2.2 Administration

Inom lärosätets administrativa system pågår en rad olika behandlingar av personuppgifter som alla omfattas av Dataskyddsförordningens regler. All behandling måste ha ett tydligt och godkänt syfte, de, vars personuppgifter behandlas, har rätt till information om vad som sker, vilka uppgifter som behandlas och ett antal rättigheter som skydd för de personliga fri- och rättigheterna. Vi får heller inte samla in mer uppgifter än nödvändigt och heller inte behålla dessa längre än vad som krävs.

Tillåtna grunder

Varje behandling måste göras med en tillåten grund och för personaladministrativa handlingar gäller främst att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse eller att behandlingen är en del vår myndighetsutövning. Dessa båda grunder täcker tillsammans huvuddelen av lärosätets administrativa funktioner och innebär därför inte några direkta förändringar i det praktiska arbetet inom administrationen. Behandlingen styrs också i många tillfällen av nationell lag och vi har sedan tidigare Bokföringslagen, Arkivlagen, Arbetstidslagen, Lagen om anställningsskydd, Arbetsmiljölagen, Diskrimineringslagen, Medbestämmandelagen, Föräldraledighetslagen, Semesterlagen, Lagen om sjuklön med flera att rätta oss efter vid behandling av personuppgifter och kommer att göra så även framöver.

Typer av personuppgifter och deras behandling

De typer av personuppgifter som samlas in i administrativa sammanhang är huvudsakligen namn, adress, personnummer samt skatte- och bankuppgifter. De första tre uppgifterna är till för att kunna säkerställa en riktig identifiering av den anställde samt de två sistnämnda naturligtvis för att kunna betala ut lön och ersättning med korrekt skattesats. Viktigt att komma ihåg om personnummer är att det är en uppgift som skall hanteras med försiktighet och bara om det är nödvändigt för att unikt identifiera en person (vilket normalt är fallet i våra administrativa system). I vissa system, exempelvis det personaladministrativa systemet, finns också möjligheter att införa egna, frivilliga personuppgifter.

Även sjukuppgifter behandlas, då med stöd av lagen om sjuklön, för att den anställde ska kunna få rätt ersättning. Dessa uppgifter gallras sedan med stöd av Riksarkivets föreskrifter: RA-FS 2012:9.

Andra typer av handlingar där personuppgifter behandlas kan vara: ansökningshandlingar, anställningsavtal, information om avslutande av tjänst, olika former av beslut, löneuppgifter, kontrolluppgifter, kvitton samt försäkran vid sjukdom.

Redovisningssystemen samlar in personuppgifter från enskilda individer, till exempel externa föreläsare som ska ha arvode, och från olika leverantörer av varor och tjänster. Dessa uppgifter är även de skatte- och bankuppgifter samt annan information som kan behövas för en korrekt utbetalning.