Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.
Du är här

GDPR

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen (The General Data Protection Regulation) är till för att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
GDPR gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras. Mycket i dataskyddsförordningen liknar de regler som fanns i personuppgiftslagen.

Principer som ska genomsyra all personuppgiftsbehandling

I dataskyddsförordningen finns ett antal grundläggande principer som kan sägas vara kärnan i förordningen. Principerna gäller för all personuppgiftsbehandling, och det är viktigt att du förstår och tillämpar dem. Ha alltid principerna i bakhuvudet när du arbetar med personuppgiftsbehandling.

Principerna i korthet

Principerna innebär bland annat att ni som personuppgiftsansvariga

  • måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter
  • bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål
  • inte ska behandla fler personuppgifter än vad som behövs för ändamålen
  • ska se till att personuppgifterna är riktiga
  • ska radera personuppgifterna när de inte längre behövs
  • ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs
  • ska kunna visa att och hur ni lever upp till dataskyddsförordningen.

Nyhet: Ansvarsskyldighet

Den som är bekant med personuppgiftslagen känner igen sig i dessa grundläggande principer. En nyhet är dock att det inte längre är tillräckligt att följa lagen, utan den som är ansvarig för personuppgiftsbehandlingen måste också kunna visa att och hur man följer bestämmelserna i dataskyddsförordningen.

Principerna

Laglighet, korrekthet och öppenhet
Ändamålsbegränsning
Uppgiftsminimering
Riktighet
Lagringsminimering
Integritet och konfidentialitet
Ansvarsskyldighet

Här kan du läsa om Dataskyddsförordningen (GDPR) i sin helhet: https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/


Tillfällig grupp tar över hanteringen av dataskydd

Universitetets dataskyddsombud, Bo-Göran Andersson, avslutade sin anställning 15 oktober. Förvaltningschefen arbetar för nuvarande med att ta fram en långsiktig lösning som innebär att universitetet har ett fungerande arbete både med dataskydd och med informationssäkerhet.

I väntan på den långsiktiga lösningen kommer en tillfällig grupp att gemensamt hantera det löpande arbetet med dataskydd och hantering av personuppgifter. Gruppen kommer att kunna nås på mejladressen dataskyddsombud [at] lu [dot] se.

Arbetet med informationssäkerhet kommer tillfälligt att vara vilande. Detta kommer tyvärr att innebära tillfälliga försämringar i stödet till alla anställda.

 

 

Konstnärliga fakulteten i Malmö:
Besöksadress: Bergsgatan 31 B
Postadress: Box 8084
200 41 Malmö
Telefon: 040 - 32 54 06
kanslik [at] kanslik [dot] lu [dot] se