Personuppgiftshantering

Uppgifter som kan sparas är t ex, kontaktuppgifter, studier, medlemskap i kår och nation, förtroendeuppdrag för kår och nation etc. samt uppgifter som lämnas i samband med bostadsansökningar.

Uppsalas studentnationer, Uppsala Studentkår, Farmacevtiska Studentkåren och Gotlands studentkår Rindis gemensamma dataregister utgörs till större delen av uppgifter som kårer och nationer får tal del av från Uppsala universitet. Dessa uppgifter får kår och nation därmed hantera och ansvarar för att uppgifterna hanteras korrekt.

Genom att ge samtycke i din registrering på uppsalastudent.com godkänner du enligt dataskyddsförordningen (GDPR) att ytterligare information och uppgifter tillsvidare får lagras, sparas och bearbetas i Uppsalas studentnationer, Uppsala Studentkår, Farmacevtiska Studentkåren och Gotlands studentkår Rindis gemensamma dataregister. Registret används framförallt för utskick av terminskort men även för Information via e-post, SMS eller brev kan förekomma.

Uppgifter som kan sparas är t ex, kontaktuppgifter, studier, medlemskap i kår och nation, förtroendeuppdrag för kår och nation etc. samt uppgifter som lämnas i samband med bostadsansökningar.

Vad är en personuppgift?

Med personuppgifter avses all slags information, även i form av ljud eller bild, som direkt eller indirekt kan hänföras till en fysisk person, oavsett i vilken egenskap personen registreras (dvs. oberoende av om en person registreras som privatperson, näringsidkare eller något annat). GDPR omfattar alltså inte uppgifter om juridiska personer och inte heller uppgifter om avlidna.

Kravet på att information direkt eller indirekt skall kunna kopplas till en individ innebär t.ex. att krypterade eller på annat sätt anonymiserade uppgifter är personuppgifter om det finns en nyckel som gör det möjligt att göra uppgifterna läsbara och koppla dem till en individ.

Vad är behandling av personuppgifter?

Med behandling av personuppgifter avses enligt PuL i princip varje åtgärd som kan vidtas med sådana uppgifter, vare sig det sker genom ADB-behandling eller inte. Lagen är alltså teknikoberoende. Som exempel på vad som avse med behandling kan nämnas:
• insamling
• registrering
• lagring
• bearbetning
• utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter
• sammanställning eller samkörning

Något förenklat kan behandling alltså definieras som allt som görs med personuppgifter från och med att de samlas in till och med att de avidentifieras eller förstörs. När det gäller datoriserad behandling av personuppgifter finns inte något krav på att uppgifterna skall vara strukturerade i något register eller liknande för att behandlingen skall omfattas av PuL. Detta innebär att datoriserad ord- och textbehandling eller liknande behandling av löpande text som innehåller personuppgifter, t.ex. information som presenteras på en webbplats, omfattas därför av lagen.