GDPR när studenter behandlar personuppgifter
När du som student behandlar personuppgifter under din tid vid Örebro universitet så ansvarar du personligen för att följa GDPR under ditt vardagliga arbete. När det är dags att skriva examensarbetet/uppsats så blir Örebro universitet personuppgiftsansvarig för de behandlingar som görs inom ramen för dina studier. Detta innebär att du behöver dokumentera/registrera på vilket sätt du följer GDPR. Det gör du bl.a. genom att fylla i GDPR registrering av studentarbete. (se länk i faktarutan). På dessa sidor finns instruktion om hur du följer GDPR och hur information/samtycke kan formuleras.
Dataskyddsförordningen (General Data Protection Regulation, ”GDPR”) syftar till att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Förenklat innebär GDPR att man, vid behandling av personuppgifter, bara får göra det som är uttryckligen tillåtet i lagstiftningen.
En personuppgift är varje uppgift som direkt eller indirekt kan kopplas till en levande person. Det kan vara allt från ett personnummer till IP-adresser och genetiska data. Det måste finnas ett juridiskt stöd för användning av personuppgifter. Det ställs dessutom en hel del krav; exempelvis att information ska ges, säkerhet ska upprätthållas och att den person vars information du använder (den registrerade) oftast har rätt att få insyn i hur informationen används och även har rätt att invända om denne anser att du gör något fel.
Den ”registrerade” är ett uttryck som används genomgående i informationen och betyder en identifierad eller identifierbar fysisk person vars information används i t.ex. ett uppsats- eller projektarbete.