Beståttlister GDPR-kurs for vitenskapelig ansatte
Om behandlingen
Hvorfor har du behov for å samle inn opplysningene?
SV-fakultetet innførte obligatorisk e-læringskurs i personvern for vitenskapelig ansatte i 2022. Det trekkes ut lister fra Canvas for hvem som har bestått og fra SAP/personal for hvem som er ansatt. Resultatene sammenstilles og filtreres på enhet før det sendes lister med hvem som har bestått og ikke til ledelsen ved grunnenhetene for oppfølging lokalt. Komplett liste lagres av SV personvernkontakt mens navn og resultat per enhet sendes til grunnenhetens ledelse og personvernkontakter.
Formålet med behandlingen
- Ansattrettet
Rettslig grunnlag for behandlingen
- UiO har en berettiget interesse i å behandle opplysninger som veier tyngre enn personvernhensynet
- E-læringskurset er forankret i UiOs plikt til å drive kompetanseheving innenfor personvern, informasjonssikkerhet og UiOs rutiner på området. Kurset tar utgangspunkt i regelverk om personvern (GDPR) og er utviklet av UiO for å sikre at ansatte behandler personopplysninger i forskning på en trygg, tillitsfull og lovlig måte. For å forvalte dette ansvaret må ledelse ha oversikt over hvilke ansatte som har bestått kurset og ikke.
Tidspunkt for sletting og arkivering
Dataene slettes etter endt behandling: Ny vurdering av behov for å lagre navnelister gjøres etter to år, når 2023 og 2024-kursene er ferdige
Datamaterialet
Hvilken gruppe tilhører de registrerte?
- Ansatte
Hvor mange er registrert?
100-999
Hvilke opplysninger samles inn?
- Navn
- Karakteristikker og vurderinger av enkeltpersoner
Behandles særlige kategorier av personopplysninger?
Nei
Hvilken klassifisering tilhører dataene?
Gul – Intern
Hvilke metoder, datakilder og verktøy blir brukt til innsamling av personopplysninger?
- SAP
- Canvas, lister sammenstilles i Excel
Informasjonssikkerhet
Hvilken personidentifikator brukes?
- Brukernavn
- Ansattnummer i SAP
Hvem skal bruke dataene?
- Ansatte
Hvor registreres, oppbevares og bearbeides personopplysningene?
- Lagring på Mac, PC eller harddisk
- E-post
- Administrative tjenester
Utleveres personopplysninger til andre aktører utenfor UiO?
Nei
Brukes det eksterne databehandlere eller underdatabehandlere?
Nei
Overføres eller sendes det personopplysninger til utlandet?
Nei
Er risikovurdering foretatt?
Nei: Ikke vurdert som relevant
Er det foretatt personvernkonsekvensvurdering (DPIA)?
Nei