Anmälan om personuppgiftsbehandling

Varje uppgift som direkt eller indirekt kan kopplas till en levande person är en personuppgift. 

För all behandling av personuppgifter (samla in, lagra, bearbeta m.m.) måste man följa dataskyddsförordningens samtliga principer för behandling och ha en rättslig grund. För universitetets verksamhet är uppgift av allmänt intresse den rättsliga grund som används för forskning, utbildning och behandlingar som utförs inom myndighetens uppdrag, det vill säga den rättsliga grunden för de flesta av universitets behandlingar.

För mer information om personuppgiftsbehandling och EU:s dataskyddsförordning rekommenderas att du besöker sidan om personuppgifter under Juridik och personuppgifter på på Medarbetarwebben. Där kan du läsa mer om den personuppgiftsansvariges skyldigheter och ansvar samt de registrerades rättigheter. 

I blanketten nedan anmäler du ditt forskningsprojekt eller det IT-system där personuppgiftsbehandling sker. Begreppet IT-system omfattar även IT-tjänster och externa molntjänster.

I och med att blanketten inte kan sparas, medan du fyller i den, bör du läsa igenom blanketten innan, så att du har alla nödvändiga uppgifter!

• 1. Kontaktuppgifter

• 1a. Personuppgiftsansvarig
  Umeå universitet är personuppgiftsansvarig för all behandling inom myndighetens verksamhet.
• Dataskyddsombud
• E-postadress till dataskyddsombudet
• Telefonnummer till dataskyddsombudet
• 1b. Kontaktperson vid institution/motsvarande
  Kontaktpersonen bör vara den som t.ex. är ansvarig för forskningsprojektet som behandlingen rör, eller systemförvaltare för IT-systemet.
• Institution/motsvarande där behandlingen sker
• E-postadress till kontaktperson
• Telefonnummer till kontaktperson
• Blankettens version

• 2. Definiera personuppgiftsbehandlingen

• Ange om behandlingen sker i ett forskningsprojekt eller ett IT-system Forskningsprojekt IT-system

• 3. Benämning av personuppgiftsbehandlingen

• Benämning av behandlingen
  Ange ett namn på den behandling anmälan avser (t.ex. forskningsprojektets alt. IT-systemets namn).

• 4. Ändamål med behandlingen av personuppgifter

• Ändamål med den behandling av personuppgifter som anmälan avser
  Tecken kvar
  Beskriv kortfattat i vilket sammanhang och för vilket ändamål personuppgifter behöver behandlas i det forskningsprojekt/IT-system anmälan avser.

• 5. Kategorier av personer som ska registreras

  Kategorier av personer som berörs av behandlingen

• Alumner
• Anställda vid Umeå universitet
• Barn under 18 år
• Forskningspersoner
• Studenter
• Övriga Ja Nej
• Om anmälan rör kategorin "Övriga" - ange kortfattat vilken typ av personer det avser

• 6. Kategorier av personuppgifter som ska registreras

• Ange vilka kategorier av personuppgifter som ska behandlas
  Bostadsadress

  E-postadress

  Foto, Ljud, Video

  Födelsedatum (6 siffror)
• IP-adress

  Kön

  Namn

  Telefonnummer

  Ålder
• Annat
  Personuppgifter är alla uppgifter som kan identifiera en nu levande person.

• 7. Särskilt skyddsvärda personuppgifter

• Ange om särskilt skyddsvärda personuppgifter ska behandlas
  Det finns vissa typer av personuppgifter som är särskilt skyddsvärda. Det kan till exempel vara • personnummer • löneuppgifter • uppgifter om lagöverträdelser • värderande uppgifter, till exempel uppgifter från utvecklingssamtal, uppgifter om resultat från personlighetstester eller personlighetsprofiler • information som rör någons privata sfär • uppgifter om sociala förhållanden.
  Ja Nej
• Ange vilka kategorier av särskilt skyddsvärda personuppgifter som ska behandlas
  Information om någons privata sfär eller sociala förhållanden

