Tema: offentlighet och it

Vad har du i dina register?

Personuppgiftslagen på bth

På en betongvägg ser man skuggan av två personer som kysser varandra.Att publicera uppgifter om någons sexuella läggning på webben kan vara ett brott mot PUL. Syftet med Personuppgiftslagen (PUL) är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

Personalavdelningen påminner om hur viktigt det är att behandla personuppgifter rätt till exempel vid upprättning av register.

Följande artikel ger en kort introduktion till Personuppgiftslagen. Du kan läsa mer om vad som gäller i personalhandboken (För personal >> personalavdelningen). Där finns rektorsbeslut samt interna föreskrifter angående behandling av personuppgifter vid BTH.

När gäller pul?

PUL tillämpas på all behandling av personuppgifter som utförs helt eller delvis med hjälp av datorer. Uppgifterna behöver inte finnas i ett register utan även behandling av personuppgifter i löpande text omfattas. Även manuell behandling av personuppgifter (manuellt register) omfattas av lagen om uppgifterna är sorterade enligt ett system som gör det möjligt att söka bland uppgifterna.

Vad är personuppgifter?

Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Även bild- och ljuduppgifter om en fysisk person räknas som personuppgifter, även om inga namn nämns.

Känsliga personuppgifter är personuppgifter som avslöjar

  • ras eller etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i fackförening
  • hälsa eller sexualliv

Ansvar vid behandling av personuppgifter

Sektions-/enhetschef ansvarar inför rektor att sektionen/enheten behandlar personuppgifter enligt Personuppgiftslagen. Det innebär bland annat att föra den information som förmedlas från personuppgiftsombudet vidare till de anställda och ett ansvar för att medarbetare ges utbildning och information om vilka rutiner och åtgärder som behövs för att PUL skall följas.

Personuppgifter på webben

Studenter: Endast uppenbart harmlösa uppgifter får publiceras utan samtycke. Studentens namn, vilken kurs denne är registrerad på och e-postadress som erhållits genom Högskolans försorg kan normalt publiceras.

Personal: Exempel på uppgifter på en arbetsplats som normalt kan publiceras på en webbplats utan arbetstagares samtycke är namn, befattning, e-postadress och liknande arbetsplatsrelaterade personuppgifter. Vill man däremot lägga ut till exempel hemadress, hemtelefonnummer eller foton skall man fråga personen först.

Personuppgifter i forskningen

För att behandling av personuppgifter över huvud taget ska vara tillåten kräver PuL antingen att den registrerade lämnat sitt samtycke till behandlingen eller att behandlingen är nödvändig för någon av de situationer som räknas up i lagen. Enligt 10 § d PuL får personuppgifter behandlas utan samtycke om det är nödvändigt för att en arbetsuppgift av allmänt intresse ska kunna utföras.

Definition av aktörer

  • Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter. Rektor är personuppgiftsansvarig vid BTH.
  • Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning.
  • Personuppgiftsombud är den fysiska person som, efter förordnande av den personuppgiftsansvarige, självständigt skall se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Ulla Johansson har utsetts till personuppgiftsombud vid BTH.

Vill du veta mer?

Dokumentation av studenter sker i LADOK och regleras i Förordning om redovisning av studier m.m. vid universitet och högskolor (SFS 1993:1153). Därav framgår bland annat att "varje högskola skall dokumentera uppgifter om dem som ansöker till utbildning vid högskolan, om dem som antas till utbildning vid högskolan och om dem som bedriver studier vid högskolan".

Uppgifterna i LADOK lyder enligt tryckfrihetsförordningen (SFS 1988:1448) under offentlighetsprincipen, och är således offentliga. Det betyder att man aldrig kan vägra att lämna ut uppgifter ur registret, så länge uppgifterna tas ut i pappersform eller på skärm. Däremot får man enligt sekretesslagen (SFS 1980:100) inte lämna ut personuppgifter om man har skäl att anta att de kommer att användas för automatisk databehandling i strid med datalagen.

Läs mer om PUL på BTH i personalhandboken

Läs det senaste om PUL, och om tillämpningar av denna lag, på Datainspektionen.

Sammanställning: Jenny Gustavsson

Bild: stock.xchng (sxc.hu)

pil Tillbaks till löpsedeln

Redigera
Share Dela