Göm menyn

Inventering av personuppgiftsbehandlingar i forskningsprojekt

For information in English, see below. 

 

Den 25 maj 2018 träder dataskyddsförordningen i kraft och ersätter den nuvarande personuppgiftslagen. Vid Linköpings universitet pågår ett projekt för att säkerställa att LiU är rustat för att möta de nya kraven.

 

Som ett led i LiU:s arbete med att implementera de nya reglerna i verksamheten kommer nu en omfattande inventering av alla pågående personuppgiftsbehandlingar att genomföras vid universitetet. Enligt dataskyddsförordningen är varje personuppgiftsansvarig skyldig att hålla en förteckning över de pågående personuppgiftsbehandlingar som förekommer i verksamheten. Linköpings universitet (LiU) är normalt personuppgiftsansvarig för de behandlingar som förekommer vid universitetet. En del i inventeringsarbetet är att förteckna alla forskningsprojekt där behandling av beforskade personers personuppgifter förekommer.

 

Personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan vara text, bild, ljud etc. Även uppgifter som har avidentifierats, men där en kodnyckel finns, räknas som personuppgifter.

 

Personuppgiftsbehandling är varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring. En behandling kan exempelvis ske i ett IT-stöd eller på papper.

 

Personuppgiftsansvarig är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

 

Inventeringen av personuppgiftsbehandlingar i forskningsprojekt sker på följande sätt:

  • Fyll i formulär . Om du ansvarar för ett pågående forskningsprojekt där personuppgifter inhämtas/har inhämtats om/från beforskade personer – direkt eller indirekt - ombeds du att fylla i formuläret.
     
  • Formuläret ska fyllas i för varje enskilt forskningsprojekt där personuppgiftsbehandling förekommer och där LiU är personuppgiftsansvarig, dvs. ett formulär per forskningsprojekt ska fyllas i.
     
  • Ifyllt formulär returneras sedan till den e-postadress som anges längst ned i formuläret (dataskyddsombud@liu.se). Formuläret skickas då in till universitets personuppgiftsförteckning.

 

Det är bara personuppgiftsbehandling i forskning där LiU är personuppgiftsansvarig som nu ska förtecknas. Vid osäkerhet gällande om LiU är personuppgiftsansvarig eller ej, ska formuläret fyllas i med angivelse i fritextfältet att detta är oklart.

 

Som stöd när formuläret fylls i finns ifyllnadsanvisningar (även bifogat i mailutskick). Anvisningarna finns också i formuläret, i Excelfilen.

 

Det är mycket viktigt att alla som omfattas av begäran deltar, då detta är ett arbete som är högt prioriterat inom LiU.

Det är obligatoriskt att rapportera in sina uppgifter och dessa ska ha inkommit senast den 28 februari 2018.

 

Mer information om projektets arbete och inventeringen finns på projektets hemsida. Webbsidan uppdateras kontinuerligt.

Frågor om inventeringen ställs till funktionsbrevlådan dataskyddsombud@liu.se

 

Tack för din medverkan!

 

Inventory of Personal Data Processing in Research Projects

 

New personal data regulations will come into force on 25 May 2018, replacing the current Personal Data Act. A project is under way at Linköping University to ensure that we are ready to meet the new legal requirements.

 

One component of the work at LiU in implementing the new regulations will be to draw up an extensive inventory of all processing of personal data at the university. The new regulations state that each controller of personal data is responsible for maintaining a record of all processing activities that is carried out during operations. It is usual that Linköping University (LiU) is controller of personal data for the processing of personal data carried out here. One component of the inventory work is to create a list of all research projects in which personal data is processed for people who are the subjects of research.

 

Personal data is information of any form that can be related directly or indirectly to a living individual. It may be in the form of text, image, sound, etc. Information that has been anonymised is considered to be personal data, if a code key exists.

 

Processing of personal data describes all operation or set of operation that is performed on personal data, independently of whether this is carried out by automatic means or not. Examples are collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure and destruction. Processing may take place in, for example, an IT support system or on paper.

 

Controller of personal data is a natural or legal person, public authority, agency or other body that alone or jointly with others determines the purpose and means of personal data processing.

 

 

An inventory of the processing of personal data in research projects will be created as follows:

  • Fill in this questionnaire. We ask you to complete the questionnaire if you are responsible for an ongoing research project in which personal data is being collected or has been collected either from or about subjects of research – directly or indirectly.
     
  • The questionnaire is to be completed for each individual research project in which processing of personal data takes place and for which LiU is controller of personal data. One questionnaire is to be completed for each research project.
     
  • The completed questionnaire is to be returned to the email address given at the bottom of the questionnaire (dataskyddsombud@liu.se). The questionnaire will then be sent to the university’s inventory of personal data.

 

Only the processing for research of personal data for which LiU is the controller of personal data is to be inventoried. In the event of uncertainty about whether LiU is controller of personal data or not, the questionnaire is to be completed, and it is to be stated in the text field for comments that this is unclear.

 

Instructions for completing the questionnaire are available here. 

It is extremely important that everyone who is subject to this request participates, since the task of taking an inventory of personal data processing has been given a high priority at LiU.

 

It is obligatory to provide this information, and we must receive it by 28 February 2018.

 

More information about the project and how the inventory is being taken is available at the project website. This website will be continually updated.

Questions about the inventory work can be sent to dataskyddsombud@liu.se

 

Your cooperation in completing the questionnaire is appreciated.


2018-01-18




Sidansvarig: john.a.karlsson@liu.se
Senast uppdaterad: 2018-01-25