Dataskydd (GDPR)

Högskolan i Skövde (org.nr 202100-3146) månar om din integritet och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen. Högskolan är personuppgiftsansvarig för all behandling av personuppgifter som sker inom dess verksamhet.

Vad gör Högskolan med uppgifterna

Högskolan behandlar personuppgifter för att uppfylla sitt uppdrag som statlig myndighet och högskola, det vill säga att genomföra forskning och tillhandahålla utbildning samt att samverka med det omgivande samhället. Vi gör det också för att granska och utveckla vår verksamhet och för att följa svensk lag.

Behandlingen av personuppgifter inom Högskolan sker för att i något led främja dessa ändamål. Endast de personuppgifter som behövs för ändamålet ska behandlas.

Mer detaljerad information om hur just dina personuppgifter behandlas får du som medarbetare, student eller utomstående intressent via specifika beskrivningar.

Vilka personuppgifter behandlar vi

Vid Högskolan finns det olika anledningar till att vi behandlar dina personuppgifter. De vanligaste anledningarna är att du är student, forskare, deltagare i en studie, anställd, deltagare i en konferens eller annat evenemang, sökande till en anställning eller av annan anledning har kontakt eller samarbetar med Högskolan.

Vilka personuppgifter vi behandlar beror på anledningen till behandlingen, men det kan vara fråga om bland annat följande:

  • Kontaktinformation som namn, adress, telefonnummer och e-post. Personnummer behandlas när det behövs för att säkert kunna fastställa din identitet eller för att samordna dina uppgifter mellan system för att säkerställa enhetlighet i informationen om dig.
  • Bank- och annan ekonomisk information för att betala ut lön, annan ersättning eller för fakturering.
  • Personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie.
  • Information om studieresultat och annan information om dina studier vid Högskolan eller annat lärosäte.
  • Information vid deltagande i konferenser eller kurser.
  • Personuppgifter som behövs när du söker en anställning hos Högskolan samt för Högskolans handläggning av anställningsärenden.

Rättslig grund för behandlingen

Som myndighet och lärosäte och beroende på syftet med behandlingen kan vi använda oss av följande rättsliga grunder för behandling av personuppgifter:

Rättslig grund Innebär Exempel från vår verksamhet
Uppgift av allmänt intresse Uppdrag från riksdag och regering

Utbildning
Forskning
Samverkan
Studentarbeten

Myndighets-utövning Nödvändig som ett led i myndighetsutövning Examination
Disciplinärenden
Avtal  För att fullgöra avtal med den registrerade Anställningsavtal
Samarbetsavtal
Inköpsavtal
Rättslig förpliktelse Att följa lagar och andra regler Arkivlagen
Arbetsmiljölagen
Semesterlagen
Samtycke Ska vara frivilligt, informerat och dokumenterat

Studentarbeten (om känsliga personuppgifter)
Marknadsföring

Hur samlar vi in dina personuppgifter?

Den mesta av informationen samlar vi in direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor, exempelvis Skatteverket, Centrala studiestödsnämnden, Ladok eller antagning.se.

Vilka kan ta del av personuppgifterna?

Mycket av den information som finns vid Högskolan utgör allmänna handlingar. Om dina personuppgifter finns i en allmän handling, kan alla som begär ut den allmänna handlingen ta del av dina personuppgifter, om inte sekretess enligt offentlighets- och sekretesslagen (2009:400) hindrar detta.
Förutom medarbetare på Högskolan kan andra myndigheter i vissa fall ta del av uppgifterna. Även externa leverantörer av IT-system kan ibland ha åtkomst till dina personuppgifter. I dessa fall ska Högskolan genom avtal säkerställa en korrekt och laglig behandling. Vid en eventuell överföring utanför EU/EES ska dessutom en adekvat skyddsnivå vara säkerställd.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge de behövs för ändamålet med behandlingen och så länge som krävs enligt lagar och andra föreskrifter. För mer information läs de specifika beskrivningen för olika kategorier registrerade.

