GDPR og studentutveksling
Om behandlingen
Arkivreferanse til systemet i ePhorte
2018/13501
Hvorfor har du behov for å samle inn opplysningene?
Det er behov for å utarbeide noen retningslinjer for å sikre at overføring av studentenes personopplysniger i forbindelse med utvekslingsopphold i tredjeland er i tråd med det nye personvernforordningen (GDPR).
Formålet med behandlingen
- Studie- eller undervisningsrettet
Rettslig grunnlag for behandlingen
- Lovhjemmel
Tidspunkt for sletting og arkivering
Lov pålegger at dataene arkiveres
Datamaterialet
Hvilken gruppe tilhører de registrerte?
- Studenter
Hvor mange er registrert?
100-999
Hvilke opplysninger samles inn?
- Navn
- Adresse
- Telefonnummer
- E-postadresse
- Fødselsnummer
Behandles særlige kategorier av personopplysninger?
Nei
Hvilken klassifisering tilhører dataene?
Gul – Intern
Hvilke metoder, datakilder og verktøy blir brukt til innsamling av personopplysninger?
- Nettskjema
- Avtaler/ansettelsesdokumenter
- FS
Informasjonssikkerhet
Hvilken personidentifikator brukes?
- Feide bruker-ID
- Brukernavn
- Fødselsnummer
- Studentnummer i FS
Hvem skal bruke dataene?
- Ansatte
- Ekstern databehandler
Hvor registreres, oppbevares og bearbeides personopplysningene?
- Administrative tjenester
Utleveres personopplysninger til andre aktører utenfor UiO?
Ja: Partnerinstitusjoner i fbm opptak til studentutveksling
Brukes det eksterne databehandlere eller underdatabehandlere?
Nei
Overføres eller sendes det personopplysninger til utlandet?
Ja, til land utenfor EU/EØS
Hvilket land overføres det personopplysninger til?: https://www.uio.no/studier/utveksling/avtaler/
Art. 49 c
Er risikovurdering foretatt?
Ja: Gjennomført 19. februar 2019.
Er det foretatt personvernkonsekvensvurdering (DPIA)?
Nei