UiA behandler en rekke personopplysninger om studenter, ansatte og eksterne. Personopplysningsloven stiller krav til hvordan slik behandling skal utføres. Her er oversikt over retningslinjer, rutiner og rettigheter.
Hva er personvern?
Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger, herunder ha rett til å få vite hvilke opplysninger andre kjenner til om selv og hva de brukes til. Personvern er en grunnleggende rettighet som er forankret i både Grunnloven og Den europeiske menneskerettskonvensjon (EMK).
Personopplysninger er opplysninger eller vurderinger som kan knyttes til en enkeltperson, for eksempel e-postadresse, navn, alder. Opplysninger om adferdsmønster er også regnet som personopplysninger.
Sensitiv personopplysninger er:
- rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning
- at en person har vært mistenkt, siktet, tiltalt eller dømt for straffbar handling
- helseforhold
- seksuelle forhold
- medlemskap i fagforeninger
- Med behandling av personopplysninger menes alle typer håndtering av personopplysninger, som for eksempel innsamling, lagring, overføring, publisering og sletting.
UiA behandler en rekke personopplysninger om studenter, ansatte og eksterne. Personopplysningsloven stiller krav til hvordan slik behandling skal utføres. Behandling av sensitive personopplysninger er underlagt særlige krav. Det stilles krav til alle som kommer i kontakt med personopplysninger og til de systemer som skal håndtere slik informasjon.
25. mai 2018 trådte GDPR (The General Data Protection Regulation) forordningen I kraft i EU. Forordningen blir implementer i norsk lovgivning gjennom en henvisningsbestemmelse i nye personopplysningslov. Mange av kravene og prinsippene i dagens lovgivning vil bli videreført, og en del nye plikter og rettigheter innføres. Generelt sett blir de registrertes rettigheter styrket ved at kravene til behandling av personopplysninger blir skjerpet.
Dine rettigheter i personvern
Du kan be om mer inngående informasjon om hvordan vi behandler opplysninger om deg og du har rett til innsyn i dine personopplysninger. Dersom dine personopplysninger er feil, har du rett til å få dem rettet. Personopplysninger vi eventuelt ikke har grunnlag for å behandle, skal slettes og du kan kreve dette gjort om vi ikke har sørget for det på eget initiativ. Du kan be om at vi begrenser bruken av dine opplysninger. Du har rett til såkalt dataportabilitet og å be om at dine personopplysninger overføres til deg eller til en annen virksomhet i et strukturelt, alminnelig anvendt og maskinlesbart format. Du kan motsette deg vår bruk av dine opplysninger. Du kan også motsette deg å være gjenstand for helt automatiserte individuelle avgjørelser av rettslig karakter. Dersom du mener at vi behandler dine personopplysninger uten rettslig grunnlag, kan du klage til Datatilsynet, men vi anmoder deg å kontakte oss slik at vi dels kan ta stilling til dine innvendinger og dels at vi kan oppklare eventuelle misforståelser.
Personvernregelverket har omfattende bestemmelser om overfor nevnte og det kan gjelde unntak fra enkelte rettigheter. Dersom du ønsker å gjøre bruka av rettighetene, henvender du deg til oss og vi vil besvare din henvendelse så fort som mulig, og normalt innen 30 dager.
Vurdering av erstatning
Det finnes regler for rett til erstatning for den enkelte som er rammet av et personvernbrudd (GDPR art. 82). Bestemmelsen gir en mulighet til å kreve erstatning når visse vilkår er oppfylt:
- Det må ha skjedd et brudd på regelverket.
- Bruddet må ha medført en skade for den som krever erstatning som følge av overtredelsen. Med skade menes både materiell og ikke-materiell skade.
Krav om erstatning kan rettes direkte til UiA. Hvis partene ikke blir enig, medfører et krav om erstatning etter denne bestemmelsen at klager må bringe kravet inn for domstolen.
Andre ressurser
- Hva lagres av personopplysninger på UiA?
- Personvernerklæring for UiAs nettsider
- Retningslinjer for personopplysninger i studentprosjekter
- Retningslinjer for videoundervisning på UiA
- Rutiner for personopplysninger i forskning
- Personvern i bilder og video (UiAs intranett)
- Sikresiden.no - om behandling av personopplysninger
Kontakt UiAs personvernombud:
- E-post
- trond.hauso@uia.no