Personvern ved UiO

Ved UiO behandles det titusener av personopplysninger hvert semester, innenfor blant annet studieadministrasjon, forskning og i ansettelsesforhold. UiO er en stor og kompleks organisasjon, og det er derfor viktig at ansvaret og utf?relsen av ansvaret for behandling av personopplysninger er godt organisert. Under f?lger en beskrivelse av hvordan personvernet h?ndteres og hvordan ansvaret er fordelt ved UiO.

Innhold

Organiseringen av arbeidet med personvern

Ansvaret for arbeidet med personvern ved behandling av personopplysninger er organisert p? f?lgende m?te:

Det overordnede ansvaret

Styret ved rektor har det overordnede ansvaret for personvernet ved all behandling av personopplysninger ved UiO.

Styret ved rektor har delegert det overordnede ansvaret p? f?lgende m?te:

Universitetsdirekt?ren har det daglige ansvaret for personvernet? ved behandling av personopplysninger i forskning, undervisning, administrasjon og formidling
IT-direkt?ren er ansvarlig for den praktiske ut?velsen av universitetsdirekt?rens personvernansvar.

Ansvaret for personvern i administrasjonen

Fagdirekt?rene sentralt og fakultetsdirekt?rene er utpekt som eiere av systemer og tjenester innenfor sine respektive ansvarsomr?der.

System- og tjenesteeiere har ansvaret for enkelte personvernoppgaver?ved behandling av personopplysninger i sine systemer eller tjenester.

Administrative ledere for saksbehandling har ansvaret for enkelte personvernoppgaver ved behandling av personopplysninger. Dette gjelder administrative ledere b?de p? sentralt niv? og ved grunnenhetene.

Saksbehandlere har et selvstendig ansvar for personvernet n?r de h?ndterer personopplysninger elektronisk eller manuelt. Dette gjelder saksbehandlere b?de p? sentralt niv? og ved grunnenhetene.

Ansvaret for personvern i forskningen

Medisinsk og helsefaglig forskning er underlagt helseforskningsloven eller andre s?rlover p? helseomr?det, for eksempel helseregisterloven eller bioteknologiloven. Forskere skal f?lge de spesielle rutiner og retningslinjer som gjelder for personvern og behandling av personopplysninger innenfor disse fagomr?dene. Se kvalitetssystemet for medisinsk og helsefaglig forskning.??

All ?vrig forskning ved UiO skal skje i henhold til retningslinjene i denne veiledningen.

Ansvaret for personvern og behandling av personopplysninger i forskning som ikke regnes som medisinsk eller helsefaglig, er organisert p? f?lgende m?te:

dekaner og instituttledere har ansvaret for enkelte personvernoppgaver ved behandling av personopplysninger i forskning ved sine enheter
prosjektledere i forskning har et selvstendig ansvar for personvernet til respondenter eller informanter i forskningsprosjekter (ph.d.-studenter regnes som prosjektledere for sine ph.d.-prosjekter)
studentveiledere har ansvar for personvernet til respondenter eller informanter i studentforskning p? bachelor- og masterniv?
studenter har et selvstendig ansvar for personvernet til respondenter eller informanter i studentforskning p? bachelor- og masterniv??

Hva inneb?rer det at styret ved rektor og universitetsdirekt?ren har det overordnede ansvaret for arbeidet med personvern?

Det?er styret og rektor som i siste instans er ansvarlig for at UiO ikke krenker den enkeltes personvern ved behandling av personopplysninger i forskning, undervisning, administrasjon og formidling.

I henhold til delegasjon, inneb?rer dette videre at universitetsdirekt?ren �C p? vegne av styret og rektor �C skal s?rge for at:

arbeidet med personvern og behandling av personopplysninger er hensiktsmessig organisert
det stilles krav til arbeidet med personvern og behandling av personopplysninger
arbeidet med personvern og behandling av personopplysninger prioriteres og tilf?res tilstrekkelige ressurser
arbeidet med personvern og behandling av personopplysninger f?lges opp og kontrolleres

Personopplysningsloven med forskrift p?legger ledelsen (styret ved rektor og universitetsdirekt?r) et s?rlig ansvar for informasjonssikkerheten til personopplysninger som behandles ved UiO.

Hva inneb?rer det at IT-direkt?ren ut?ver det daglige ansvaret for arbeidet med personvern?

IT-direkt?ren �C p? vegne av universitetsdirekt?ren �C f?lger opp og kontrollerer arbeidet med personvern og behandling av personopplysninger i sentraladministrasjonen og ved grunnenhetene.

IT-direkt?ren skal p?se og legge til rette for at sentraladministrasjonen og grunnenhetene ivaretar:

de lover og regler som gjelder for personvern og behandling av personopplysninger
de krav som styret og rektor stiller til arbeidet med personvern og behandling av personopplysninger

IT-direkt?rens oppf?lgings- og kontrollansvar ut?ves p? f?lgende m?ter:

Gjennom ?rlig internkontroll (revisjon) av behandling av personopplysninger. Se veiledning for internkontroll her.
Gjennom stedlige kontroller i sentraladministrasjonen og ved grunnenhetene av behandling av personopplysninger
Gjennom utarbeidelse av rutiner og regler for behandling av personopplysninger
Gjennom informasjon om hvilke rutiner og regler som gjelder for behandling av personopplysninger
Gjennom oppl?ring av ledere/ansatte og kompetanseheving (seminar og kurs)
Gjennom juridisk r?dgiving (h?ndtering av konkrete henvendelser fra ansatte, studenter, gjesteforskere eller gjester)
Gjennom h?ndtering av avvik
Gjennom ivaretakelse av UiOs plikter som databehandler for andre universiteter og h?yskoler
Gjennom rapportering av funn fra ?rlig internkontroll, stedlige kontroller og alvorlige avvik til universitetsdirekt?ren

Ut?velsen av?den?daglige oppf?lgingen?er delegert til?juristene i IT-direkt?rens stab.

Publisert 8. mars 2016 10:01 - Sist endret 13. nov. 2025 12:48

澳门葡京手机版app下载

Arbeidsst?tte

Ansettelsesforhold

Drift og kontorst?tte

Kompetanseutvikling

UiO-nettverk og lederm?ter

Interne enhetssider