3.4 - Information om GDPR
Som cirkelledare kommer du att hantera personuppgifter. Deltagarnas personnummer behövs för närvarorapporteringen till exempel. Det är därför viktigt att du får lite information om hur vi hanterar personuppgifter på Folkuniversitetet.
Folkuniversitetet behöver administrera och handha mycket information för att kunna bedriva verksamheten. En del information är vår egen medan annan information rör deltagare, uppdragsgivare och samarbetspartner.
Folkuniversitetet strävar efter att all information, oavsett vem som äger den, ska hanteras på ett kontrollerat, säkert och strukturerat sätt enligt GDPR (General Data Protection Regulation) eller dataskyddsförordningen.
Förordningen innehåller regler om hur företag, myndigheter och organisationer får samla in och använda personuppgifter. Den gäller i hela EU och berör alla som behandlar personuppgifter.
Inom folkbildningen krävs personnummer som underlag för statsbidrag.
Vad är personuppgifter och vad är känsliga personuppgifter?
Personuppgifter är all slags information som kan knytas till en unik fysisk person. Det kan vara personnummer, namn, adress, datorns IP-nummer, foton på person, betyg, uppgifter om hälsa och politiska åsikter. Vissa uppgifter är känsligare och mer skyddsvärda än andra och kräver högre säkerhetsnivå i hanteringen.
Vad ska du tänka på när du som cirkelledare hanterar personuppgifterna?
Som cirkelledare är du skyldig att skydda de personuppgifter som du hanterar i e-tjänsten. Det innebär att du inte får spara våra personuppgifter i andra system och att du hanterar din inloggning till e-tjänsten på ett säkert sätt.
Skicka aldrig känsliga personuppgifter via e-post. Om du mejlar till flera deltagare samtidigt ska du använda dig av Bcc, (hemlig kopia) vilket innebär att mottagarna endast kan se sina egna mejluppgifter utöver avsändarens.
Är du osäker på hur du ska göra, vänd dig till din kontaktperson på Folkuniversitetet!
As a circle leader, you will handle personal data. For example, you will need the participants' personal identity numbers to report attendance. It is therefore important that you review some information about how we handle personal data at Folkuniversitetet.
Folkuniversitetet needs to administer and manage a large amount of information in order to be able to conduct its activities. Some of the information is our own, while other information relates to participants, clients and partners.
Folkuniversitetet strives to ensure that all information, regardless of who owns it, is handled in a controlled, secure and structured manner in accordance with the GDPR (General Data Protection Regulation).
The regulation contains rules on how companies, authorities and organisations may collect and use personal data. It applies throughout the EU and applies to everyone who processes personal data.
In folkbildning, a personal identity number is required as a basis for government subvention.
What is personal data and what is sensitive personal data?
Personal data is any kind of information that can be linked to an identified or identifiable natural person. This data may be a personal identity number, name, address, computer IP number, photo of a person, grades, health information and political views. Some data is more sensitive and more worthy of protection. This data requires a higher level of security when it is handled.
What do I need to keep in mind when handling personal data in my role as a circle leader?
As a circle leader, you are obliged to protect the personal data that you handle in the E-service. This means that you are not allowed to save our personal data in other systems and that you manage your login information to the E-service in a secure manner.
Never send sensitive personal data via e-mail. If you are sending an e-mail to several participants at the same time, always use Bcc, (Bcc), which means that the recipients can only see their own e-mail details in addition to the sender's.
In case of uncertainty, reach out to your contact person at Folkuniversitetet!