Best?ttlister GDPR-kurs for vitenskapelig ansatte
Om behandlingen
Hvorfor har du behov for ? samle inn opplysningene?
SV-fakultetet innf?rte obligatorisk e-l?ringskurs i personvern for vitenskapelig ansatte i 2022. Det trekkes ut lister fra Canvas for hvem som har best?tt og fra SAP/personal for hvem som er ansatt. Resultatene sammenstilles og filtreres p? enhet f?r det sendes lister med hvem som har best?tt og ikke til ledelsen ved grunnenhetene for oppf?lging lokalt. Komplett liste lagres av SV personvernkontakt mens navn og resultat per enhet sendes til grunnenhetens ledelse og personvernkontakter.
Form?let med behandlingen
- Ansattrettet
Rettslig grunnlag for behandlingen
- UiO har en berettiget interesse i ? behandle opplysninger som veier tyngre enn personvernhensynet
- E-l?ringskurset er forankret i UiOs plikt til ? drive kompetanseheving innenfor personvern, informasjonssikkerhet og UiOs rutiner p? omr?det. Kurset tar utgangspunkt i regelverk om personvern (GDPR) og er utviklet av UiO for ? sikre at ansatte behandler personopplysninger i forskning p? en trygg, tillitsfull og lovlig m?te. For ? forvalte dette ansvaret m? ledelse ha oversikt over hvilke ansatte som har best?tt kurset og ikke.
Tidspunkt for sletting og arkivering
Dataene slettes etter endt behandling: Ny vurdering av behov for ? lagre navnelister gj?res etter to ?r, n?r 2023 og 2024-kursene er ferdige
Datamaterialet
Hvilken gruppe tilh?rer de registrerte?
- Ansatte
Hvor mange er registrert?
100-999
Hvilke opplysninger samles inn?
- Navn
- Karakteristikker og vurderinger av enkeltpersoner
Behandles s?rlige kategorier av personopplysninger?
Nei
Hvilken klassifisering tilh?rer dataene?
Gul – Intern
Hvilke metoder, datakilder og verkt?y blir brukt til innsamling av personopplysninger?
- SAP
- Canvas, lister sammenstilles i Excel
Informasjonssikkerhet
Hvilken personidentifikator brukes?
- Brukernavn
- Ansattnummer i SAP
Hvem skal bruke dataene?
- Ansatte
Hvor registreres, oppbevares og bearbeides personopplysningene?
- Lagring p? Mac, PC eller harddisk
- E-post
- Administrative tjenester
Utleveres personopplysninger til andre akt?rer utenfor UiO?
Nei
Brukes det eksterne databehandlere eller underdatabehandlere?
Nei
Overf?res eller sendes det personopplysninger til utlandet?
Nei
Er risikovurdering foretatt?
Nei: Ikke vurdert som relevant
Er det foretatt personvernkonsekvensvurdering (DPIA)?
Nei