Skip to main content

GDPR på LIME

Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att innebär en hel del förändringar för dig som behandlar personuppgifter och stärkta rättigheter för den enskilde när det gäller personlig integritet.

Hur påverkar GDPR dig?

Vi måste anpassa vår verksamhet till de nya reglerna.

Därför måste vi till exempel:

  • dokumentera hur vi behandlar personuppgifter
  • hantera personuppgifter på ett säkrare sätt
  • ordna med bättre information till registrerade (personer som personuppgifterna handlar om)
  • ordna med rutiner för att lämna utdrag ur behandling av personuppgifter.

GDPR påverkar i stort sett allt vi gör. Arbetet med att se till att vi hanterar personuppgifter på rätt sätt är omfattande. På KI finns en projektgrupp som arbetar med att anpassa hela KI:s verksamhet till de nya bestämmelserna.

Anmäl registrering av personuppgiftsbehandling

Vid LIME och PHS har vi fram tills nu använt ett Excel-dokument för att dokumentera personuppgiftsbehandlingar. Nu finns även ett verktyg på webben som är obligatoriskt att använda för att anmäla dessa behandlingar. Att alla behandlingar anmäls via detta verktyg är en förutsättning för att KI ska kunna uppfylla sina skyldigheter enligt GDPR.

Vem ansvarar och vem kan anmäla personuppgiftsbehandling?

Alla inom KI med ett KI-ID har möjlighet att anmäla personuppgiftsbehandlingar. Forskargruppsledare, grundutbildningsansvarig (GUA), forskningsutbildningsansvarig (FUA) och enhetschefer ansvarar för att behandling av personuppgifter anmäls, men det kan vara mer praktiskt om en medarbetare som är insatt i behandlingen gör anmälan.

Fortsätt använda Excelmallen som komplement

Webbverktyget har dessvärre en del begränsningar. Till exempel kan man inte redigera behandlingar som redan anmälts. Det går heller inte att granska gjorda anmälningar för att få en översikt över sin grupps behandlingar av personuppgifter. För att komma runt dessa begränsningar rekommenderar vi att man även i fortsättningen använder den Excelmall vi tagit fram.

Med tanke på att gjorda anmälningar inte kan redigeras, rekommenderar vi att anmälningar av personuppgiftsbehandlingar görs med följande steg:

  1. Fyll i Excelmallen och skicka till sekretariat@phs.ki.se
  2. Ifylld mall granskas av Linus Askenfelt och Ludvig Andersson.
  3. Eventuella kompletteringar görs.
  4. Uppgifterna i Excelmallen används när ni anmäler behandlingen av personuppgifter via KI:s verkyg för registeranmälan.
  5. Excelmallen uppdateras med det referensnummer som ges i samband med att en anmälan gjorts.

Verktyg för registeranmälan på KI och instruktioner för hur du ska förstå och fylla i formuläret

Observera att alla personuppgiftsbehandlingar ska vara anmälda via webbverktyget senast fredagen den 21 september 2018.

Dokument

Excelmall för register av personuppgifter

Mallen finns på svenska och engelska. Använd mallen som stöd när du dokumenterar behandling av personuppgifter.

Beskrivning och handledning för Artikel 30-formuläret.

Presentationer om GDPR

Frågor om GDPR på LIME

IT-samordnare

Ludvig Andersson

Telefon: 08-524 837 63
Enhet: Institutionen för folkhälsovetenskap (PHS), K9
E-post: ludvig.andersson@ki.se

Arkivarie

Linus Askenfelt

Telefon: 08-524 833 49
Enhet: Institutionen för folkhälsovetenskap (PHS), K9
E-post: linus.askenfelt@ki.se

Mer information om GDPR på KI

Dokument