  • Om du till exempel är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställningsförhållandet och därefter under sådan tid som krävs enligt andra lagstiftningar.
  • Om du är student behandlar vi dina personuppgifter så länge du är student vid Högskolan och därefter under sådan tid som krävs enligt andra lagstiftningar.
  • Om du är deltagare i en studie behandlar vi dina personuppgifter så länge som det behövs för att säkerställa forskningens kvalitet.

Samma regler gäller för all behandling av personuppgifter oavsett var de förekommer. Personuppgifter i handlingar sparas i enlighet med bland annat arkivlagen (1990:782) samt Riksarkivets föreskrifter. I många fall innebär detta att dina personuppgifter kan komma att sparas allt mellan ett antal år och för all framtid i Högskolans arkiv. I den mån det för sig om personuppgifter i allmänna handlingar kan dessa också komma att lämnas ut i enlighet med offentlighetsprincipen.

Vilka är dina rättigheter?

  • Du har rätt att få information om hur vi behandlar dina personuppgifter och få tillgång till uppgifterna.
  • Du har du rätt att få felaktiga personuppgifter rättade.
  • Du kan i vissa fall begära att personuppgifterna raderas, att behandlingen begränsas eller att personuppgifterna flyttas (dataportabilitet).
  • Du har rätt att invända mot att dina personuppgifter används för direkt marknadsföring. Du kan i vissa fall även invända mot annan behandling av dina personuppgifter.
  • Du har rätt att invända mot automatiserat beslutsfattande och profilering i den mån det förekommer.
  • Du har rätt att återkalla ett eventuellt samtycke.
  • Om du anser att vi bryter mot reglerna för behandling av personuppgifter kan du framföra klagomål till Datainspektionen.

Dokumentation av samtal och åtgärder rörande medarbetare

Som chef har du behov och krav på dig att dokumentera samtal, överenskommelser med och åtgärder som du tar rörande dina medarbetare. Det kan handla om medarbetarsamtal, utvecklingsplaner, lönesättande samtal, rehabiliteringsplaner, disciplinära åtgärder och studentärenden. Detta är självklart personuppgifter och i många fall känsliga personuppgifter som behöver hanteras varsamt och skyddas väl oavsett om det rör en medarbetare eller student.

Känsliga personuppgifter är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, biometrisk och genetisk information som används för identifiering, medlemskap i fackförening eller personuppgifter som rör hälsa eller sexualliv.

Grundregeln är att bara den som behöver uppgifterna ska ha tillgång till dem, vilket normalt innebär chefen själv och i förekommande fall HR-avdelningen. Känsliga personuppgifter som förs på papper ska förvaras säkert inlåsta eller om dem förs i elektronisk form ska filerna krypteras. Då det oftast är svårt att särskilja de känsliga personuppgifterna är det enklast att låsa in eller kryptera all dokumentation som rör dina medarbetare. Se instruktioner nedan hur du kan kryptera Microsoft Office-dokument. Var försiktig vid utskrift så att informationen inte kommer på avvägar.

När du inte längre har behov av dokumentationen ska den gallras. Detta ska till exempel ske då en medarbetare slutar. Om medarbetaren byter chef ska du delge den nya chefen relevanta delar av din dokumentation och sedan gallra.

Personuppgifter i e-post

När du skickar ett e-postmeddelande, tänk på att personuppgifter som inte har något med ärendet att göra eller som inte är nödvändiga för att lösa ett ärende inte ska skrivas eller skickas med i onödan. Information som relaterar till sammanhang kring personens yrkesroll, eller grundar sig på samverkan med oss och vår verksamhet kan som regel hanteras. Tänk även på att hantera känsliga personuppgifter, såsom hälsouppgifter med extra stor försiktighet. Sådana uppgifter får inte mejlas.

