighetsutövning

  Exempel från vår verksamhet:

  • Examination
  • Disciplinärenden

  3. Avtal

  Innebär: För att fullgöra avtal med den registrerade

  Exempel från vår verksamhet:

  • Anställningsavtal
  • Samarbetsavtal
  • Inköpsavtal

  4. Rättslig förpliktelse

  Innebär: Att följa lagar och andra regler

  Exempel från vår verksamhet:

  • Arkivlagen
  • Arbetsmiljölagen
  • Semesterlagen

  5. Samtycke

  Innebär: Ska vara frivilligt, informerat och dokumenterat

  Exempel från vår verksamhet: 

  • Studentarbeten (om känsliga personuppgifter)
  • Marknadsföring

• Hur samlar vi in dina personuppgifter?

  Den mesta av informationen samlar vi in direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor, exempelvis Skatteverket, Centrala studiestödsnämnden, Ladok eller antagning.se.

• Vilka kan ta del av personuppgifterna?

  Mycket av den information som finns vid Högskolan utgör allmänna handlingar. Om dina personuppgifter finns i en allmän handling, kan alla som begär ut den allmänna handlingen ta del av dina personuppgifter, om inte sekretess enligt offentlighets- och sekretesslagen (2009:400) hindrar detta.

  Förutom medarbetare på Högskolan kan andra myndigheter i vissa fall ta del av uppgifterna. Även externa leverantörer av IT-system kan ibland ha åtkomst till dina personuppgifter. I dessa fall ska Högskolan genom avtal säkerställa en korrekt och laglig behandling. Vid en eventuell överföring utanför EU/EES ska dessutom en adekvat skyddsnivå vara säkerställd.

• Hur länge sparar vi dina personuppgifter?

  Vi sparar dina personuppgifter så länge de behövs för ändamålet med behandlingen och så länge som krävs enligt lagar och andra föreskrifter. För mer information läs de specifika beskrivningen för olika kategorier registrerade.

  • Om du är deltagare i en studie behandlar vi dina personuppgifter så länge som det behövs för att säkerställa forskningens kvalitet
  • Om du är student behandlar vi dina personuppgifter så länge du är student vid Högskolan och därefter under sådan tid som krävs enligt andra lagstiftningar.
  • Om du till exempel är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställningsförhållandet och därefter under sådan tid som krävs enligt andra lagstiftningar.

  Samma regler gäller för all behandling av personuppgifter oavsett var de förekommer. Personuppgifter i handlingar sparas i enlighet med bland annat arkivlagen (1990:782) samt Riksarkivets föreskrifter. I många fall innebär detta att dina personuppgifter kan komma att sparas allt mellan ett antal år och för all framtid i Högskolans arkiv. I den mån det för sig om personuppgifter i allmänna handlingar kan dessa också komma att lämnas ut i enlighet med offentlighetsprincipen.

• Vilka är den registrerades rättigheter?

  • att få information om hur Högskolan behandlar den dess personuppgifter och få tillgång till uppgifterna
  • att få felaktiga personuppgifter rättade
  • att i vissa fall begära att personuppgifterna raderas, att behandlingen begränsas eller att personuppgifterna flyttas (dataportabilitet)
  • att invända mot att dina personuppgifter används för direkt marknadsföring. Den registrerade kan i vissa fall även invända mot annan behandling av sina personuppgifter
  • att invända mot automatiserat beslutsfattande och profilering i den mån det förekommer
  • rätt att återkalla ett eventuellt samtycke
  • om den registrerade anser att vi bryter mot reglerna för behandling av personuppgifter kan hen framföra klagomål till Integritetsskyddsmyndigheten (före detta Datainspektionen).

• Register och registeranmälan

  Högskolan har, som personuppgiftsansvarig, skyldighet att ha en förteckning över de behandlingar av personuppgifter som utförs på Högskolan. Förteckningen innehåller en registerbeskrivning över varje behandling.

• Dataskyddsombud

  Alla myndigheter ska enligt dataskyddsförordningen utse ett dataskyddsombud.

  Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att den personuppgiftsansvarige följer dataskyddsförordningen. Dataskyddsombudet ska också informera och ge råd inom organisationen.

  De registrerade kan höra av sig till dataskyddsombudet med frågor om deras rättigheter enligt dataskyddsförordningen.

  Dataskyddsombudet samarbetar med tillsynsmyndigheten Integritetsskyddsmyndigheten (före detta Datainspektionen) och är bundet av sekretess.

  Dataskyddsombudet för Högskolan i Skövde nås på dataskyddsombud@his.se.

• Att rapportera incidenter

  En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks.

  Exempel på incidenter:

  • diskriminering
  • identitetsstöld
  • bedrägeri
  • skadlig ryktesspridning
  • finansiell förlust
  • brott mot sekretess eller tystnadsplikt 

  En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer. Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.

  Om du får kännedom om en personuppgiftsincident, informationssäkerhets eller it-säkerhetsincident ska du snarast rapportera detta till:

  • E-post: helpdesk@his.se (eller formuläret på den här sidan)
  • Telefon: 0500-44 88 00

  Tänk på att det är bättre att rapportera en gång för mycket! Din anmälan kommer att analyseras för att sedan avgöras om det är en incident som ska rapporteras eller inte. I vilket fall som helst så kan det vara så att Högskolan behöver genomföra åtgärder.

  Exempel på andra typer av incidenter är:

  • Om du förlorat mobiltelefon, dator, platta som tillhör Högskolan
  • Kapad inloggning
  • Virusutbrott på dator, eller liknande, som tillhör Högskolan 
  • Kraschat eller oåtkomligt system
  • Bedrägeriförsök via e-post
  • Stulen forskningsinformation

  Lämna information om:

  • Kontaktuppgifter
  • Tidpunkt för incidenten eller då den upptäcktes
  • Beskrivning av incidenten och händelseförloppet