Instruktioner för anmälan av behandling av personuppgifter

Enligt dataskyddsförordningen (GDPR) är KI skyldigt ett föra register över de personuppgiftsbehandlingar som sker vid KI. Denna skyldighet uppfylls genom anmälan av förestående och pågående personuppgiftsbehandlingar via ett elektroniskt formulär (se länk nedan).

Registrera personuppgiftsbehandling

Inför anmälan

Säkerställ att samtliga frågor i formuläret kan besvaras i en följd då det tyvärr inte är möjligt att besvara vissa frågor vid ett tillfälle och sedan återkomma för att besvara resterande frågor. Se till att ha dokumentation och information tillgänglig innan du påbörjar ifyllande av formuläret; t.ex.    

  • Ansökan till och godkännande från Etikprövningsmyndigheten inklusive informations- och samtyckesdokumentation till forskningspersoner (endast vid forskning)  
  • Samarbetsavtal med annan organisation/lärosäte    
  • Personuppgiftsbiträdesavtal (om ett personuppgiftsbiträde har anlitats eller om KI är personuppgiftsbiträde)

Rörande forskning är forskargruppsledare ansvarig för att den personuppgiftsbehandling som sker inom en forskningsstudie anmäls till registret. För personuppgiftsbehandling inom utbildning och administration ligger ansvaret att anmälan görs på grundutbildningsansvarig och forskarutbildningsansvarig samt på enhetschefer för administration vid respektive institution.

Ska varje enskilt excelark anmälas inom ett forskningsprojekt?

Det som ska anmälas är olika typer av personuppgiftsbehandlingar, för excelark och andra typer av behandlingar som finns i många versioner och dokument är en huvudregel att behandlingar som liknar varandra kan sammanföras och anmälas som en behandling.
Forskargruppsledaren är ansvarig för forskningen och således även ansvarig för att bestämma på vilken nivå som anmälan ska göras. Själva anmälan går att delegera inom forskningsgruppen.

Vad ska FUA, GUA och AC anmäla för personuppgiftsbehandlingar?

FUA, GUA och AC har ansvar för att anmäla de personuppgiftsbehandlingar som utförs utanför de KI centrala systemen som används inom dessa områden. I vissa fall kan det vara onödigt att registrera en behandling av personuppgifter, till exempel om den är av liten omfattning, inte behandlar känsliga uppgifter och endast pågår en kort tid. 

Hur anmäler jag en personuppgiftsbehandling?

Anmälan av personuppgiftsbehandlingar görs genom ett elektroniskt formulär som du hittar här.

Dokument

Kontakt

Dataskyddsombudet

Om du är tveksam, kontakta dataskyddsombudet Mats Gustavsson

Innehållsgranskare:
Mats Gustavsson
Viktoria Olausson
2025-11-05