Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.
Du är här

Personuppgifter och informerat samtycke

Personuppgiftslagen (förkortat PuL) har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Du som anställd kan behöva tillämpa lagen vid alla situationer där någons personuppgifter ska behandlas.

Allmänt om personuppgiftslagen

Det finns vissa centrala begrepp i personuppgiftslagen (1998:204) som kan vara bra att känna till.

Personuppgift

Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Behandling

Med behandling menas varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter. Det är alltså ett brett begrepp och omfattar till exempel insamling, registrering, lagring, bearbetning, spridning, sammanställning.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Det är aldrig du som anställd som är personuppgiftsansvarig utan det är myndigheten eller företaget, alltså i vårt fall Lunds universitet.

I PuL finns regler om hur personuppgifter får behandlas. Till stor utsträckning bygger skyddet för den personliga integriteten i lagen på samtycke från och information till de registrerade personerna.  Personuppgifter får under vissa förutsättningar i lagen behandlas även utan samtycke från de personer som berörs. För känsliga personuppgifter och personnummer finns särskilda och strängare regler än för andra personuppgifter.

I lagen finns också bestämmelser om bland annat säkerhet för personuppgifter och rättelse av felaktiga personuppgifter.

De allra flesta bestämmelserna i PuL behöver inte tillämpas vid behandling av personuppgifter i ostrukturerat material, som exempelvis löpande text. Sådan behandling av personuppgifter är tillåten så länge behandlingen inte innebär en kränkning av den registrerades personliga integritet.

På följande sidor finner du mer om personuppgiftshantering vid särskilda omständigheter:

Särskilda bestämmelser i Personuppgiftslagen

Ansvar för och anmälan av personuppgifter

Universitetets anpassning till kommande dataskyddsförordning

Den 25 maj 2018 ersätter den nya dataskyddsförordningen (DSF) personuppgiftslagen (PUL). Dataskyddsförordningen är det svenska namnet på EU-förordningen GDPR (General Data Protection Regulation). Syftet är att stärka rätten till privatliv och anpassa lagstiftningen om hantering av personuppgifter till det digitala samhället. Ett annat syfte är att harmonisera EU-lagstiftningen inom området och därmed underlätta flödet av information inom unionen.

De nya reglerna tydliggör och ställer högre krav på universitetet vad gäller hanteringen av personuppgifter. För att underlätta anpassningen till den nya lagstiftningen har universitetsledningen initierat ett projekt ”Hantering av personuppgifter inom Lunds universitet". Läs mer i Projektplan: Hantering av personuppgifter inom Lunds universitet.

Ytterligare information om dataskyddsförordningen kan du hitta på Datainspektionens hemsida.

Sidansvarig:

Kontakt

Vid frågor om Personuppgifter - kontakta Lunds universitets personuppgiftsombud:

Johanna Alhem
Jurist
+46 46 222 09 85
johanna [dot] alhem [at] legal [dot] lu [dot] se
 

Carl Petersson
Jurist
+46 46 222 76 41
carl [dot] petersson [at] legal [dot] lu [dot] se

Telefon: 046-222 00 00 (växel)
Postadress: Box 117, 221 00 LUND
Organisationsnummer: 202100-3211
Fakturaadress: Box 188, 221 00 LUND

Webbplatsansvarig: medarbetarwebben [at] lu [dot] se
Om den här webbplatsen