Er verksamhet har den information som behövs för att registrera och upprätthålla en säker hantering av personuppgiftsbehandlingar. Enligt EU förordningen GDPR ska ett register finnas över alla personuppgiftsbehandlingar hos respektive personuppgiftsansvarig. 

I denna anvisning beskrivs hur vi förväntar oss att registrera i ett samtycke. 

Beskrivning för anvisningen samtycke

Villkor för samtycke:

  • Samtycket måste vara en otvetydig viljeyttring från den vars personuppgifter som avses behandlas.
  • Får inte föreligga ett ojämlikt förhållandemellan den som ger sitt samtycke och den som samlar in det för behandling av personuppgifter.
  • Samtycke är laglig grundför att behandla känsliga personuppgifter.
  • Ändamålmed personuppgiftsbehandlingen ska vara tydlig och informerad.
  • Rätt till ytterligare behandling för forskningsändamål utan att finna ny laglig grund är inte självklar.
  • Återkalla samtycke.Samtycket kan tas tillbaka när som helst, varvid fortsatt behandling inte får ske. En återkallelse av ett lämnat samtycke medför att ytterligare personuppgifter om den registrerade därefter inte får samlas in eller på annat sätt behandlas.  

När behövs ett samtycke 

Vid exempelvis följande behandlingar av personuppgifter kräver att samtycke inhämtas:

  • Personlighetstester, personlighetsprofiler och dylikt
  • Användning av biometrisk data så som fingeravtryck, i exempelvis tidredovisning, passersystem och inloggning/autentisering
  • Kompetensdatabaser som innehåller omdömen och värderande information
  • känsliga personuppgifter i rekryteringsdatabaser,
  • Sparade uppgifter (även harmlösa) efter det att rekryteringen avslutats och personen inte anställts
  • Publicering av foton, film och ljudinspelningar på webb, sociala medier eller i tryckt material
  • Känsliga uppgifter i utvecklingssamtal och utvärderingar

Checklista för text på samtyckesblankett

  • Ändamålet ska finnas dokumenterat och vara tydligt för varje behandling som samtycke inhämtas för
  • Informera tydligt vilken kategori av personuppgifter som kommer att samlas in och användas
  • Informera tydligt att man kan återkalla sitt samtycke och vem man vänder sig till, exempelvis en funktionsadress.
  • Informera tydligt att man har rätt att få rättelse om något skulle vara felaktigt eller missvisande. 
  • Ange i vilka medier och publikationer personuppgifterna kan komma att finnas. Se universitetets exempel på samtyckesblankett för bild, rörlig bild och ljudupptagningar. 
  • Samtyckesblanketten ska undertecknas av den som personuppgiften handlar om. Vårdnadshavare undertecknar blanketten för barn upp till 18 år. 
  • Ange hur länge personuppgiftsbehandlingen ska pågå och därmed också datum för gallring av personuppgifterna. 
  • Ange den personuppgiftsansvariges kontaktinformation 

Vilken kategori/ typ av personuppgifter samlar SU in, behandlar och använder? 

SU samlar in, registrerar, behandlar och lagrar följande Personuppgifter i strukturerat material (ex. i system, databaser, ärendehanteringssystem) och i ostrukturerat material (ex. på webbsidor, i e-mail, sociala medier, artiklar) samt i elektronisk form och i pappersform. 

Exempel på personuppgifter: namn, telefonnummer. Personnummer, adress, e-post, foto, video, hälsa, uttalanden av mig i intervjuer, information om eventuell specialkost.

Ändamål med personuppgiftsbehandlingen?

För nedan beskrivna situationer och för följande ändamål:

Exempel I, vid köp av tjänst:
SU behandlar ovanstående personuppgifter med ändamålet att uppfylla avtalet som vi ingått med dig som xxx(exempelvis som kund, anställd. student, etc. för att tillhandahålla en tjänst som du begär, för att fullgöra vår skyldighet enligt lag eller annan författning, för fakturerings-, betalnings- och bokföringsändamål. 
Exempel II, vid deltagande i seminarier och utbildningar:
Vid deltagande på SU:s seminarier och utbildningar sker insamling, registrering, lagring och bearbetning av personuppgifter med ändamålet att registrera dig och tillhandahålla en tjänst som du begär, för att fullgöra vår skyldighet enligt lag. 
Exempel II, vid direktmarknadsföring och nyhetsbrev:
Vid nyhetsutskick och övrig information från SU sker insamling, registrering, lagring och bearbetning av personuppgifter med ändamålet att registrera dig och tillhandahålla en tjänst som du begär. 
Exempel III, Forskning
Forskning om x 

Hur länge sparar SU dina personuppgifter?

Samtycket gäller perioden från undertecknande och X år framåt.

Du kan återkalla samtycket när du vill genom att kontakta den person du haft kontakt med för samtycket.

Stockholms universitet (org.nr. 202100-3062) är personuppgiftsansvarig för behandling av personuppgifterna. Stockholms universitet kommer att spara personuppgifterna nedan.

Jag har läst och förstått ovanstående och lämnar mitt samtycke till behandling av personuppgifterna: 

Ort datum                                                                      

Namnteckning                                                                                                                                                     

Namn:
Adress:
Tel:
E-post:         

Kontaktuppgifter personuppgiftsansvarig:

Stockholms universitet
106 91 Stockholm 
Telefon: 08-16 20 00
www.su.se

Stockholms universitets kontaktperson för samtycket

Namn:
E-post:
Telefon: