Personuppgifter inom studierna
Göteborgs universitet är personuppgiftsansvarig för den behandling av personuppgifter du gör inom ramen för din utbildning. Det innebär att det är universitetet som ansvarar för att reglerna i EU:s allmänna dataskyddsförordning (GDPR) följs.
Vad är personuppgifter?
Personuppgifter är uppgifter som direkt eller indirekt identifierar en levande fysisk person. Exempel på direkta personuppgifter är namn, personnummer eller bilder på personer. Exempel på indirekta personuppgifter är tjänstetitel, arbetsplats, bostadsort eller uppgifter om en persons intressen (som idrott, musik eller annat), där uppgifterna i sig själv eller i kombination med ytterligare uppgifter kan härledas till en specifik person.
När får jag behandla personuppgifter?
Du har rätt att behandla personuppgifter om det är nödvändigt för att du ska kunna tillgodogöra dig din utbildning. Ett viktigt syfte med GDPR är att stärka den enskildes integritet och ge denne ökad kontroll över de egna personuppgifterna. Därför måste du alltid informera och få samtycke från de vars personuppgifter du behandlar.
I vissa situationer kan det vara nödvändigt att behandla känsliga personuppgifter. Vad du måste tänka på då kan du läsa om på sidan Känsliga personuppgifter.
Med hjälp av checklistan på denna sida säkerställer du att du följer alla krav som GDPR ställer på din behandling av personuppgifter.
Exempel på behandling
Exempel på när du behandlar personuppgifter är när du:
- Skriver en uppsats eller examensarbete som innehåller uppgifter om nu levande personer.
- Utför ett arbete som går ut på att du skickar ut och tar in svar från enkäter.
- Utför ett arbete som går ut på att du filmar, spelar in ljudfiler eller tar bilder av personer.
- Hämtar uppgifter om personer från webbplatser, databaser eller andra typer av register för att sedan använda dessa uppgifter i ett arbete som genomförs inom ramen för din utbildning.
Checklista för när du hanterar personuppgifter
Checklistan ska användas varje gång du behandlar personuppgifter inom studierna. Har du några frågor ska du vända dig till din handledare.
Mer information om GDPR finns på Integritetsskyddsmyndighetens webbsida.
På vår externa webb finns information om hur universitetet behandlar personuppgifter för registrerade personer.
Referenser, källhänvisningar och citat
När du skriver akademiska arbeten behöver du ofta göra hänvisningar och referenser till tidigare verk på området. Detta beror bland annat på att upphovsrättslagen anger att upphovspersonen ska namnges i samband med att verket referats.
Du kan därför utgå ifrån att du får göra personuppgiftsbehandlingar i form av citat, referenser och hänvisningar till andra verk när du skriver ditt arbete utan att ytterligare behöva ta hänsyn till GDPR. Du behöver därför inte gå igenom checklistan om du enbart behandlar personuppgifter i form av citat och referenser.
Säkerhetskrav
Personuppgifter ska behandlas på ett tillräckligt säkert sätt så att de inte kan stjälas, raderas eller ändras av misstag. Se därför till att hantera informationen på ett så säkert sätt som möjligt och dela inte med dig av personuppgifterna till obehöriga (exempelvis andra studenter, vänner eller familj).
Detta gäller all behandling av personuppgifter som du utför inom ramen för din utbildning. Även om du inte behandlar känsliga personuppgifter bör du tillämpa de säkerhetsåtgärder som beskrivs på sidan Känsliga personuppgifter.
Mer om GDPR
Nedan hittar du en sammanfattning av de viktigaste bestämmelserna i dataskyddsförordningen och hur dessa påverkar dig när du ska genomföra uppgifter inom dina studier. Mer utförlig information finns på Integritetsskyddsmyndighetens webbsida. Du kan också prata med din handledare om du undrar över något.
Kontakt
Om du eller din handledare har frågor, kontakta universitetets dataskyddsgrupp via dataskydd@gu.se.