Behandling av personuppgifter vid Örebro universitet
Behandling av personuppgifter vid Örebro universitet (ORU). ORU behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679. Denna lag kallas härefter för dataskyddsförordningen, mer känd som den engelska General Data Protection Regulation förkortat GDPR.
Personuppgiftsansvar
ORU är personuppgiftsansvarig för den personuppgiftsbehandling som sker inom ramen för universitetets verksamhet.
ORU behandlar personuppgifter för att uppfylla ORU:s uppdrag som statlig myndighet och universitet, dvs. att tillhandahålla utbildning, forskning och samverka med samhället.
All behandling av personuppgifter inom ORU sker för att i något led främja dessa ändamål. Behandlingen måste även ha rättslig grund. Endast de personuppgifter som behövs för ändamålen ska behandlas.
Mer detaljerad information om hur just dina personuppgifter behandlas får du som anställd, student eller utomstående intressent via din kontaktperson, kursledare, chef eller forskningsledare vid ORU. Upplever du att du inte har fått tillräcklig information från dem kan du kontakta dataskyddsombudet vid Örebro universitet. dataskyddsombud@oru.se
Vilka personuppgifter samlar ORU in?
Vid ORU finns det olika anledningar till att myndigheten behandlar dina personuppgifter. Du är student, forskare, deltagare i en studie, anställd, deltagare i en konferens eller annat evenemang, du söker eller kan ha sökt tjänst eller på annat sätt kontaktat eller samarbetar med universitetet.
Den mesta av denna information ORU behandlar har ORU samlat in från dig. I vissa fall samlar ORU även in uppgifter från andra källor främst från andra myndigheter, exempelvis via Universitet- och högskolerådet, Skatteverket eller Centrala studiestödsnämnden m.fl.
Vilken information ORU behandlar beror på ändamålet med behandlingen till att vi behandlar dina personuppgifter, det kan vara fråga om bland annat följande:
- Kontaktinformation som namn, adress, telefonnummer och e-post. Personnummer behandlas när det behövs för att säkert kunna fastställa din identitet eller för att samordna dina uppgifter mellan exempelvis olika system.
- Bank- och annan ekonomisk information för att betala ut pengar eller fakturera.
- Personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie.
- Information om studieresultat och annan information om dina studier vid ORU.
- Information om hur du använder våra webbplatser, i syfte att förbättra användarvänligheten, exempelvis via kakor.
- Information vid deltagande i konferenser eller kurser.
- Personuppgifter som behövs vid anställning eller om du söker en tjänst.
Information till dig som är student
I antagningsregistret NyA sparas identitetsuppgifter (namn, personnummer, adress, telefonnummer och e-post) och uppgifter om behörighet, urvalsgrund, skyldighet att betala anmälningsavgift och studieavgift samt antagning. Dina uppgifter behandlas av Universitets- och högskolerådet och ORU när vi prövar om du är behörig och när ORU värderar dina meriter inför urvalet.
I studieregistret Ladok sparas för varje student identitetsuppgifter (namn, personnummer, adress, telefonnummer och e-post) och utöver de uppgifter som behandlas i NyA även uppgifter om deltagande i utbildning och prov, studieresultat, betyg, tillgodoräknande av utbildning eller annan tillgodoräknad verksamhet och examen. Studieregistret ska därutöver innehålla sådana uppgifter som krävs för att ORU ska kunna lämna uppgifter till SCB.
Bestämmelser om registren NyA och Ladok finns i förordningen (1993:1153) om redovisning av studier mm vid universitet och högskolor. Utlämnande av uppgifter från registren kan ske till tredje part (t.ex. andra högskolor och CSN) enligt den uppräkning som finns i förordningen.
Behandling av uppgifter om dig som student förekommer även i andra studieadministrativa system som är nödvändiga för att genomföra utbildningen, samt för intern kommunikation och information från universitetet.
