Anmälan av behandling av personuppgiftsregister


  • 1. Benämning på personuppgiftsbehandlingen

  • Exempelvis benämningen på forskningsprojektet, verksamhetsprocessen, kurskoden eller verksamhetssystemet. Det kan vara svårt att särskilja en behandling från en annan och se var gränserna går.

  • 2. Kontaktperson för personuppgiftsbehandlingen

  • Finns ett eller flera etikgodkännanden för forskningen?

  • .

    • 3. Ansvar för personuppgiftsbehandlingen

    • Är KI personuppgiftsansvarig för behandlingen eller är KI personuppgiftsbiträde?

    • .
      Om det är KI som ensam eller tillsammans med annan bestämt ändamål och medel för personuppgiftsbehandlingen är KI personuppgiftsansvarig. Om annan behandlar personuppgifter på uppdrag av KI eller om annan låter KI behandla personuppgifter på uppdrag av denna är KI personuppgiftsbiträde.

        • 4. Beskrivning av personuppgifterna

        • Kategorier av personer som ska registreras (kategorier av personer som behandlingen berör) 

        • .
        • Uppskattat antal registrerade som personuppgiftsbehandlingen berör:

        • Personuppgiftsbehandlingen omfattar följande kategorier av personuppgifter: 

        • .
        • Varifrån hämtas personuppgifterna?

        • .

        • 5. IT-system som används för behandlingen

        • Gäller t.ex.för inhämtning, bearbetning och lagring

        • .
          Exempelvis system som används för lagring, bearbetning eller kommunikation av personuppgifter

        • 6. Beskrivning av personuppgiftsbehandlingen

        • Beskriv ändamålet med behandlingen, varför sker behandlingen? 

          Ändamålet ska beskrivas kortfattat men tillräckligt detaljerat för att få en uppfattning om varför personuppgifter behöver behandlas

        • Vilken eller vilka rättsliga grunder används för personuppgiftsbehandling?

          OBS! Vid forskning och utbildning vid KI är den rättsliga grunden  för behandling av personuppgifter ”Allmänt intresse eller myndighetsutövning"

        • .

        • 7. Tid innan gallring

          Hur länge kommer personuppgifterna att behandlas innan de raderas eller gallras?

        • .

        • 8. Överföring av personuppgifter

          Överföring är enkelt uttryckt när personuppgifter delas utanför KI. Det kan ske på olika sätt, t.ex. genom att man skickar dokument som innehåller personuppgifter, ger någon läsbehörighet till KI:s system eller använder en molntjänst. 

        • Har eller kommer personuppgifterna att överföras utanför KI?

        • .
        • .
        • .
        • Hur kommer personuppgifterna att överföras utanför KI?

        • .

        • 9. Skyddsåtgärder

          Skyddsåtgärder kan vara både tekniska och organisatoriska. Tekniska åtgärder är t.ex. inloggning, kryptering och virusskydd. Organisatoriska åtgärder är t.ex. kontroll av loggar, behörighetsstyrning och utbildning av personal.

        • Ange de åtgärder som har vidtagits för att öka skyddet för personuppgifterna:

        • .