  Löneuppgifter

  Omdömen

  Personnummer

  Prestationsmätningar

  Uppgifter om lagöverträdelser (se punkt 8 etikprövning)
• Annat

• 8. Känsliga personuppgifter

• Ange om känsliga personuppgifter ska behandlas Ja Nej
  Observera att om känsliga personuppgifter ska behandlas i forskningen ska projektet etikprövas innan det kan påbörjas. Forskningen kan inte godkännas i efterhand.
• Ange vilka kategorier av känsliga personuppgifter som ska behandlas
  Enskilds sexualliv

  Etnicitet

  Filosofisk övertygelse

  Biometriska uppgifter
  Biometriska uppgifter rör en persons "fysiska, fysiologiska eller beteendemässiga egenskaper" ex. fingeravtrycksavläsning, ögonskanning, teknik för ansiktsigenkänning.
• Genetiska uppgifter

  Hälsa

  Medlemskap i fackförening

  Politiska åsikter

  Religiös övertygelse

  Sexuell läggning
• Har studien/motsvarande godkänts i en etikprövning? Ja Nej Inväntar EPMs beslut
  Observera att om känsliga personuppgifter eller uppgifter om lagöverträdelser ska behandlas i forskningen ska projektet etikprövas innan det kan påbörjas. Forskningen kan inte godkännas i efterhand.
• Ladda upp ansökan och beslut från etikprövningen
  Bläddra...

  
  
  • ()
• Ange dnr hos EPM

• 9. Informationssäkerhet

  Inför varje personuppgiftsbehandling ska en informationsklassificering och en risk- och sårbarhetsanalys upprättas. De tekniska och organisatoriska säkerhetsåtgärder som informationstillgången kräver, beskrivs i risk- och sårbarhetsanalysen.

• Bilagor
  Bläddra...

  
  Informationsklassning och risk- och sårbarhetsanalys
  
  • ()

• 10. Personuppgifternas tillgänglighet för andra

• Ange om personuppgifterna ska behandlas av andra utanför Umeå universitet Ja Nej
  Om personuppgifterna delas med andra innebär det att uppgifterna också behandlas av mottagaren.
• Ange vem personuppgifterna ska behandlas av
  Andra lärosäten

  Andra myndigheter

  Enskilda

  Företag

  Internationella organisationer

  Studenter
• Om internationella organisationer/motsvarande ska få ta del av behandlingen, ange vilka det avser
• Om andra ska få ta del av behandlingen ange på vilket sätt det ska ske, t.ex. i elektronisk eller fysisk form

• 11. Personuppgiftsbiträdesavtal

• Finns personuppgiftsbiträdesavtal med den som ska utföra behandlingen? Ja Nej Kommer att upprättas
  Om uppgifterna ska behandlas av någon annan kan det behövas ett personuppgiftsbiträdesavtal.
• Ladda upp personuppgiftsbiträdesavtalet
  Bläddra...

  
  
  • ()
• Ange varför
  Tecken kvar
  Ex. frågan har stämts av med jurist (pulo@umu.se)

• 12. Överföring av uppgifter utomlands

  Kommissionens lista över säkra länder https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

• Ska personuppgifterna överföras utanför EU/EES, till ett land som inte finns på EU-kommissionens lista över säkra länder Ja Nej
• Till vilket land?
• Med stöd av vilken skyddsåtgärd sker överföringen? SCC Annat -
• Ange med stöd av vilken annan skyddsåtgärd överföringen sker

• 13. Datum då behandlingen förväntas vara avslutad

• Den tidpunkt som du ska ange är när du förväntas ha uppnått ändamålet med behandlingen av personuppgifterna.
  Eventuell arkiveringstid av personuppgifterna ska inte beaktas när du anger tidpunkten för upphörande av behandling.

• 14. Övriga bilagor

• Ladda upp övriga bilagor
  Bläddra...

  
  Tjänsteavtal/samarbetsavtal, projektbeskrivning, datahanteringsplan, information lämnad till den registrerade.
  
  • ()