Universitet 2018 – fira med oss

Utskrift från Malmö universitets webbplats www.mah.se

Behandling av personuppgifter vid Malmö universitet

Här finns information om hur personuppgifter som samlats in av Malmö universitet behandlas vid myndigheten. Universitetet följer dataskyddsförordningen (General Data Protection Regulation, GDPR).

Malmö universitet är ansvarig för all behandling av personuppgifter inom lärosätets verksamhet. Den här webbsidan förklarar hur dina personuppgifter behandlas.

Malmö universitet behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679. Dessa regler kallas härefter för dataskyddsförordningen (GDPR).

Vad gör Malmö universitet med personuppgifter?

Vi behandlar personuppgifter för att uppfylla vårt uppdrag som statlig myndighet och universitet, det vill säga forskning, utbildning och samverkan med samhället. Vi gör det också för att granska och utveckla vår verksamhet och för att följa svensk lag.

All behandling av personuppgifter inom universitetet sker för att i något led främja dessa ändamål. Behandlingen måste även ha rättslig grund. Endast de personuppgifter som behövs för ändamålet ska behandlas.

Mer detaljerad information om hur just dina personuppgifter behandlas får du som medarbetare, student eller utomstående intressent via din lärare, chef eller forskningsledare vid Malmö universitet. Upplever du att du inte har fått information från dem kan du kontakta lärosätets dataskyddsansvarige, se kontaktuppgifterna längst ner på sidan.

Vilka personuppgifter samlar universitetet in?

Vid Malmö universitet finns det olika anledningar till att vi behandlar dina personuppgifter. De vanligaste anledningarna är att du är student, forskare, anställd, patient, deltagare i en konferens eller annat evenemang, att du söker en tjänst, kontaktar eller samarbetar med universitetet.

Den mesta av denna information samlar vi in direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor, exempelvis Skatteverket eller Centrala studiestödsnämnden.

Vilken information vi behandlar beror på anledningen till att vi behandlar dina personuppgifter, men det kan vara fråga om bland annat följande:

  • Kontaktinformation som namn, adress, telefonnummer och e-post. Personnummer behandlas när det behövs för att säkert kunna fastställa din identitet eller för att samordna dina uppgifter mellan system för att säkerställa enhetlighet i informationen om dig.
  • Bank- och annan ekonomisk information för att betala ut pengar eller fakturera.
  • Personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie.
  • Information om studieresultat och annan information om dina studier vid Malmö universitet.
  • Information som vi behöver om dig som är patient, antingen vid tandvård eller besök hos studenthälsan.
  • Information om hur du använder våra webbplatser, i syfte att förbättra användarvänligheten på dem, exempelvis via kakor.
  • Information vid deltagande i konferenser eller kurser.
  • Personuppgifter som behövs vid anställning eller om du söker en tjänst.

Hur skyddas dina personuppgifter?

Malmö universietet ska se till att behandling av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna ska innefatta konfidentialitet, riktighet och tillgänglighet samt ett adekvat tekniskt skydd. Det kan exempelvis vara att endast en behörig person har tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade utrymmen och att kopia på behandlingen tas. Malmö har ett utbyggt ledningssystem för informationssäkerhet som löpande granskar alla administrativa system där man genomför risk- och sårbarhetsanalyser, klassificerar informationen, kartlägger systemberoenden och följer upp det praktiska arbetet.

Vem kan komma att ta del av dina personuppgifter?

Mycket av den information som finns vid Malmö universitet utgör allmänna handlingar. Om dina personuppgifter finns i en allmän handling, kan alla som begär ut den allmänna handlingen ta del av dina personuppgifter, om inte sekretess enligt offentlighets- och sekretesslagen (2009:400) hindrar detta.

Utöver detta kan dina uppgifter lämnas ut till universitetets samarbetspartners inom forskningsprojekt, till leverantörer eller till andra parter som behöver ta del av dem till följd av avtal mellan Malmö universitet och dig, på grund av en uppgift av allmänt intresse, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som lärosätet har.

En uppgift av allmänt intresse är en uppgift som Malmö universitet måste uppfylla enligt lag eller beslut med stöd i lag, men som inte direkt ingår i universitetets myndighetsuppgifter.

Vid överföring till annan part vidtar Malmö universitet alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda dina personuppgifter. Du kommer att få information om vi planerar att lämna ut information om dig till andra organisationer.

Malmö universitet kommer inte att överlämna personuppgifter till andra parter utan rättsligt stöd.

Hur länge sparar Malmö universitet personuppgifter?

Vi sparar dina personuppgifter endast så länge som ändamålet med behandlingen kräver, eller så länge som krävs i lag.

  • Om du till exempel är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställningsförhållandet.
  • Om du är student behandlar vi dina personuppgifter så länge du är knuten till Malmö universitet. I praktiken betyder detta sex månader efter senaste kursregistreringen avslutats om du inte meddelar oss tidigare.
  • Om du är deltagare i en studie behandlar vi dina personuppgifter så länge som det behövs för att säkerställa forskningens kvalitet.

Vad gäller allmänna handlingar hanteras personuppgifter i dessa i enlighet med vad som gäller enligt tryckfrihetsförordningen (1949:105), arkivlagen (1990:782) samt Riksarkivets föreskrifter. I många fall innebär detta att dina personuppgifter kan komma att sparas i mellan fem år och för all framtid i Malmö universitets arkiv.

Data till tredje land

Malmö universitet kan komma att föra över personuppgifter till tredje land utanför EU/EES, framför allt när det gäller internationella forskningsprojekt. Universitetet kommer då att vidta alla rimliga juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en adekvat skyddsnivå för dina personuppgifter. Du kommer dessutom att bli informerad om detta. Personuppgifter kan också komma att föras över till tredje land i samband med upphandlade IT-tjänster men universitetet kommer endast att göra så om säkerheten för uppgifterna kan garanteras.

Rättigheter enligt dataskyddsförordningen

Om du har frågor om dataskydd kan du alltid kontakta din kontaktperson vid Malmö universitet, den ansvariga för ett projekt eller en kurs, eller någon av de personer som arbetar med dataskydd, se nedan.

Kontaktinformation

Dataskyddsfunktionen: dataskyddsombud@mau.se

Läs mer

Senast uppdaterad av Johanna Svensson