English version of this page

GDPR ved UiO

Kva er GDPR, og kva betyr det for deg som tilsett ved UiO?

Illustrasjonsbilde av GDPR og EU-logoen. Foto: Colourbox.com

GDPR står for General Data Protection Regulation og er EU sitt nye personvernregelverk. Som EØS-medlem må også Norge rette seg etter dette nye regelverket.

Dei siste månadane har eit GDPR-prosjektet ved UiO jobba med å finne ut på kva område regelverket treff oss og korleis vi kan gjere endringar for at vi skal vere i tråd med det.

– GDPR er viktig for UiO som institusjon, og sjølv om vi har vore gode på personvern før GDPR kom, vil det alltid vere krevjande med endringar, seier Maren Magnus Voll, prosjektleiar for GDPR-prosjektet ved UiO.

– Det positive er at endringane blir minimale for dei fleste av oss, og at personvernet både for tilsette og studentar blir endå betre.

Få endringar for administrativt tilsette – litt meir for forskarar

GDPR

  • står for General Data Protection Regulation
  • er EU sitt nye personvernregelverk.
  • skal gjelde for heile EU/EØS frå rundt 1. juli, 2018.
  • som EØS-medlem må Noreg innrette seg etter dette regelverket.

Konklusjonen er at fordi UiO har vore nøye med å følgje tidlegare regelendringar i EU og i norsk lovgiving, betyr ikkje forordninga så mykje for arbeidskvardagen til UiO sine administrativt tilsette.

Dei som kjem til å merke endringane aller mest, er forskarar og forskingsadministratorar ved UiO.

Forskarane ved UiO må gjere endringar i måten dei samlar inn samtykke på, samt måten dei søker om konsesjon på.

– Sjølv om det er forskarane som vil merke endringar mest, ser vi på endringane som ganske små, seier Voll.

For at forskarar og andre interesserte skal bli meir bevisste på kva endringar GDPR fører til, har det blitt laga eit eige informasjonsskriv om forsking ved UiO etter nytt personvernregelverk.

Fordel for brukarane

Men, det er ikkje berre endringar i arbeidskvardagen til UiO tilsette som kjem med GDPR. Vi, som brukarar, vil få merkbare endringar i våre eigne personvernrettar. Det har du kanskje allereie merka, med utallige e-postar frå tenester som Google, Facebook, Twitter.

I tillegg til dei eksisterande rettane, som retten til å bli gløymt, retten til innsyn og retten til korrigering, kjem det også nye rettar:

Innsigelsesrett og rett til begrensa behandling, samt retten til dataportabilitet.

Kor finn eg info om GDPR på UiO? 

UiO har nettsider om personvern og om personvernerklæringer.

Personvernerklæringane beskriv kva retter du har som tilsett og student ved UiO. Dei fortel om kva personopplysningar UiO behandlar, korleis det behandlast, kven som er ansvarlege for behandlinga, kva rettar du har og kven du skal kontakte dersom du har spørsmål om personopplysningane dine.

Personvernerklæringane er blitt oppdaterte med de nye endringene i personvernregelverket. Dei gjeld for både studentar og tilsette.

Personvernsidene til UiO fortel om om korleis du som ansatt (eller student som skriv bachelor-eller masteroppgåve) skal behandle personopplysningar. Dei vil også bli oppdatert med det nye regelverket i løpet av sommaren 2018.

Personvernkontakter på alle eininger

Hausten 2018 vil det bli oppretta personvernkontaktar ved kvar eining. Desse vil få opplæring i løpet av hausten og bli operative etter dette.

Endå meir GDPR?

Spørsmål om GDPR?

Send GDPR-prosjektet ein e-post på usit-jurist@usit.uio.no

Publisert 29. juni 2018 11:43 - Sist endret 4. sep. 2018 13:03