Behandling av personuppgifter

Här finns information om hur personuppgifter som samlats in av Röda Korsets Högskola behandlas vid högskolan.

Röda Korsets Högskola (organisationsnummer 802002–8695) är personuppgiftsansvarig för behandling av personuppgifterna.

GDPR

Röda Korsets Högskola behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU 2016/679). Dessa regler kallas för dataskyddsförordningen, även känd som GDPR och gäller som lag i alla EU:s medlemsländer. Denna har bland annat till syfte att skydda enskildas grundläggande rättigheter och friheter, särskilt din rätt till skydd av personuppgifter.

All behandling av personuppgifter måste uppfylla de grundläggande principer som anges i dataskyddsförordningen:

  • Personuppgifter måste alltid hanteras på ett säkert sätt
  • Fler personuppgifter än vad som behövs för ändamålet får inte samlas in och behandlas
  • Uppgifterna får inte sparas längre tid än nödvändigt
  • Den som behandlar personuppgifter måste ta ansvar för att förordningens regler följs och det ska även dokumentera skriftligen
  • Integritet och konfidentialitet är viktigt
  • Överföring till tredje land (ej EU/EES) kan endast ske i vissa fall.

Dataskyddsförordningen ger den enskilde även ett antal rättigheter gentemot högskolan:

  • rätten att invända
  • rätten att få registerutdrag
  • rätten att korrigera dina uppgifter
  • rätten att få uppgifter borttagna och bli bortglömd

Vad är en personuppgift?

Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Typiska personuppgifter är personnummer, namn, adress och IP-nummer, men även flera faktorer som gemensamt kan kopplas till en fysisk person räknas som personuppgifter.

Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den vars personuppgifter vi behandlar, dvs. den registrerade (laglighet, korrekthet och öppenhet).

Hur behandlas personuppgifter?

Alla former av åtgärder med personuppgifter räknas som behandling av personuppgifter, från det att uppgifterna samlas in tills det att uppgifterna slutligt har raderats eller förstörts. Exempel på behandling av personuppgifter är enligt definitionen i dataskyddsförordningen:

  • Insamling
  • Registrering
  • Strukturering
  • Lagring
  • bearbetning eller ändring
  • framtagning
  • läsning
  • användning
  • utlämning
  • spridning
  • raderingen eller förstöringen av personuppgifterna

Varje behandling av personuppgifter som utförs måste uppfylla de grundläggande principer som anges i dataskyddsförordningen (artikel 5 GDPR). Röda Korsets Högskola måste säkerställa och kunna visa att behandlingen av personuppgifter uppfyller nedanstående krav:

  • Uppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (ändamålsbegränsning).
  • Uppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering).
  • Uppgifterna ska vara korrekta och om nödvändigt uppdaterade (korrekthet).
  • Uppgifterna får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas (lagringsminimering).
  • Uppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna (integritet och konfidentialitet).

Röda Korsets Högskola är personuppgiftsansvarig för den behandling av personuppgifter som sker inom lärosätets verksamhet. Detta gäller inte bara den behandling som sker av lärare och administrativ personal, utan universitetet ansvarar som huvudregel även för den behandling av personuppgifter som studenterna utför inom ramen för utbildningen.

Exempel på personuppgiftsbehandling

Utskrift av personuppgifter på skrivare och skickande av e-post innebär behandling av personuppgifter.

Om en student behandlar personuppgifter i sitt uppsatsarbete omfattas behandlingen av reglerna i dataskyddsförordningen och det är Röda Korsets Högskolas ansvar att se till att reglerna följs. Det finns dock vissa undantagssituationer. Om en student genomför verksamhetsförlagd utbildning (VFU) är det som huvudregel istället praktikplatsen som är personuppgiftsansvarig när studenten utför olika arbetsuppgifter inom exempelvis skola eller hälso- och sjukvården (på samma sätt som praktikplatsen är personuppgiftsansvarig när dess anställda behandlar personuppgifter).

Varför behandlar högskolan personuppgifter?

När högskolan behandlar personuppgifter görs det för att högskolan ska kunna uppfylla högskolans allmänna intresse att genomföra utbildning eller för att följa lagar och förordningar. Högskolan behandlar personuppgifter för att uppfylla en uppgift av allmänt intresse. I vissa fall, till exempel när det gäller överföring av dina personuppgifter utanför EU så ber högskolan om samtycke till detta.

