Vem är du?
– Jag är 45 år gammal och bor tillsammans med mina två söner i en nybyggd villa i Kolbäck, en liten ort i Västmanland, utanför Västerås.
– Jag tog min jur.kand.-examen vid Stockholms universitet våren 2007. Jag har också studerat spanska och internationella relationer vid SU, så det är roligt att vara tillbaka på det lärosäte där jag tidigare varit student.
Vad gör ett dataskyddsombud?
– Ett dataskyddsombud ska bland annat granska att verksamheten följer dataskyddslagstiftningen och stötta både verksamheten och de som berörs av organisationens personuppgiftsbehandlingar genom övergripande rådgivning kring dataskydd. Dataskyddsombudet har helt enkelt ett strategiskt uppdrag att främja en dataskyddskultur i verksamheten.
När ska man vända sig till dig?
– Man kan vända sig till mig för att få råd och stöd vid till exempel en personuppgiftsincident eller konsekvensbedömning. Jag är också kontaktpunkt för de registrerade och för tillsynsmyndigheten Integritetsskyddsmyndigheten. Men jag behöver ofta lotsa vidare till den verksamhet som hanterar personuppgifterna. Verksamheten är ansvarig för behandlingen och är därmed de som ska kunna svara på frågor som hur och varför uppgifter hanteras.
– Jag arbetar på Rättssekretariatet och där är vi ett team som arbetar med juridisk rådgivning, därför bör frågor kring tillämpning av dataskyddslagstiftning ställas i Serviceportalen och under Fråga juristen, då kopplas jag in i de ärenden där det behövs.
Vad bör alla som hanterar personuppgifter tänka på?
– Ha koll på dina personuppgiftsbehandlingar.
– Informera de berörda om personuppgiftsbehandlingen.
– Och se till att personuppgifterna hanteras säkert, till exempel genom att endast de som har behov av att hantera uppgifterna har tillgång till dem.
Och hur är det egentligen med samtycke och personuppgiftsbehandling?
– Med undantag för när studenter själva behandlar personuppgifter inom ramen för sina studier är det mycket sällan samtycke bör användas som rättslig grund för universitetets personuppgiftsbehandlingar. Den rättsliga grunden ”Allmänt intresse”, artikel 6.1 e i GDPR, är i stället den vanligast förekommande rättsliga grunden för personuppgiftsbehandlingar inom vår verksamhet. I stället för att ta in samtycke så bör man fokusera på att informera om personuppgiftsbehandlingen, korrekt rättslig grund och de rättigheter som de berörda har enligt GDPR.
Läs universitets anvisning för personuppgiftsbehandling
Information om Dataskyddsförordningen: su.se/gdpr
Universitetets information om Dataskyddsförordningen och anvisningar för personuppgiftsbehandling är under uppdatering, vid osäkerhet om tillämpningen går det bra att kontakta Cristina Pérez via dso@su.se.