Högskolan Dalarna prioriterar skyddet av personuppgifter och har beslutat om att begränsa behandling av känsliga personuppgifter och extra skyddsvärda personuppgifter till endast studentarbeten som genomförs på avancerad nivå. Undantag kan göras i enskilda fall där examinator gör bedömningen att behandlingen av känsliga uppgifter är nödvändig för att studenten på ett adekvat sätt ska kunna tillgodogöra sig sin utbildning.
Beslutet – som gäller sedan den 1 augusti 2024 - har tagits för att minimera risken för personuppgiftsincidenter och för att säkerställa att all hantering sker i enlighet med dataskyddsförordningens principer.
Vad innebär beslutet för dig som examinator eller handledare?
Examinatorer och handledare bär ett stort ansvar för att se till att studentarbeten som involverar känsliga personuppgifter hanteras på ett korrekt sätt.
Vid undantag där behandling av känsliga uppgifter anses nödvändig för att studenten ska kunna uppnå sina lärandemål, ska detta dokumenteras och diarieföras. I de/det fall undantag görs har du som examinator/handledare ett särskilt ansvar i att säkerställa att aktuella lagar och regelverk följs samt att nödvändiga tidsmässiga förutsättningar finns för eventuell ansökan till och utlåtande av högskolans forskningsetiska råd (FER).
Stödtillfällen för handledare och studenter
För att underlätta anpassningen till de nya reglerna kommer forskningsetiska rådet (FER) erbjuda stödtillfällen via Zoom varje tisdag kl. 08.15-08.45 från och med vecka 38. Under dessa tillfällen kan medarbetare och studenter ställa frågor och få stöd kring hantering av känsliga personuppgifter i studentarbeten. Fram till vecka 38 finns möjligheten att kontakta FER:s ordförande Elena Zottele Tseli direkt via telefon för frågor och rådgivning.
Varför förändringen?
Beslutet baseras på att flera incidenter och risker uppdagats i samband med studentarbeten, särskilt på grundnivå. De tekniska lösningar och IT-miljöer som högskolan tillhandahåller är för närvarande inte tillräckligt utvecklade för att på ett säkert sätt hantera dessa uppgifter, vilket gör det nödvändigt att begränsa behandlingen till studentarbeten på avancerad nivå där bättre förutsättningar finns.
Implementering och uppföljning
Implementeringen av beslutet sker genom kursledningar och institutionsledningar, med stöd från FER och högskolans dataskyddsgrupp. Uppföljning av efterlevnaden kommer att ske löpande, och prefekterna har ett särskilt ansvar för att se till att beslutet implementeras korrekt.
Känsliga personuppgifter är en kategori av personuppgifter som kräver särskilt skydd enligt dataskyddsförordningen (GDPR). Dessa inkluderar information om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, medlemskap i fackförening, genetiska och biometriska data för att unikt identifiera en individ, uppgifter om hälsa, sexualliv eller sexuell läggning.
Extra skyddsvärda personuppgifter kan till exempel vara löneuppgifter, uppgifter om lagöverträdelser, värderande uppgifter till exempel uppgifter från utvecklingssamtal, uppgifter om resultat från personlighetstester eller personlighetsprofiler, information som rör någons privata sfär eller uppgifter om sociala förhållanden.
Källa: Integritetsmyndigheten - Känsliga personuppgifter
