Personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Sekretessen är lika viktig i GDPR som i offentlighets- och sekretesslagen. Uppgifterna behöver skyddas och antalet personer som har tillgång till uppgifterna ska begränsas till de som faktiskt behöver tillgången. Känsliga/särskilda personuppgifter har starkare skydd.
Tänk på följande när du ordnar ett evenemang
- Informera deltagarna om hur SU behandlar personuppgifter och ge dem i anmälan möjlighet att godkänna behandlingen
- Spara inte personuppgifter längre än nödvändigt med hänsyn till evenemanget. Deltagarlistor får sparas men uppgifterna får inte användas till andra syften (bara för att någon anmält sig till ett evenemang får vi inte skicka information om något helt annat till personen)
- Om du sparar deltagarlistor ska du ta bort känsliga uppgifter, till exempel uppgifter om matavvikelser eller uppgifter i stil med religion, politiskt tyckande eller liknande. Namn och organisatorisk tillhörighet behöver oftast bifogas fakturor så det får sparas.
Dokumentation av evenemang
- Det är enligt Datainspektionen ok att fota, filma, spela in och sända till exempel en föreläsning utan att samtycke till personuppgiftsbehandling hämtas. Deltagarna ska dock informeras om att detta kommer att ske innan evenemanget påbörjas.
- Tar du foton på enstaka deltagare eller gör intervjuer som du avser publicera på webben eller i sociala medier eller dylikt ska du inhämta samtycke från personerna ifråga.
Användbara länkar om GDPR
Datansinpektionen
Medarbetarwebben om dataskyddsförordningen
SU:s behandling av personuppgifter
Så hanterar du personuppgifter i e-post och telefon
Här hittar du aktuella samtyckesblanketter
Frågor om GDPR
Mejla frågor till dso@su.se
