Administration

GDPR – så funkar det

Släng istället för spara. Använd LUs egna system istället för till exempel dropbox och doodle – för nu är lagen strängare när det gäller alla slags personuppgifter.

Sedan den 25 maj gäller den nya dataskyddslagen. Eftersom även namn, mejladresser och foton räknas som personuppgifter så behöver i stort sett alla medarbetare se över sina rutiner. 

En tumregel är att börja slänga listor med personuppgifter så fort som möjligt. De får inte sparas för länge eller hanteras i onödan. Tanken på att de kanske kommer bli användbara någon mer gång är inte tillräckligt skäl för att låta dem ligga kvar i datorn.

Ett annat sätt är att inte använda sig av tjänster som dropbox, doodle och google forms och istället använda sig av motsvarande LU-tjänster.

När det gäller bilder bör man observera att alla bilder i universitetets bild- och mediebank inte är ”säkra” att använda – sammanhanget som bilden används i avgör nämligen vilken rättslig grund det rör sig om.

 För foton och filmer som visar anställda i sin tjänst behövs inget tillstånd – det ingår i uppdraget att upplysa allmänheten och informera om vår verksamhet. Detsamma gäller mingel- och publikbilder från våra egna evenemang när vi publicerar bilderna för att berätta om den specifika händelsen.

Skriftligt samtycke behövs dock när personerna är utbytbara, när det inte är just den specifika personen som man berättar om, så kallade genrebilder. Det gäller även foton och filmer på anställda i genresammanhang. Blanketter för sam-tycke, samt information om hur man hanterar dem hittas på Medarbetarwebben. 

LU har sammanställt de vanligaste frågorna och svaren från universitetsanställda i bloggen personuppgifter.blogg.lu.se/faq/. Där finns också råd för olika yrkesgrupper. Man kan också vända sig till LU:s nya dataskyddsombud Bo-Göran Andersson för att reda ut vad som gäller i enskilda fall.