GDPR vid anordnande av evenemang
När Fysikum anordnar en konferens, workshop, seminarie eller annat evenemang samlas vanligen personuppgifter in från deltagarna. GDPR (General Data Protection Regulation) eller dataskyddsförordningen som den också kallas, innehåller regler om hur man får behandla personuppgifter.
Personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Sekretessen är lika viktig i GDPR som i offentlighets- och sekretesslagen. Uppgifterna behöver skyddas och antalet personer som har tillgång till uppgifterna ska begränsas till de som faktiskt behöver tillgången. Känsliga/särskilda personuppgifter har starkare skydd.
Tänk på följande när du ordnar ett evenemang
- Informera deltagarna om hur SU behandlar personuppgifter och ge dem i anmälan möjlighet att godkänna behandlingen
- Spara inte personuppgifter längre än nödvändigt med hänsyn till evenemanget. Deltagarlistor får sparas men uppgifterna får inte användas till andra syften (bara för att någon anmält sig till ett evenemang får vi inte skicka information om något helt annat till personen)
- Om du sparar deltagarlistor ska du ta bort känsliga uppgifter, till exempel uppgifter om matavvikelser eller uppgifter i stil med religion, politiskt tyckande eller liknande. Namn och organisatorisk tillhörighet behöver oftast bifogas fakturor så det får sparas.
Dokumentation av evenemang
- Det är enligt Datainspektionen ok att fota, filma, spela in och sända till exempel en föreläsning utan att samtycke till personuppgiftsbehandling hämtas. Deltagarna ska dock informeras om att detta kommer att ske innan evenemanget påbörjas.
- Tar du foton på enstaka deltagare eller gör intervjuer som du avser publicera på webben eller i sociala medier eller dylikt ska du inhämta samtycke från personerna ifråga.
Användbara länkar om GDPR
Kontakt
Mejla frågor till dso@su.se
Senast uppdaterad: 26 november 2021
Sidansvarig: Fysinfo