När du inte längre studerar vid ORU behandlar ORU dina personuppgifter på det sätt som krävs enligt lag, och i eventuella publiceringar som du godkänt. Dina uppgifter kan även behandlas i ORU:s alumnregister, databas för framtida kontakter - till exempel rörande samarbetsprojekt med arbetslivet. Du kan läsa här om hur avdelningen för kommunikation och samverkan hantera dataskydd inom detta område.
Information till dig som är anställd
Personuppgifter behandlas i olika personaladministrativa system i den utsträckning som är nödvändig för att fullgöra anställningsavtalet, för att uppfylla krav i gällande lagstiftning och kollektivavtal, och i olika system som i övrigt behövs för att ORU ska kunna utföra sina ålagda uppgifter. Exempel på kategorier av personuppgifter som behandlas är identitetsuppgifter (namn, personnummer, adress, telefonnummer och e-post) samt anställningsform och omfattning, anställningsperiod, extra uppdrag och chefsbefattningar, tjänsteplanering, bisysslor, lön, skatter och sociala avgifter, frånvaro, sjukintyg, medlemskap i fackförening m.m. Utlämnande av uppgifter kan ske till tredje part för att t.ex. uppfylla lagkrav som rapportering av skatter och sociala avgifter. Utlämnande sker bl.a. till Skatteverket, SCB, Arbetsgivarverket, Försäkringskassan, UKÄ, SPV och fackföreningar. Sekretessprövning sker innan ett utlämnande.
Riktlinjer för Örebro universitet Behandling av personuppgifter
Personuppgifter som behandlas med samtycke
I vissa fall kan samtycke inhämtas. Samtycke används exempelvis vid deltagande i forskningsprojekt, enkätundersökningar, studentarbeten, reportage, konferenser och annan samverkan med omgivande samhället. Samtycke kan ges genom ett uttalande eller en entydig bekräftande handling. Barn under 13år måste ha förälders godkännande för sitt samtycke. Samtycke skall vara helt frivilligt och möjligt att återkalla.
Information till dig som deltar i konferenser och andra arrangemang
Identitetsuppgifter (namn, adress, telefonnummer och e-post) och övriga uppgifter som lämnas i samband med anmälningar sparas bara så länge som det krävs för administrationen av konferensen eller arrangemanget, det vill säga utskick av information och material samt utvärderingsenkäter. När ORU tar betalt för konferenser och andra arrangemang sparas fakturaunderlaget enligt gällande bokföringsregler. Om du har samtyckt till att få ytterligare erbjudanden sparas dina uppgifter i enlighet med den informationen som lämnades i samband med samtycket. Du kan när som helst återkalla samtycket, vilket dock inte påverkar den behandling som skett innan återkallandet. Vid arrangemang som både anordnas med krav på anmälan eller öppna för allmänheten ex. mässor, konferenser och öppna föreläsningar mm. kan universitetet även publicera bilder på sin hemsida eller annat informationsmaterial.
Mer information hur Kommunikation och samverkan hanterar personuppgifter.
Information till dig som är låntagare på Universitetsbiblioteket
Personuppgifter (namn, personnummer, adress, e-postadress och telefonnummer) registreras i bibliotekets låntagarregister. I låntagarregistret registreras lånade och återlämnade böcker. Loggning sker av användningen av bibliotekets digitala miljöer. Om låntagaren inte återlämnar böckerna efter lånetidens utgång kan förseningsavgifter krävas, och personuppgifter kan komma att utlämnas till inkassoföretag och Kronofogdemyndigheten.
Hur sparas dina personuppgifter?
Personuppgifterna bevaras så länge det är nödvändigt för ändamålet med behandlingen samt i enlighet med gällande lagstiftning och ORU:S informationshanteringsplan. Uppgifterna behandlas i vissa fall i molntjänster utanför ORU. ORU kan komma att föra över personuppgifter till tredje land utanför EU/EES, framförallt när det gäller internationella forskningsprojekt.
