Något gick fel

Testa att ladda om sidan eller försök igen senare. Om problemet kvarstår, kontakta systemarenden@his.se

Hoppa till innehåll (Tryck Enter)
 

Behandling av personuppgifter i student- och examensarbeten

Högskolan är personuppgiftsansvarig för all behandling av personuppgifter som sker inom Högskolans verksamhet. Högskolan är även personuppgiftsansvarig då studenter behandlar personuppgifter i student- och examensarbeten.

Studenter i rörelse på campus

På den här sidan kan du läsa om vad som gäller när du gör ett student- eller examensarbete och hanterar personuppgifter. 

Säkerhetsåtgärder

Den mest grundläggande säkerhetsåtgärden är att aldrig samla in mer uppgifter än vad som behövs för behandlingen. Information som inte finns kan aldrig komma på avvägar eller missbrukas.

Den information som samlas in ska därför vara det minsta nödvändiga.

Om det går att genomföra arbetet med helt anonyma uppgifter är det att föredra. Om det är nödvändigt att kunna koppla information till person kan det vara lämpligt att pseudonymisera uppgifterna. Det rör sig fortfarande om personuppgifter i lagens mening men säkerheten är betydligt högre

Här nedan finns 6 steg som studenter, som ska använda personuppgifter i sina arbeten, kan följa. 

Steg 1 - Måste personuppgifter behandlas?

Den första frågan är om det verkligen är nödvändigt att behandla personuppgifter? Den undersökning som ska göras kanske kan utföras utan att personuppgifter behandlas och då är detta att föredra.

Om du inte behandlar personuppgifter gäller inte kraven i dataskyddsförordningen. Det är dock viktigt att komma ihåg att som personuppgift räknas all information som direkt eller indirekt kan knytas till en levande person.

Steg 2 - Definiera syftet med behandlingen och vilka uppgifter som måste samlas in

Innan det praktiska arbetet börjar är det viktigt att göra klart vilka uppgifter som ska samlas in och varför.

Syftet med behandlingen är att kunna utföra den undersökning som är nödvändig för att underbygga arbetet, men det är viktigt att studenten tänker igenom och formulerar syftet såväl som att vara klar över vilken information som är nödvändig för att nå det.

Steg 3 - Bestäm hur informationen ska förvaras och hanteras säkert under arbetet

Insamlad information måste behandlas på ett säkert sätt. 

Steg 4 – Bestäm vilka delar informationen som ska raderas respektive bevaras när arbetet är klart

Personuppgifter får inte bevaras längre tid än vad som är nödvändigt och ska raderas när de inte längre behövs. Samtidigt kan det finnas delar av informationen som måste bevaras för att kunna styrka slutsatserna i examensarbetet eller för att de är nödvändiga för framtida behandlingar.

Innan det praktiska arbetet startar är det därför viktigt att bestämma vad som ska hända med de insamlade personuppgifterna efteråt.

Vilka uppgifter ska bevaras respektive gallras?

Steg 5 - Inhämta samtycke, informera de registrerade och samla in de nödvändiga personuppgifterna

Personuppgifter får endast behandlas om det finns laglig grund för behandlingen.

För studenters arbeten är det ofta samtycke som är den lagliga grunden för behandling.

Samtycket ska vara frivilligt, specifikt, informerat och innebära en otvetydig viljeyttring samt vara skriftligt för att kunna bevisas.

Gallring/arkivering

Vanligtvis används personuppgifter endast som underlag för ett examensarbete och mer sällan i den färdiga uppsatsen.  Det är därför viktigt att kunna avgöra vilka delar av förarbetet som ska bevaras och vilka som ska raderas.

Grundprincipen för insamlade personuppgifter är att dessa inte får hanteras under längre tid än vad som är nödvändigt, samtidigt är det viktigt att kunna styrka de slutledningar som görs i det färdiga arbetet och det kan därför vara nödvändigt att bevara uppgifter i form av personuppgifter även efter det att examensarbetet är betygsatt och klart.

Vad som behöver sparas och vad som bör raderas bör prövas i samband med respektive arbete. Uppgifter som behöver bevaras ska arkiveras och övriga ska raderas om inte annat har angetts vid insamlandet och godkänts genom samtycke.

Ytterligare information

Läs mer om Högskolans behandling av personuppgifter, på his.se.

Skapad: 2020-03-05