Huvudmeny

Nya dataskyddsförordningen

Med anledning av att EU har tagit beslut om en ny Dataskyddsförordning (2016/679 av den 27 april 2016) som ska införas och börja gälla 25 maj 2018 behöver högskolan förbereda för detta.

För att förbereda både organisationen och medarbetare på den nya lagstiftningen kommer ett antal utbildningstillfällen att genomföras och ett register/förteckningstjänst har upphandlats för att kunna påbörja både utökad inventering och förteckning av de personuppgiftsbehandlingar som sker i verksamheten. Inventeringen innebär att vi både gör en inventering av vilken information som finns och går att koppla till en enskild individ, bedömer hur den stämmer med lagstiftningen samt hur informationen hanteras i verksamheten samt ser över vilka riktlinjer som finns, eventuellt behöver ändras, eller saknas helt och behöver tas fram. 

Vad vi vet idag

En av nyheterna i den nya förordningen är att all personuppgiftsbehandling ska vara registrerad hos dataskyddsombudet (nuvarande personuppgiftsombudet). Detta innebär att även de behandlingar/register som tidigare varit undantagna registreringsskyldighet nu måste finnas med i registret. När den nya dataskyddsförordningen börjar gälla upphör nuvarande personuppgiftslagen (PUL) vilket innebär att behandlingar som tidigare varit tillåtna i enlighet med svensk nationell lagstiftning kan bli otillåtna. Utöver nya dataskyddsförordningen förväntas ytterligare nationell lagstiftning tillkomma eller förändras för att anpassas till dataskyddsförordningens bestämmelser.

Pågående nationella utredningar

I Sverige pågår nu ett antal utredningar. För vår sektor är det utredningar om hur dataskyddsförordningen påverkar  - och vilka eventuella behov som finns av ytterligare nationell reglering (lagstiftning)  gällande: a)  myndigheter, b)  utbildning och c) forskning. Dessa utredningar beräknas vara klara under sommaren 2017. 

Internutbildning på högskolan

Från våren  2017 genomförs internutbildningar på högskolan, i första skedet för all personal. Utbildningen tar upp både nuvarande (PUL) och kommande lagstiftning med dataskyddsförordningen samt  själva hanteringen med förteckning  (hur man går tillväga i systemet för inventering/registerhållning).

Utbildningarna hålls av högskolans förvaltningsjurist Åsa Dryselius, som också är personuppgiftsombud.

Läs mer om utbildningstillfällena och anmäl dig.

Mer information om nya dataskyddsförordningen

När dataskyddsförordningen träder i kraft (vilket den gör utan någon övergångsperiod) kommer det att ställas än högre krav än idag på både organisationen och den som hanterar personuppgifter och nya regler införs.  Bland annat kommer följande:   

  • All personuppgiftsbehandling hos en personuppgiftsansvarig ska vara förtecknad
    (de undantag för förteckning som finns i dag kommer att försvinna, varför bl.a. även behandling som bygger på samtycke ska förtecknas).
  • Riktlinjer för behandling av personuppgifter både inom organisationen och gentemot enskild ska finnas, följas och hanteringen ska kunna visa att förordningen följs.
  • Enskildas rättigheter är i fokus (Privacy by Design) och utökas. Till exempel rätten till registerutdrag utökas till fler behandlingar än i dag och den vars personuppgifter behandlas ska få information om behandlingen. 
  • Sanktionsavgifter införs (hur höga dessa blir för statliga myndigheter är inte ännu klarlagt).
  • Incidentrapportering  till tillsynsmyndighet införs.
  • Annan nationell lagstiftning påverkas - personuppgiftslagen upphör gälla, annan lagstiftning förväntas ändras  (exempelvis förordning om redovisning av studieresultat) och det kan införas helt ny nationell lagstiftning också.

Systemstöd

Genom register/förteckningssystemet DraftIt som upphandlats förenklas högskolans möjlighet att:

  • hantera begäran av registerutdrag på ett effektivt sätt,
  • behandla enskilds förfrågan om vilka uppgifter vi har om individen (informationsgivningen till dem vars personuppgifter behandlas),
  • lättare kunna göra rättningar som begärs av individ,
  • ta ut statistik som information och rapporter till både tillsynsmyndighet och högskolans ledning,
  • underlätta för enskilda medarbetare att själva fylla i uppgifter och
  • göra bedömningar av att behandlingen är i enlighet med gällande regler.

För system inom högskolan med utsedda systemägare  läggs registreringsansvaret på dem.  I övrigt följer ansvaret linjeorganisationen ut till enskild medarbetare.

För frågor och ytterligare information

Åsa Dryselius, förvaltningsjurist och PULO
Annie Andreaason, PUL-ansvarig 
Carina Theen, handläggare