Administrative behandlinger av personopplysninger
N?r det behandles personopplysninger i administrative systemer (for eksempel i l?nnssystemer, bruk av skyl?sninger, arkiv eller nyhetsbrev), m? dette registreres i UiOs meldeapp.
Hvorfor registrere i Meldeappen?
Meldeappen er en oversikt over administrative behandlinger av personopplysninger ved UiO. Vi har plikt til ? f?re protokoll over alle behandlingsaktiviteter.
Sikt (Kunnskapssektorens tjenesteleverand?r, tidligere NSD) f?rer protokoll p? v?re vegne for behandlinger innen forskning. For administrative behandlinger f?rer vi protokoll selv i Meldeappen.
Vi m? s?rge for ? ha kontroll over hvor vi behandler personopplysninger, hvem vi behandler personopplysnigner om og for hvilke form?l vi behandler personopplysninger.
Hva skal registreres i Meldeappen?
I Meldeappen skal administrative behandlingsaktiviteter registreres. Det inneb?rer administrative behandlinger som har en vedvarende karakter, er gjentagende eller gj?res som en rutine eller etter en retningslinje. Er det for eksempel snakk om en behandling som g?r igjen hvert semester og som dermed er gjentagende, skal behandlingen registreres. Er det imidlertid snakk om en enkeltst?ende ad hoc behandling av lite omfang, er det ikke n?dvendig ? registrere denne.
I tillegg er behandlinger som skjer i de st?rre systemene som eies av enheter i LOS og som ligger innenfor de sentrale form?lene disse systemene brukes til, allerede registrert. Dette inkluderer for eksempel FS, ?konomisystemer, SAP, Canvas, TP, Forskpro og Zoom. Behandlinger som faller innenfor de sentrale system og form?l trenger derfor ikke ? registreres.
Benytter man imidlertid sentrale systemer til ? gj?re behandlinger som faller utenfor de sentrale form?lene, m? disse registreres. Skal man for eksempel gj?re opptak av digital undervisning gjennom Zoom ved et institutt eller fakultet, m? dette registreres i Meldeappen. I tillegg m? man registrere behandlinger som er vedvarende, gjentagende eller rutinemessige som gj?res utenfor de sentrale systemene.
Meldeappen er s?kbar, s? det er enkelt ? se om en behandling allerede er protokollf?rt. Er du i tvil om behandlingen skal registrers kan du kontakte UiOs personvernombud p? personvernombud@uio.no eller Ut?ver av behandlersansvaret p? behandlingsansvarlig@uio.no.
Å·ÖÞ±ÔÚÏßÂòÇò_Å·ÖޱͶעÍøÕ¾ÍƼö@
Mer informasjon om n?r en bachelor- eller masteroppgave og forskningsprosjekt m? meldes, veiledning for hvordan det skal meldes og lenke til meldeskjema finner du her:
- Behandling av personopplysninger i forskning
- N?r skal et forskningsprosjekt meldes? (nsd.no)
- Teknisk veiledning for meldeskjema (nsd.no)
- Meldeskjema (nsd.no)
Om du har sp?rsm?l, kan du ta kontakt med UiOs leverand?r av personverntjenester, Sikt, p? personverntjenester@nsd.no eller behandlingsansvarlig ved UiO p? behandlingsansvarlig@uio.no.
Vurdering av personvernkonsekvenser (DPIA)
Med bortfallet av Datatilsynets konsesjonsordning, faller mesteparten av personvernansvaret p? behandlingsansvarlig (UiO) selv. Dette inneb?rer at behandlingsansvarlig i noen tilfeller m? vurdere personvernkonsekvensene (gjennomf?re en DPIA) av en behandling f?r man setter i gang. B?de administrative og forskningsmessige behandlinger av personopplysninger er underlagt de nye reglene.
Dersom behandlingen antas ? inneb?re h?y risiko for de registrertes personvern eller andre rettigheter, skal det gjennomf?res en DPIA f?r oppstart. Form?let med en DPIA er ? h?ndtere de risikoene behandlingen medf?rer ved ? fastlegge risikoreduserende tiltak. I malen under er det listet opp eksempler p? kriterier som kan utl?se et behov for DPIA.