Anmälan om personuppgiftsbehandling-komplettering

I detta formulär ska du bara ange det som är ändrat från din första anmälan.

• Ange diarienummer på din ursprungliga anmälan
  Ex. PUR 2020/1
• Namn på dig som skickar in kompletteringens
• Din e-postadress
• 1. Kontaktuppgifter --- 1. Kontaktuppgifter
• 1a. Personuppgiftsansvarig
  Umeå universitet är personuppgiftsansvarig för all behandling inom myndighetens verksamhet.
• Dataskyddsombud
• E-postadress till dataskyddsombudet
• Telefonnummer till dataskyddsombudet
• 1b. Kontaktperson vid institution/motsvarande
  Kontaktpersonen bör vara den som t.ex. är ansvarig för studien behandlingen rör, eller systemförvaltare för IT-systemet
• Institution/motsvarande där behandlingen sker
• E-postadress till kontaktperson
• Telefonnummer till kontaktperson
• Blankettens version
• 2. Definiera personuppgiftsbehandlingen --- 2. Definiera personuppgiftsbehandlingen
• Ange om behandlingen sker i ett forskningsprojekt eller ett IT-system
  Forskningsprojekt

  IT-system
• 3. Benämning av personuppgiftsbehandlingen --- 3. Benämning av personuppgiftsbehandlingen
• Benämning av behandlingen
  Ange ett namn på den behandling anmälan avser (t.ex. forskningsprojektets alt. systemets namn).
• 4. Ändamål med behandlingen --- 4. Ändamål med behandlingen av personuppgifter
• Ändamål med den behandling av personuppgifter som anmälan avser
  Tecken kvar
  Beskriv kortfattat i vilket sammanhang och för vilket ändamål personuppgifter behöver behandlas i det forskningsprojekt/IT-system anmälan avser.
• 5. Kategorier av personer som ska registreras --- 5. Kategorier av personer som ska registreras

• Kategorier av personer som berörs av behandlingen

• Alumn
• Anställda vid Umeå universitet
• Barn under 18 år
• Forskningspersoner
• Studenter
• Om du vill ange en kategori som inte finns nämnd kan du fylla i det i rutan nedan- ange kortfattat vilken typ av personer det avser
• 6. Kategorier av personuppgifter som ska registreras --- 6. Kategorier av personuppgifter som ska registreras
• Ange vilka kategorier av personuppgifter som ska behandlas
  Bostadsadress

  E-postadress

  Foto, Ljud, Video

  Födelsedatum (sex siffror)
• IP-adress

  Kön

  Namn

  Telefonnummer

  Ålder
• Annat
  Personuppgifter är alla uppgifter som kan identifiera en nu levande person.
• 7. Särskilt skyddsvärda personuppgifter --- 7. Särskilt skyddsvärda personuppgifter
• Ska särskilt skyddsvärda personuppgifter behandlas?
  Ja

  Nej
• Om ja, ange vilka kategorier av särskilt skyddsvärda personuppgifter som ska behandlas
  Information om någons privata sfär eller sociala förhållanden

  Löneuppgifter

  Omdömen

  Personnummer

  Prestationsmätningar

  Uppgifter om lagöverträdelser (se punkt 8 etikprövning)
• Annat
• 8. Känsliga personuppgifter --- 8. Känsliga personuppgifter
• Ange om känsliga personuppgifter ska behandlas
  Ja

  Nej

• Observera att om känsliga personuppgifter ska behandlas i forskningen ska projektet etikprövas innan det kan påbörjas. Forskningen kan inte godkännas i efterhand.
  

• Ange vilka kategorier av känsliga personuppgifter som ska behandlas
  Biometriska uppgifter

  Enskilds sexualliv

  Etnicitet

  Filosofisk övertygelse
• Genetiska uppgifter

  Hälsa

  Medlemskap i fackförening

  Politiska åsikter

  Religiös övertygelse

  Sexuell läggning
• Har studien/motsvarande godkänts i en etikprövning?
  Ja

  Nej

• Observera att om känsliga personuppgifter eller uppgifter om lagöverträdelser ska behandlas i forskningen ska projektet etikprövas innan det kan påbörjas. Forskningen kan inte godkännas i efterhand.
  

• Ladda upp ansökan och beslut från etikprövningen
  Bläddra...

  
  
  • ()
• Ange dnr hos EPM
• 9. Informationssäkerhet --- 9. Informationssäkerhet

• Inför varje personuppgiftsbehandling ska en informationsklassificering och en risk- och sårbarhetsanalys upprättas. De tekniska och organisatoriska säkerhetsåtgärder som informationstillgången kräver, beskrivs i risk- och sårbarhetsanalysen.

• Bilagor
  Bläddra...

  
  Informationsklassning, risk- och sårbarhetsanalys.
  
  • ()
• 10. Personuppgifternas tillgänglighet för andra --- 10. Personuppgifterna tillgänglighet för andra
• Ange om personuppgifterna ska behandlas av andra. Om personuppgifterna delas med andra innebär det att uppgifterna också behandlas av mottagaren.
  Ja

  Nej
• Ange vem personuppgifterna ska behandlas av
  Andra lärosäten

  Andra myndigheter

  Enskilda

  Företag

  Internationella organisationer

  Studenter
• Om internationella organisationer/motsvarande ska få ta del av behandlingen, ange vilka det avser
• Om andra ska få ta del av behandlingen ange på vilket sätt det ska ske, t.ex. i elektronisk eller fysisk form
• 11. Personuppgiftsbiträdesavtal 11. Personuppgiftsbiträdesavtal
• Finns personuppgiftsbiträdesavtal med den som ska utföra behandlingen? Om uppgifterna ska behandlas av någon annan kan det behövas ett personuppgiftsbiträdesavtal.
  Ja

  Nej
• Ladda upp personuppgiftsbiträdesavtalet
  Bläddra...

  
  
  • ()
• Ange varför
  Ex. frågan har stämts av med jurist (pulo@umu.se)
• 12 Överföring av personuppgifter utomlands 12. Överföring av personuppgifter utomlands

• Kommissionens lista över säkra länder https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
  

• Ska personuppgifterna överföras utanför EU/EES, till ett land som inte finns på EU-kommissionens lista över säkra länder?
  Ja

  Nej
• Till vilket land?
• Med stöd av vilken skyddsåtgärd sker överföringen?
  Inget

  SCC

  Annat
• Ange med stöd av vilken annan skyddsåtgärd överföringen sker
• 13. Datum då behandlingen förväntas vara avslutad --- 13. Datum då behandlingen förvätas vara avslutad
• Den tidpunkt som du ska ange är när du förväntas ha uppnått ändamålet med behandlingen av personuppgifterna.
  Eventuell arkiveringstid av personuppgifterna ska inte beaktas när du anger tidpunkten för upphörande av behandling.
• 14. Övriga bilagor --- 14 Övriga bilagor
• Ladda upp filer
  Bläddra...

  
  Tjänsteavtal/samarbetsavtal, projektbeskrivning, datahanteringsplan, information lämnad till den registrerade.
  
  • ()