GDPR för dig som behandlar personuppgifter i ett studentarbete

Södertörns högskola är ansvarig för de personuppgifter som behandlas inom högskolans verksamhet. Högskolans ansvar omfattar även behandling av personuppgifter som du som student genomför inom ramen för din utbildning. Det innebär att när du ska behandla personuppgifter i ditt studentarbete (till exempel uppsats, examensarbete, inlämningsuppgift och PM) behöver du följa dataskyddsförordningen (på engelska; General Data Protection Regulation, GDPR).

För att du som student ska kunna följa GDPR har högskolan tagit fram dokumentet ”Riktlinjer för studenters behandling av personuppgifter i studentarbeten på Södertörns högskola”. Riktlinjerna gäller för studentarbeten som genomförs inom utbildning på grundnivå och avancerad nivå. Du hittar riktlinjerna nedan. Nedan finns även information om samtycke, säkerhetsåtgärder och registerförteckning som kompletterar riktlinjerna samt mallar för informations- och samtyckesblankett och registerförteckning.

Riktlinjer för behandling av personuppgifter i studentarbeten 

Om du som student planerar att samla in och behandla personuppgifter inom ramen för ditt studentarbete behöver du följa högskolans riktlinjer. Innan du samlar in personuppgifter till ditt studentarbete behöver du fundera över om det är nödvändigt för ditt studentarbete att behandla personuppgifter. Om du kan genomföra ditt studentarbete utan att behandla personuppgifter behöver du inte följa högskolans riktlinjer, vilket underlättar ditt arbete. Riktlinjerna innehåller en rutin som består av sju steg som du som student behöver följa när du samlar in och behandlar personuppgifter inom ramen för ditt studentarbete.

Riktlinjerna hittar du här: Riktlinjer för studenters behandling av personuppgifter i studentarbeten på Södertörns högskola dnr 3610-1.9.3-2022 Pdf, 153.1 kB, öppnas i nytt fönster.

Samtycke och information om personuppgiftsbehandlingen

Om du ska samla in personuppgifter behöver du inhämta ett informerat samtycke från varje enskild person som ska delta i din studie. Innan personen samtycker till personuppgiftsbehandlingen måste personen få information om bland annat syftet med personuppgiftsbehandlingen, hur personuppgifterna kommer att hanteras och skyddas samt vem som är ansvarig för personuppgiftsbehandlingen. Högskolan har tagit fram en mall för informations- och samtyckesblankett som du ska använda dig när du inhämtar samtycke. Mallen hittar du här: Mall – informations- och samtyckesblankett studentarbeten Word, 48.9 kB, öppnas i nytt fönster.

Om din handledare har godkänt att du får samla in känsliga personuppgifter ska du använda mallen ”Informations- och samtyckesblankett – känsliga personuppgifter”. Mallen hittar du här: Mall – informations- och samtyckesblankett känsliga personuppgifter studentarbeten Word, 50.1 kB, öppnas i nytt fönster.

Samtycke kan även inhämtas muntligen. Vid muntligt samtycke är det viktigt att samtycket dokumenteras, till exempel genom inspelning. Innan ett muntligt samtycke kan ges måste personen ha fått information om personuppgiftsbehandlingen. Högskolan har därför tagit fram en mall för informationstext som du kan använda dig av när du samlar in muntligt samtycke. Mallen hittar du här: Mall – Informationstext om personuppgiftsbehandling inom studentarbeten Word, 48.7 kB, öppnas i nytt fönster.

Säkerhetsåtgärder vid behandling av personuppgifter

Personuppgiftsmaterialet ska inte hanteras på externa lagringstjänster som till exempel Dropbox, Google Docs, iCloud och liknande. Använd istället de verktyg som högskolan erbjuder, till exempel Office 365 (t.ex. för lagring), Zoom (t.ex. för intervjuer) och Sunet Survey (för digitala enkätundersökningar).

Känsliga personuppgifter ska inte lagras på någon av Microsofts tjänster, såsom Onedrive eller Teams. Känsliga personuppgifter får endast hanteras i sådana IT-miljöer som högskolan godkänt. Det saknas för närvarande tekniska lösningar för att du som student ska kunna få behandla denna typ av personuppgifter. Du behöver därför diskutera med din handledare om det är praktiskt möjligt för dig att samla in och behandla känsliga personuppgifter.

Upprätta en registerförteckning

När du har samlat in personuppgifter behöver du upprätta en så kallad registerförteckning. Registerförteckningen ska innehålla en beskrivning av bland annat vilken typ av personuppgifter du behandlar och vad syftet med personuppgiftsbehandlingen är. Observera att registerförteckningen inte ska innehålla några faktiska personuppgifter, till exempel namn på personer som har intervjuats.

Högskolan har tagit fram en mall för registerförteckning som du ska använda dig av. Mallen hittar du här: Blankett registerförteckning studentarbeten Word, 48.7 kB, öppnas i nytt fönster., Form for personal data processing register Word, 48.4 kB, öppnas i nytt fönster.