English version of this page

Retningslinjer for håndtering av persondata på uio.no

Ulike typer persondata, som fødsels- og personnummer, kan potensielt misbrukes, for eksempel til identitetstyveri, hvis de ligger åpent tilgjengelig på UiOs nettsider.

Retningslinjer for publisering av persondata på uio.no

  1. Som hovedprinsipp publiserer vi aldri persondata på uio.no med mindre det er nødvendig.
  2. Vi skal aldri publisere personopplysninger som er underlagt personvern på uio.no. Eksempler: fødselsnummer og kombinasjonen bankkonto og navn
  3. Hvis vi mener det er nødvendig å publisere persondata, skal den som publiserer i hvert enkelt tilfelle sjekke om opplysningene lovlig kan ligge åpent tilgjengelige på uio.no.
  4. Navn, telefonnummer og kontornummer kan ofte publiseres, men den som publiserer skal alltid vurdere om det er nødvendig og lovlig å publisere denne type persondata. Se Personvernombudets nettsider for ytterligere informasjon om personvern og hvordan UiO skal behandle persondata.
  5. Sjekk alltid om noen du tenker å publisere opplysninger om har reservert seg mot dette. Sjekk via UiOs personsøk om ansatte ved UiO har sin informasjon åpent tilgjengelig. Tillatelse må innehentes av studenter og andre.
  6. Hvis du er i tvil om publisering av persondata er lovlig, skal Personvernombudet ved UiO forespørres. E-post: personvernombud@uio.no

Rutiner for fjerning av persondata som ulovlig er publisert på uio.no

Når du får melding om, eller oppdager, at personopplysninger ulovlig ligger ute på www.uio.no, gjør følgende:

  1. Er du nettredaktør: sperr tilgangen til opplysningene for alle uvedkommende. Er du ikke nettredaktør, gå rett til punkt 2.
  2. Send e-post til cert@uio.no umiddelbart, med en liste over alle berørte URL-er. De har rutiner for fjerning av uønsket innhold på uio.no. De ifølger også opp med andre tiltak for å fjerne opplysningene fra søkemotorer og lignende.
  3. Sjekk at personopplysningene ikke finnes i evt. publiserte kopier av filer, eller i andre filer enn de du har fått melding om eller har oppdaget.
  4. Følg opp med en telefon til UiO-CERT hvis du ikke får respons raskt: 22 84 09 11.
  5. Om du ikke er redaktør for webområdet: gi beskjed om hendelsen til den som er redaktør. Du eller redaktør gir også beskjed til leder for enheten som har ansvaret for webområdet.
  6. Send e-post til Personvernombudet ved UiO og Behandlingsansvarlig: personvernombud@uio.no og behandlingsansvarlig@uio.no. E-posten skal sendes så raskt som mulig. Den skal inneholde:
    1. hvilke nettsider på uio.no som inneholdt persondata
    2. ansvarlig enhet og navn på kontaktperson
    3. beskrivelse av avviket
    4. beskrivelse av årsak
    5. informasjon om utstrekning i tid
    6. tiltak iverksatt for å hindre skade
    7. tiltak iverksatt for å hindre at liknende skjer igjen

USIT har rutiner for fjerning av uønsket innhold på nett. De følger opp med nødvendige tiltak for å fjerne opplysningene/filene, også fra søkemotorer, og verifiserer at de virker etter sin hensikt. USIT varsler også de berørte parter. Personvernombudet melder avviket inn til Datatilsynet.

Tvilstilfeller

Sjekk alltid om publisering av persondataene er lovlig. Spør Personvernombudet om råd hvis i tvil.

Eksempler på ulovlig publisering av persondata

  • reiseregninger som inneholder personnummer
Publisert 28. apr. 2014 17:25 - Sist endret 31. juli 2019 09:55