English version of this page

Retningslinjer for h?ndtering av personopplysninger p? uio.no

Ulike typer personopplysninger, som f?dsels- og personnummer, kan potensielt misbrukes, for eksempel til identitetstyveri, hvis de ligger ?pent tilgjengelig p? UiOs nettsider.

Retningslinjer for publisering av personopplysninger p? uio.no

  1. Som hovedprinsipp publiserer vi aldri personopplysninger p? uio.no, med mindre vi har fastsatt et form?l med publiseringen, publiseringen er n?dvendig for ? oppn? form?let, og vi har et lovlig behandlingsgrunnlag for publiseringen. Les mer om behandlingsgrunnlag og form?lsvurdering her.
  2. Vi skal aldri publisere sensitive personopplysninger. For eksempel kombinasjonen bankkonto og navn.
  3. Hvis vi mener det er n?dvendig ? publisere personopplysninger, skal den som publiserer i hvert enkelt tilfelle sjekke om opplysningene lovlig kan ligge ?pent tilgjengelige p? uio.no.
  4. Navn, telefonnummer og kontornummer kan ofte publiseres, men den som publiserer skal alltid vurdere om det er n?dvendig og lovlig ? publisere denne type persondata. Se Personvernombudets nettsider for ytterligere informasjon om personvern og hvordan UiO skal behandle personopplysninger.
  5. Sjekk alltid om noen du tenker ? publisere opplysninger om har reservert seg mot dette. Sjekk via UiOs persons?k om ansatte ved UiO har sin informasjon ?pent tilgjengelig. Tillatelse m? innehentes av studenter og andre.
  6. Hvis du er i tvil om publisering av personopplysninger er lovlig, skal du kontakte personvernkontaktene p? din enhet, eller Personvernombudet ved UiO. E-post: personvernombud@uio.no

Rutiner for fjerning av personopplysninger som ulovlig er publisert p? uio.no

N?r du f?r melding om, eller oppdager, at personopplysninger ulovlig ligger ute p? www.uio.no, gj?r f?lgende:

N?rmeste leder eller leder ved enheten har ansvar for ? kontakte UiO-CERT ved ? fylle ut skjema for varsling av feil behandling av personopplysninger; brudd p? intern rutine eller lovverk. Innmeldingen m? gj?res s? fort som mulig, alle forhold trenger ikke ? v?re avklart. UiO-CERT s?rger for at hendelsen h?ndteres.

IT-avdelingen har rutiner for fjerning av u?nsket innhold p? nett. De f?lger opp med n?dvendige tiltak for ? fjerne opplysningene/filene, ogs? fra s?kemotorer, og verifiserer at de virker etter sin hensikt. IT varsler ogs? de ber?rte parter. Personvernombudet melder avviket inn til Datatilsynet.

Tvilstilfeller

Sjekk alltid om publisering av personopplysningene er lovlig. Sp?r Personvernombudet om r?d hvis i tvil.

Publisert 28. apr. 2014 17:25 - Sist endret 7. feb. 2024 12:18