Syftet med denna sida är att skapa en gemensam förståelse för juridiska och säkerhetsmässiga aspekter på systemintegration av personuppgifter. Målsättningen är att underlätta diskussion mellan informationsägare, integrationsarkitekter och andra inblandade när man värderar olika lösningsförslag för integration.
...
Begrepp | Innebörd | Exempel |
---|---|---|
Personuppgift | ||
Känsliga personuppgifter | Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. De kallas för känsliga personuppgifter. | Känsliga personuppgifter är uppgifter om
|
Extra skyddsvärd personuppgift | Ett personnummer anses vara en extra skyddsvärd personuppgift. | |
Mottagare? Extern part? Vad kallar vi den som tar emot uppgifter utanför GU, t.ex. Chalmers, Alumnsystem eller Mecenat? | ||
Personuppgiftsbehandling Behandling | ||
Personuppgiftsansvarig (PUA) | Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. | |
Personuppgiftsbiträde (PUB) | Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning. Ett personuppgiftsbiträde och dess personal får enbart behandla personuppgifter enligt instruktion från den personuppgiftsansvariga. | |
Personuppgiftsbiträdesavtal (PUBA) Biträdesavtal | ||
General Data Protection Regulation (GDPR) Dataskyddsförordningen | ||
Lagring | ||
Överföring | ||
Uppgiftsminimering | ||
Rättslig grund | ||
Samtycke | ||
Allmänintresse | ||
Spridning |
...
Personuppgiftsbiträdesavtal (PUBA)
Exempel
Typfall och scenarier
Exempel på vad vi som myndighet får respektive inte får göra och varför.
Lagra personnummer i en on-prem applikation?
Skicka personuppgifter för en student till en extern leverantör?
etc.
Länkar
Personuppgiftsbehandling hos myndigheter - Integritetsskyddsmyndigheten (imy.se)
...