Ansvarig enhet: Fastighetsavdelningen
Kontaktperson: Martina Bergsjö Johnsson, säkerhetshandläggare
(Dokumentet har aktualitetsgranskats 2022)
Bakgrund
Myndigheter är personuppgiftsansvariga för behandling av personuppgifter som sker i myndighetens verksamhet. Vid behandling av personuppgifter måste myndigheter följa flera regelverk:
- dataskyddsförordningen (GDPR)
- särskild registerförfattning
- den kompletterande dataskyddslagen, det vill säga lagen med kompletterande bestämmelser till EU:s dataskyddsförordning
Principerna i dataskyddsförordningen innebär bland annat att personuppgifter bara får samlas in för berättigade ändamål som inte är alltför allmänt hållna och att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålen. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål och inte heller sparas längre än nödvändigt eller enligt vad som har kommunicerats till den registrerade. En behandling som saknar laglig grund ska omedelbart upphöra och personuppgifterna raderas, förutsatt att uppgifterna inte behandlas på annat sätt med en korrekt grund och därmed måste behållas.
Syfte
Denna hanteringsordning omfattar personuppgifter rörande anställda, studenter och leverantörer. Syftet är att skapa en tydlig struktur gällande lagring och gallring av personuppgifter som behandlas i programmen ARX och Key Control.
Beställning
Nyckel/passerkortansvarig vid respektive institution ansvarar för beställning av passerkort och nycklar för tillgång till tillträdesbegränsade lokaler på Stockholms universitet.
Kort-/nyckelbeställning och utlämning
Nyckel- och passerkortansvarig på institutionen beställer passerkort och nycklar i Serviceportalen. När ärendet är utfört meddelas beställaren att passerkort/nyckel är klart för uthämtning.
Beställning av förlängning av passerkort
Behörighet kan förlängas med max 5 år i taget.
Utlämning av passerkort och nycklar
Beställda passerkort och nycklar hämtas i Servicecenter. Kort-/nyckelinnehavaren ska personligen hämta sitt kort/nyckel mot uppvisande av legitimation.
Vid utlämning av nycklar ska innehavaren skriva på en kvittens där hen förbinder sig att återlämna nyckeln vid t.ex. avslutad anställning.
Lagring
Ändamålet med personuppgiftsbehandlingen är att rätt person har tillgång till tillträdesbegränsade lokaler på Stockholms Universitet.
Beställaren har ansvar för att informera kort-/nyckelinnehavaren om hur personuppgifterna lagras och hanteras. Information om personuppgiftsbehandling finns på Stockholms universitets webbplats samt på beställningssidan i Serviceportalen.
Passerloggar kan komma att sparas upp till sex (6) månader efter gallring vid behov av utredning i samband med incidenter.
Gallring och gallringsfrekvens
Handlingar som nycklar, passerkort och kvittenser gallras vid inaktualitet samt under förutsättning att det inte längre behövs för sitt ändamål.
I enlighet med rektorsbeslut gällande regler om gallring av allmänna handlingar av tillfällig eller ringa betydelse vid Stockholms universitet ska handlingar innehållande personuppgifter gallras vid inaktualitet. Respektive institution/enhet/avdelning ansvarar för att två gånger per år inventera aktuella kortinnehavare och meddela säkerhetsorganisationen så fort ändamålet med behandlingen av personuppgifter har upphört.
Säkerhetsorganisationen ansvarar för att varje månad gallra personuppgifter i programmen ARX och Key Control, undantaget lånekort/extrakort, vars slutdatum passerat med tre (3) månader. Personuppgifter knutna till nycklar raderas i samband med återlämning.
Processkarta
