Sluttbrukernes rettigheter

Sluttbrukere – studenter, elever, forskere, lærere og andre ansatte – har visse personvernrettigheter når tjenester i Feide behandler personopplysninger om dem.

Sluttbrukernes personvernrettigheter

Disse personvernrettighetene gjelder for sluttbrukerne når vertsorganisasjonen (universitet, høyskole eller skoleeier) har bestemt hvilke tjenester sluttbrukerne kan bruke:
  • informasjon om hva som skjer med deres personopplysninger
  • innsyn i, retting og sletting av egne personopplysninger
  • protestere mot og kreve at bruken av egne personopplysninger begrenses
  • få med seg kopier av egne personopplysninger (dataportabilitet)
  • rettigheter ved bruk av automatiserte beslutningssystemer og personprofilering
  • sluttbrukerne har også et selvstendig ansvar når de bruker tjenester i Feide:
  • de skal sette seg inn i hvordan tjenesteleverandørene behandler personopplysninger.
  • de skal behandle opplysninger om andre personer på en lovlig og forsvarlig måte.

Nå en sluttbruker bruker tjenester i Feide, innebærer det vanligvis at det behandles personopplysninger om dem. Dette kan være alt fra navn og institusjonstilknytning til personlige notater, bilder av medstudenter/kollegaer eller oppgavebesvarelser.

Feide og GDPR

I personvernlovgivningen (GDPR) finnes regler for bruken av personopplysninger. Reglene i lovverket gir sluttbrukerne en del rettigheter, og disse rettighetene gjelder også ved bruk av tjenester i Feide.

Når vertsorganisasjonen bestiller tjenester fra eksterne leverandører (for eksempel andre offentlige institusjoner eller private selskaper) som studenter/elever, ansatte eller forskere skal benytte, er det vertsorganisasjonen som er ansvarlig for sluttbrukernes personopplysninger. I slike tilfeller er det derfor vertsorganisasjonen – ikke tjenesteleverandøren – som skal ivareta personvernrettighetene til ansatte eller studenter/elever.

Vertsorganisasjonen skal ivareta sluttbrukernes rett til å

  • få informasjon om hva som skjer med deres personopplysninger, for eksempel hvilke opplysninger om dem som eksterne leverandører får kjennskap til, hva opplysningene brukes til og hvem som har tilgang til opplysningene
  • kreve innsyn i, retting og sletting av egne personopplysninger
  • i visse tilfeller å protestere mot bruken av egne personopplysninger (innsigelser)
  • i visse tilfeller å kreve at bruken av egne personopplysninger begrenses
  • i visse tilfeller å få med seg kopier av egne personopplysninger (dataportabilitet)
  • spesielle rettigheter som gjelder ved bruk av automatiserte beslutningssystemer og enkelte former for personprofilering (for tjenester hvor det er aktuelt)

Vertsorganisasjonen har plikt til å utnevne personvernombud. Plikten gjelder både for universiteter, høyskoler og skoleeiere. Personvernombudet skal blant annet gi råd til vertsorganisasjonen om hvordan sluttbrukernes rettigheter kan ivaretas.

Hvordan bidrar Feide?

Når en sluttbruker logger på en tjeneste i Feide får hen en liste over hvilke personopplysninger som blir sendt til tjenesten. Sluttbrukere kan når som helst gå til innsyn.feide.no og få full oversikt over hvilke tjenester som mottar hvilke data.