1.5 Roller och ansvar

För all personuppgiftshantering, från den enskilda studentens uppsatsarbete till forskningsprojekt och administrativa system, finns det en personuppgiftsansvarig och för den verksamhet som bedrivs inom lärosätet är det Linnéuniversitetet som är personuppgiftsansvarig. Det är universitetet som har det yttersta ansvaret för all behandling av personuppgifter som sker inom ramen för verksamheten. Vid vissa tillfällen sker behandlingen av personuppgifterna av en tredje part och denne agerar då som personuppgiftsbiträde. Förhållandet mellan biträde och ansvarig skall regleras genom ett skriftligt avtal och biträdet får inte på egen hand behandla den information som kommer från lärosätet. Vid fel och brister i hanteringen kan både personuppgiftsansvarig och personuppgiftsbiträdet drabbas av sanktionsavgifter (böter) som för svensk del bestäms av Datainspektionen och utdöms av domstol. Sanktionsavgifterna skall vara effektiva, proportionella och avskräckande och kan bli mycket höga. Datainspektionen är tillsynsmyndighet och har därmed ansvar för att granska vår hantering av personuppgifter och hantera klagomål från registrerade.

Vid lärosätet finns också ett dataskyddsombud som internt ska granska hanteringen men också fungera som hjälp och stöd för verksamheten. Dataskyddsombudet ska också vara tillgängligt för att kunna hantera frågor och klagomål från registrerade och kan kontaktas via dataskyddsombud@lnu.se. Som enskild medarbetare förväntas du hantera personuppgifter på ett korrekt sätt och ha kunskap om de regler som gäller för just dina arbetsuppgifter.