Personopplysninger er alle former for data, informasjon og opplysninger som kan identifisere en person. Ved UiO behandles det titusener av personopplysninger hvert semester, innenfor studieadministrasjon og forskning, og i ansettelsesforhold. Universitetsdirektøren har det overordnede behandlingsansvaret for all behandling av personopplysninger på UiO.
Bruken av personopplysninger er i Norge regulert ved personopplysningsloven og personopplysningsforskriften, og ved UiO er disse reglene supplert med bestemmelsene i Reglementhåndboken om personvern og IT-sikkerhetshåndboken.
Behandlingsansvarlig
Det daglige behandleransvaret for administrative behandlinger av personopplysninger utøves av Arne Laukholm og Märtha Felton.
Personvernombudet
Har ansvaret for å sikre at UiO utøver sitt ansvar iht. personopplysningloven når det gjelder behandlinger av personopplysninger ved UiO.
Former for behandlinger av personopplysninger
Ved UiO behandles personopplysninger på forskjellige måter og i forskjellige sammenhenger. Behandlingene kan i stor grad inndeles i to hovedgrupper:
- Administrative behandlinger av personopplysninger (kommer)
- Behandling av personopplysninger i forskning
Avvik ved behandling av personopplysninger
Avvik ved behandlinger av personopplysninger henviser til den situasjon der en behandling ikke skjer ihht. de regler og rutiner som gjelder ved UiO. Det kan for eksempel være at et fødselsnummer er publisert på web, at en sykemelding er send via e-post og kommet feil eller at sensitive data ikke lagres på sikker nok måte. Når et avvik oppdages skal dette håndteres etter en bestemt prosedyre.
