Administrative ledere
Administrative ledere for saksbehandling har ansvaret for enkelte personvernoppgaver ved behandling av personopplysninger. Dette gjelder administrative ledere både på sentralt nivå og ved grunnenhetene.
Hvilket ansvar for personvernet har administrative ledere for saksbehandling?
Personvernansvaret til administrative ledere for saksbehandling ved UiO (sentralt og ved grunnenhetene) omfatter følgende oppgaver:
- etablere tilfredsstillende rutiner og retningslinjer for behandling av personopplysninger for de systemer eller tjenester som anvendes i administrasjon og saksbehandling innenfor deres respektive ansvarsområder
- sørge for at saksbehandlere får tilstrekkelig informasjon og opplæring om rutiner og retningslinjer
- melde inn avvik
- melde inn vesentlige endringer i saksbehandlingen eller bruken av systemer eller tjenester som understøtter saksbehandlingen
- bistå ved årlig internkontroll (revisjon) og stedlige kontroller gjennomført av ansatte i IT-direktørens stab, se veiledning for gjennomføring av årlig internkontroll
Saksbehandler
Saksbehandleren er den som er bruker av et system slik som for eksempel studie- og eksamenskonsulenten er i FS (Felles Studentsystem). Saksbehandlere har et selvstendig ansvar når de håndterer personopplysninger elektronisk eller manuelt. Dette gjelder saksbehandlere både på sentralt nivå og ved grunnenhetene.
Saksbehandlere oppfordres til å ta kontakt med sin nærmeste leder for å få råd og veiledning om hvordan de skal ivareta sine personvernoppgaver.
Hvilket ansvar for personvernet har saksbehandlere?
- sørge for tilfredsstillende datakvalitet på personopplysninger som behandles i saksbehandlingen (tilstrekkelige og relevante, korrekte og oppdaterte)
- følge etablerte rutiner og retningslinjer på din enhet og . Spør din nærmeste leder hvis du ikke finner dette.
- melde inn behov for opplæring i rutiner og retningslinjer til din nærmeste leder
- melde inn avvik
Særlig om personvern for opplysninger hentet fra FS
Personopplysninger om studenter ved UiO er samlet inn til bruk for studieadministrative formål i Felles Studentsystem (FS). Det er utarbeidet .
Det er også utarbeidet .
Avdeling for studieadministrasjon (SADM) behandler henvendelser om
- tilgang til data om studenter og doktorgradskandidater. Skriv til postmottak@admin.uio.no.
- å få sende ut spørreundersøkelser til studenter. Skriv til sporreundersokelser@admin.uio.no
Avdeling for personalstøtte (AP) behandler henvendelser om innsyn i og utlevering av personopplysninger om ansatte ved UiO. Skriv til ap-post@admin.uio.no.
Særlig om personvern for opplysninger hentet fra lønns- og personalsystemet og økonomisystemene
Alle som har en rolle i lønns- og personalsystemet og økonomisystemene må ha et bevisst forhold til hvordan de behandler opplysninger som omhandler andres privatliv. Derfor er det utarbeidet retningslinjer for behandling av personopplysninger fra lønns- og personalsystemet og økonomisystemene.
Her er noen av de viktigste punktene:​​​​​​
- Bruk pullprint-løsningen der den er tilgjengelig. Da blir ikke utskrifter med potensielt personsensitiv informasjon liggende på kopirommet. I tillegg sparer du miljøet.
- Lås inn dokumenter som inneholder personopplysninger - ikke la dette bli liggende på pulten når du går hjem.
- Ikke send personnummer, bankkontonummer eller særlige kategorier av personopplysninger (sensitive personopplysninger) på e-post. Bruk heller tilgangsregulerte områder i Vortex.
- Bruk ansattnummer fremfor personnummer der det er mulig.
- Ikke lagre dokumenter på hjemmeområde eller ukrypterte minnepinner.​ Bruk fellesområder der få andre har tilgang.
- Husk alltid å låse eller logge av PC-en når du forlater den.
- Din bruker i systemene er personlig og skal aldri deles med andre.
- Hold passordene dine hemmelig.
Last ned oppslag med disse tipsene (pdf).
³§±èø°ù²õ³¾Ã¥±ô?
Ta kontakt hvis du har spørsmål om personvern som saksbehandler/leder.