Om din student behöver hantera personuppgifter

Behöver studenten hantera personuppgifter?

Med hantering av personuppgifter (eller personuppgiftsbehandling) menas att till exempel samla in, lagra, lämna ut eller radera viss information om en person. 

Personuppgifter

Personuppgifter är information som på något sätt kan knytas till en levande person. 

Några exempel på personuppgifter är

• namn
• e-postadress
• personnummer
• ett foto
• inspelad röst.

Fler exempel på personuppgifter – imy.se

Känsliga personuppgifter

Känsliga personuppgifter är också information som kan knytas till en levande person, men denna information är särskilt känslig.

Känsliga personuppgifter innefattar

• etniskt ursprung
• politiska åsikter
• religiös eller filosofisk övertygelse
• medlemskap i fackförening
• hälsouppgifter
• uppgifter om en persons sexualliv och sexuella läggning
• genetiska uppgifter
• biometriska uppgifter som används för identifiering.

Läs mer om känsliga personuppgifter – imy.se

Viss personuppgiftsbehandling är tillåten

En student får hantera personuppgifter i studentarbeten, om personuppgiftshanteringen är nödvändig för att studenten ska nå lärandemålen i kursen. Du som handledare måste därför avgöra om personuppgiftshanteringen är en förutsättning för att studenten ska klara kursen.

Hantera bara de personuppgifter som behövs

En av principerna som studenten behöver följa är att bara hantera de personuppgifter som behövs för att uppnå lärandemålet. Detta kallas för principen om uppgiftsminimering.

Det finns även andra principer för personuppgiftshantering. Dessa kan du läsa om på Medarbetarwebben.

Allmänna principer för personuppgiftshantering – medarbetarwebben.lu.se

Använd universitetets mallar

Universitetet har tagit fram mallar som studenter ska använda för att antingen informera om personuppgiftsbehandling, eller samla in samtycke till personuppgiftsbehandling. Vilken mall som ska användas beror på vilken typ av personuppgifter det rör sig om.

Enligt GDPR måste registrerade (det vill säga de vars personuppgifter hanteras) informeras om hanteringen. Du som handledare eller lärare ansvarar över att se till att studenter har möjlighet att informera om hanteringen på ett sätt som följer GDPR och skyddar individers integritet. 

Mallarna ersätter inte samtycke till deltagande och annan information

Mallarna är tänkta att fungera som information om eller samtycke till just personuppgiftshanteringen. Studenten behöver dessutom informera om och samla in samtycke till själva deltagandet i arbetet. Kontakta din fakultet för information om hur samtycke för deltagande ska utformas.

Tydliggör syftet med personuppgiftsbehandlingen

Oavsett vilken mall som används behöver du som handledare stötta studenten i att avgöra vilket lärandemål studenten ska uppnå. Detta ska sedan skrivas in i mallen. Syftet med det är att tydliggöra för deltagaren varför studenten behöver hantera personuppgifterna.

Mallar för personuppgifter och känsliga personuppgifter

Mall för personuppgifter

Om din student hanterar personuppgifter som inte är känsliga, så räcker det med att studenten informerar deltagarna i studentarbetet om personuppgiftsbehandlingen. Använd mall 1 – personuppgifter för det.

Mall 1 – personuppgifter (Word, 112 kB)

Mall för känsliga personuppgifter

Om din student behöver hantera känsliga personuppgifter krävs ett samtycke från deltagarna i studentarbetet. Använd mall 2 – känsliga personuppgifter för det. I mallen ska det också framgå hur deltagaren ska göra om hen vill dra tillbaka samtycket.

Mall 2 – känsliga personuppgifter (Word, 103 kB)