Högskolan behandlar personuppgifter för att:

  • Säkra att uppgifter om sökande till utbildning, genomgångna studier, betyg över utbildningar och examina bevaras
  • För att kunna utfärda examina
  • Genomföra examination och plagiatkontroll
  • Registrera betyg, närvaro och andra uppgifter om genomgångna studier
  • För att möjliggöra att lärare och andra studenter kan arbeta inom en kurs eller program
  • Visa rätt kursinformation i högskolans kanaler
  • Tilldela relevanta resurser, lokaler och material till studenter
  • Tillhandahålla studie- och karriärvägledning
  • Skapa underlag för uppföljning och utvärdering av våra utbildningar
  • Besluta om antagning av studenter
  • Kommunicera med högskolans studenter
  • Skapa officiell statistik och rapportera den
  • Utreda och hantera disciplinärenden
  • Tilldela relevanta stödåtgärder
  • Lämna uppgifter till de organisationer där studenter gör verksamhetsförlagd utbildning
  • Hantera utbyten med utländska lärosäten och resebidrag
  • Möjliggöra forskning
  • Administrera dina studier (till exempel sätta betyg, boka lokaler och andra resurser)
  • Behandla personuppgifter på de sätt som krävs för att högskolan ska följa reglerna kring allmänna handlingar och myndigheters arkiv
  • Följa upp och utvärdera antagning av studenter

Registret får användas även för forskning, se förordning (2010:595).

Hur får högskolan personuppgifter?

Högskolan får i första hand personuppgifter om studenter från Antagning.se som hanteras av Universitets- och högskolerådet.

I vissa fall får högskolan personuppgifter från andra lärosäten om studenten har studerat tidigare. Högskolan får också personuppgifter från studenten.

Överföring av personuppgifter

Röda Korsets Högskola lämnar inte ut personuppgifter till externa intressenter utan medgivande.

Röda Korsets Högskola överför personuppgifter till andra organisationer i vissa fall, till exempel:

  • Andra högskolor, i Sverige eller inom EU, till exempel när en student vill tillgodoräkna sig kurser eller när högskolan kontrollerar din behörighet
  • CSN, när de behöver uppgifterna för att bevilja eller betala ut studiestöd
  • Universitets- och högskolerådet genom antagning.se
  • SCB för att skapa officiell statistik
  • Andra myndigheter inom Sverige eller EU, för att handlägga ärenden om yrkesbehörigheter och legitimationer
  • Studentkårerna vid högskolan
  • Vetenskapsrådet, Verket för innovationssystem, Forskningsrådet för miljö, areella näringar och samhällsbyggande samt Forskningsrådet för hälsa, arbetsliv och välfärd.
  • Universitetskanslersämbetet
  • Om studenten ansöker om utbytesstudier eller samarbetar med en organisation utanför EU/EES, så kommer högskolan att föra över personuppgifter till den organisationen

Lagring av uppgifter

Personuppgifter i högskolans system lagras till och med att studenten:

  • har slutat på en/ett kurs/program med ett slutbetyg, slutexamen
  • har begärt utträde från kurs/program

Då någon av punkterna ovan uppfylles så kommer kontouppgifter och annan data tas bort efter tre månader från ovanstående händelse.

Personuppgifter kan dock lagras så länge det krävs enligt lagstiftningen om allmänna handlingar och myndigheters arkiv.

Rättigheter och återkallande av samtycke

Studenter vid Röda Korsets Högskola måste ge högskolan vissa personuppgifter. Detta regleras bland annat i förordning (1993:1153) om redovisning av studier vid universitet och högskolor.

Studenter har rätt att under vissa omständigheter få sina uppgifter raderade, rättade, begränsade och att få tillgång till de personuppgifter som behandlas, samt rätten att invända mot behandlingen.

Om en student har givit samtycke till en specifik åtgärd har studenten rätt att återkalla detta samtycke.

Kontakt

För synpunkter på högskolans personuppgiftsbehandling kontakta högskolans dataskyddsombud genom att maila dataskydd@rkh.se.

Det går också bra att kontakta Datainspektionen om högskolans behandling av personuppgifter: datainspektionen@datainspektionen.se eller tel. 08-657 61 00.