Anmälan av sjukfrånvaro och annan frånvaro

Dina medarbetare kan meddela sin sjukfrånvaro eller behov av annan ledighet via e-post. Förvara dessa e-post i en separat mapp. När medarbetaren har
rapporterat in frånvaron eller ledigheten i personalsystemet Primula ska epostmeddelandet gallras. För att skapa en effektiv rutin och möjliggöra
systematisk uppföljning kan detta ske regelbundet med jämna mellanrum men
minst en gång om året.

Om medarbetaren skickar läkarintyg till dig som chef via e-post ska du skriva ut intyget och sedan radera e-postmeddelandet. Intyget kan sedan skickas till HR-avdelningen via internpost eller med personligt ombud.

Kryptering av Microsoft Office-dokument

Om du vill föra dokumentationen elektroniskt kan du göra detta genom
lösenordskyddade (krypterade) Microsoft Office-dokument som lagras i din
hemkatalog på Högskolans server.

Filer krypteras i Office-programmen via:
Arkiv > Info > Skydda dokument > Kryptera med lösenord.

Lösenord ska förvaras på ett säkert ställe och inte vara tillgängliga för någon
annan än dig. Om du av någon anledning skulle behöva dela med dig av
lösenordet till dina lösenordskyddade dokument gör det via säker kanal (till exempel fysiskt möte eller telefonsamtal). Detta kan behövas om medarbetaren byter chef eller om du som chef slutar.


Dataskyddsförordningen (Europaparlamentets och rådets förordning (EU)) 2016/679 syftar till att skydda människor mot att deras personliga integritet kränks i samband med behandling av deras personuppgifter.

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Förutom det man vanligen menar med personuppgifter gäller det också t ex bild- och ljuduppgifter och krypterade eller kodade uppgifter där det finns en nyckel som kan koppla uppgifterna till en person.

Behandling är varje åtgärd eller kombination av åtgärder, oberoende om de utförs automatiserat eller inte, såsom insamling, registrering, strukturering, lagring, bearbetning osv.

Så hanterar vi dina personuppgifter som anställd

Högskolan hanterar personuppgifter om dig som är anställd, till exempel för att du ska kunna ha tillgång till system som krävs för att utföra ditt arbete eller för att Högskolan ska kunna betala ut lön.

Register & Registeranmälan

Högskolan har, som personuppgiftsansvarig, skyldighet att ha en förteckning över de behandlingar av personuppgifter som utförs på Högskolan. Förteckningen innehåller en registerbeskrivning över varje behandling.

Tips från IT-avdelningen

Här har IT-avdelningen samlat tips för dig som behandlar personuppgifter och vad du behöver tänka på.

Forskning

Det är tillåtet att behandla personuppgifter om det är nödvändigt för att en arbetsuppgift av allmänt intresse, t ex forskning, ska kunna utföras. När det gäller behandling av känsliga personuppgifter gäller andra regler.

Läs mer om behandling av känsliga personuppgifter

Dataskyddsombud

Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att den personuppgiftsansvarige följer dataskyddsförordningen. Dataskyddsombudet ska också informera och ge råd inom organisationen.

Läs mer om dataskyddsombud

FAQ om GDPR

Här finns samlade frågor och svar om GDPR

 

Länkar

Se även

Länkar till styrdokument

Relevanta webbplatser

Kontakta oss

Begäran om registerutdrag, begäran om rättelse eller begäran om att åberopa någon annan av dina rättigheter ska vara skriftlig och undertecknad av dig. Begäran sänder du till personuppgiftsansvarig.

Personuppgiftsansvarig

Högskolan i Skövde
Adress: 541 28 Skövde
E-post: registrator@his.se
Telefon: 0500-44 80 00

Har du frågor om Högskolans behandling av personuppgifter kan du vända dig till Högskolans dataskyddsgrupp.

Dataskyddsgrupp

dataskyddsgrupp@his.se

Dataskyddsombud

dataskyddsombud@his.se