Vad gäller allmänna handlingar hanteras personuppgifter i dessa i enlighet med vad som gäller enligt Tryckfrihetsförordningen (1949:105), arkivlagen (1990:782) samt Riksarkivets föreskrifter. Finns inget gallringsbeslut ska uppgifterna bevaras enligt Arkivlagen.
Hur skyddas dina uppgifter?
ORU ser till att behandling av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerhetsställer en säkerhetsnivå som är lämplig i förhållande till risken med behandlingen. Säkerhetsaspekterna ska innefatta konfidentialitet, riktighet, spårbarhet och tillgänglighet samt ett adekvat tekniskt skydd. Det kan vara att endast behörig personal har tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade utrymmen och att backup på behandlingen tas. Personuppgiftsincidenter ska anmälas till ORU dataskyddsombud.
Vem kan komma att ta del av dina personuppgifter?
Mycket av den information som finns vid ORU utgör allmänna handlingar. Om dina personuppgifter finns i en allmän handling, kan alla som begär ut den allmänna handlingen ta del av dina personuppgifter, om inte sekretess enligt offentlighets- och sekretesslagen (2009:400) hindrar detta.
Utöver detta kan dina uppgifter lämnas ut till ORU:s samarbetspartners inom forskningsprojekt, till leverantörer eller till andra parter som behöver ta del av dem till följd av avtal mellan ORU och dig, på grund av en uppgift av allmänt intresse, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som ORU har.
En uppgift av allmänt intresse är en uppgift som ORU måste uppfylla enligt lag eller beslut med stöd i lag, men som inte direkt ingår i ORU:s myndighetsuppgifter. En uppgift av allmänt intressen skulle kunna vara bilder från campusområdet eller aktiviteter inom universitetet. Mer information om fotografering/filmning.
Vid överföring till annan part vidtar ORU alla rimliga juridiska, organisatoriska och tekniska åtgärder som krävs för att skydda dina personuppgifter.
ORU kommer inte att överlämna personuppgifter till andra parter utan rättsligt stöd.
Dina rättigheter
Enligt dataskyddsförordningen har du rätt att gratis få ta del av samtliga uppgifter om dig som hanteras och vid behov få eventuella fel rättade. Du har även rätt att begära radering, begränsning eller att invända mot behandling av personuppgifter, och det finns möjlighet att inge klagomål till Integritetsskyddsmyndigheten som är tillsynsmyndighet.
En begäran om det ovanstående ska vara skriftlig, innehålla namn och personnummer samt vara undertecknad av dig. Du skickar din begäran till lärosätets Dataskyddsombud. Registerutdraget skickas till din folkbokföringsadress för att försäkra oss om att uppgifterna kommer till just dig om du inte personligen hämtar dom hos ORU. ID-handling kommer att kontrolleras.
Dataskyddsombud
Örebro universitet
701 82 Örebro
Du kan också begära registerutdrag genom att scanna in en underskriven pappersblankett och skicka in den till dataskyddsombud@oru.se. Ange Registerutdrag i ämnesraden.
Blankett för begäran om registerutdrag
Om ORU inte kan radera dina uppgifter av rättsliga skäl, kommer vi att begränsa behandlingen av dina uppgifter till att endast omfatta det som krävs för att uppfylla ORU:s skyldigheter.
Mer information och utbildning hittar du på Integritetsskyddsmyndigheten (IMY) webbplatser och internt på Inforum för anställda vid ORU.
GDPR abc - en lättsam förklaring till Måste vi radera alla personuppgifter nu?
De handlingar som inkommer till ORU blir allmänna handlingar här. Det innebär att vem som helst kan begära att få ta del av dessa. Handlingarna sparas vid Örebro universitet enligt arkivlagens regler.
Personuppgiftsansvarig
Örebro universitetet
Organisationsnummer: 202100-2924
Adress: 701 82 Örebro
E-post: registrator@oru.se
Telefon: 019-30 30 00
Dataskyddsombud
E-post: dataskyddsombud@oru.se