Dataskyddsförordningen (GDPR)

Varje uppgift som direkt eller indirekt kan kopplas till en levande person är en personuppgift. Reglerna kring hur vi får samla in, använda och hantera personuppgifter finns i dataskyddsförordningen. På denna sida finns korta fakta och länkar till informationsmaterial.

Alla behöver vi ibland samla in, använda och/eller hantera personuppgifter när vi arbetar. Det kan vara allt från enkla utskickslistor till avancerade databaser med utförlig information om enskilda individer.

Avsikten med dataskyddsförordningen är att stärka individens rätt, och att göra det tydligt för företag och myndigheter hur de får använda personuppgifter.

Att använda personuppgifter

Vi får använda personuppgifter när det finns laglig grund. Den lagliga grunden kan bestå av att det

  • är nödvändigt med personuppgifter – för att ett avtal ska kunna ingås eller fullgöras, för vår myndighetsutövning eller för att vi ska kunna genomföra vår verksamhet (så kallat allmänt intresse).
  • finns samtycke. Uppgifterna vid samtycket ska ha lämnats frivilligt och aktivt.

Vi måste alltid kunna redogöra för varför, hur, i vilken omfattning och hur länge vi hanterar uppgifterna.

Individens rättigheter

De personer vars uppgifter vi använder har rätt till tydlig och specifik information om hur uppgifterna används.

I vissa fall kan du som individ få personuppgifter raderade, till exempel om användningen bygger på samtycke.

Personuppgiftsansvar, dataskyddsombud

KMH är personuppgiftsansvarig i de fall vi behandlar dina personuppgifter. KMH:s dataskyddsombud är Magnus Dyberg, administrativ handläggare på Enheten för ledningsstöd. Frågor ställs till

dataskyddsombud@kmh.se

Information och material

Föredrag om GDPR med Christine Storr, SU

5 juni 2018 var Christine Storr, jurist och universitetsadjunkt i rättsinformatik på Stockholms universitet, på KMH och berättade om GDPR. Föredraget vände sig i första hand till förvaltningens personal, men innehåller även bra information för alla. En videoupptagning och hennes presentation finns på Moodle. Du behöver logga in för att komma åt sidan med materialet eftersom det är upphovsrättskyddat. Använd ditt KMH-användarkonto (e-postadress och lösenord).

Moodle-rum om dataskyddsförordningen Länk till annan webbplats.

KMH:s informationsmaterial

Detta informationsmaterial har tagits fram av det universitets- och högskolegemensamma GDPR-nätverket. Materialet har sedan anpassats till oss på KMH, och för olika roller och funktioner.

Materialet är grundligt, och därför indelat efter vilken yrkesroll du har. Det är ett bra referensmaterial att ha till hands när du behöver veta vilka rättigheter och skyldigheter du har kring hantering av personuppgifter.

Du kan också alltid vända dig till din närmaste chef.

Bakgrund

Dataskyddsförordningen kallas GDPR, General Data Protection Regulation. Den ersätter Dataskyddsdirektivet och PuL från och med 25 maj 2018, och ingår i EU:s dataskyddsreform.

Integritetsskyddsmyndigheten är ansvarig för förordningen. På deras webbplats finns utförlig information, både för den som behöver kunna arbeta med och använda personuppgifter och för den som är registrerad.

Dataskyddsförordningen, Integritetsskyddsmyndigheten Länk till annan webbplats.

Relaterad kontakt