| Du er her: Sentraladministrasjonen >
Administrative håndbøker >
Reglementshåndbok >
Personvern >
|
Som beskrevet i 12.1.1 defineres en administrativ behandling som en hver behandling av personopplysning som er foretatt i andre øyemed enn forskning.
All administrativ behandling av personopplysninger skal foregå i henhold til gjeldende lover og forskrifter (særskilt relevant lovverk: Personopplysningslovens §§ 8, 9, 11, 13, 14, 16, 18, 19, 27 og 28). UiO skal ikke foreta administrative behandlinger i større utstrekning enn hva som er nødvendig for at virksomheten skal kunne fungere på en tilfredsstillende måte (jf 12.1.2 annet punktum).
Fødselsnummer og andre entydige identifikasjonsmidler kan bare nyttes i behandlingen når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering (jf Personopplysningsloven § 12). Når det er saklig behov for sikker identifisering og bruk av fødselsnummer og andre entydige identifikasjonsmidler er nødvendig for å oppnå slik identifisering, skal slike benyttes.
Den enkelte ansvarlige skal gjennomgå sin drift og kartlegge hvilke administrative behandlinger som gjennomføres. Det påhviler den enkelte ansvarlige å kjenne til alle behandlinger av personopplysninger denne er ansvarlig for og melde inn disse senest 30 kalenderdager før behandlingens oppstart.
Den enkelte ansvarlige skal i forkant av og underveis i en behandling av personopplysninger, avveie om behandlingen som sådan er i overensstemmelse med UiOs grunnprinsipper for behandling av personopplysninger som beskrevet i 12.1.2, herunder om behandlingen kan utføres på en annen og mindre inngripende måte ved hjelp av tekniske, administrative eller organisatoriske tiltak. Den enkelte ansvarlige skal videre forsikre seg om at behandlingen av personopplysninger i sin helhet er i overensstemmelse med bestemmelsene i Reglementshåndbokens kapittel 12.
For hvert enkelt institutt er instituttleder ansvarlig for den enkelte enhets behandlinger. Innen sentraladministrasjonen er fagdirektør for hver enkelt avdeling ansvarlig. På enheter som ikke har instituttleder er kontorsjef eller tilsvarende ansvarlig. Instituttleder/fagdirektør eller tilsvarende delegerer igjen til den daglig ansvarlige.
Alle administrative behandlinger skal være innmeldt i personvernombudets database. Det er selve behandlingen som er meldepliktig. Bruk av støttesystemer for denne behandlingen trengs ikke å meldes inn, så lenge bruk av støttesystemet er beskrevet som en del av hovedsystemet og har samme formål.
Her finner du policy for bruk av personopplysninger fra FS.
Her finner du policy for bruk av personopplysninger fra økonomisystemene.
Her finner du policy for bruk av personopplysninger i SAP UiO.
Eksempel: En ansatt ønsker å gjøre et uttrekk fra Felles studentsystem (FS) for å lage en liste i forbindelse med opptak på et fakultet. Hvis uttrekket er beskrevet som en del i innmeldingen til FS, trenger ikke den ansatte å melde inn sitt støttesystem. Men den ansatte er like fullt pliktig å følge de bestemmelser som følger av Personopplysningsloven med forskrift.
Innmelding av administrative behandlinger foregår via meldeskjema.
Dersom det foretas endringer i behandlingen i forhold til de opplysninger som ligger til grunn for behandlingsansvarliges representant sin vurdering av behandlingen, skal disse endringene tilføyes i det allerede innsendte meldeskjemaet.
I henhold til 12.2.3 skal nye behandlinger være innmeldt senest 30 kalenderdager før behandlingens oppstart (relevant lovverk: Personopplysningslovens §§ 31, 32 samt Personopplysningsforskriften § 7-12).