Överföring av personuppgifter till Ladok i samband med federerad inloggning

Beskrivning av Ladok

Ladok är en central tjänst för studieadministration riktad till studenter och studieadministrativ personal på universitet och högskolor i Sverige.

Systemet ägs av lärosätena tillsammans genom Ladokkonsortiet. För närvarande ingår 37 lärosäten i konsortiet, samt Centrala studiestödsnämnden (CSN).

Förvaltning och drift sker gemensamt för alla lärosäten, men varje lärosäte äger och ansvarar för innehållet i sitt eget register.

Hantering av personuppgifter

Överföring av personuppgifter

Personuppgifter överförs från identitetsutfärdaren (din inloggningstjänst) till tjänsten för att säkerställa att tjänsten vet vem du är och vilka behörigheter du ska ha.

I samband med inloggning i denna tjänst begärs följande personuppgifter från den identitetsutfärdare du använder:

Ladok för studenter

Personuppgifter Syfte Teknisk representation
Unik teknisk identifierare Att identifiera ditt lärosäte eduPersonPrincipalName
Personnummer Att ge dig tillgång till din information norEduPersonNIN
Tillitsnivå Att säkerställa kvalitet på identifiering av dig eduPersonAssurance
Organisationskoppling Att avgöra anställningsstatus vid ditt lärosäte eduPersonScopedAffiliation

Ladok för personal

Personuppgifter Syfte Teknisk representation
Unik teknisk identifierare Att ge dig tillgång till din identitet och dina behörigheter i Ladok eduPersonPrincipalName
Namn Att sätta rätt namn vid skapande av identitet givenName, sn
Tillitsnivå Att säkerställa kvalitet på identifiering av dig eduPersonAssurance
Organisationskoppling Att avgöra anställningsstatus vid ditt lärosäte eduPersonScopedAffiliation

Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken organisation användaren tillhör och vilken identitetsutfärdare som har använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.

Övrig behandling av personuppgifter i tjänsten

All behandling av personuppgifter i Ladok relaterar antingen  till  Förordning (1993:1153) om redovisning av studier m.m. vid universitet och högskolor eller till anställda inom ramen för Sveriges universitet och högskolor och som har arbetsuppgifter kopplade till Ladok.  Tabellen nedan visar vilka personuppgifter som behandlas och vilken kategori varje uppgift tillhör.

Uppgift Kategori
Namn Studentuppgift
Personnummer Studentuppgift
Folkbokföringsadress Studentuppgift
Kontaktuppgifter: telefonnummer, e-mail och tillfällig adress Studentuppgift
Vid skyddad indentitet uppgifter om pseudonym och interimspersonnummer Studentuppgift
Behörighet Studentuppgift
Urvalsgrund Studentuppgift
Skyldighet att betala anmälningsavgift och studieavgift Studentuppgift
Betalning av anmälningsavgift och studieavgift Studentuppgift
Antagning Studentuppgift
Deltagande i utbildning och prov Studentuppgift
Studieresultat Studentuppgift
Betyg Studentuppgift
Tillgodoräknad utbildning eller annan tillgodoräknad verksamhet Studentuppgift
Examen Studentuppgift
Uppgifter för resultatredovisning Studentuppgift
Studentärenden – beslut Studentuppgift
Namn Anställd
Användaridentitet Anställd
Kontaktuppgifter: telefonnummer och e-mail Anställd
Användarbehörigheter Anställd
Kurskopplingar som rapportör och beslutsfattare Anställd

Personuppgifter sparas också i loggfiler i tjänsten i syfte att upprätthålla spårbarhet och för att förenkla felsökning.

Överföring av personuppgifter till tredje part

Ladok lämnar ut uppgifter till tredje part enligt Förordning (1993:1153) om redovisning av studier m.m. vid universitet och högskolor 2 kap 6 §.

Rättslig grund

Personuppgiftsbehandlingen i Ladok regleras inom ramen för Förordning (1993:1153) om redovisning av studier m.m. vid universitet och högskolor. Behandlingen av personals personuppgifter och personuppgifter överförda från identitetsutfärdare i samband med inloggning behandlas inom ramen för allmänt intresse och myndighetsutövning då detta sker av personal tilldelad rättigheter inom ramen för deras anställning inom myndigheterna.

Rätt till registerutdrag, rättelse och radering av personuppgifter

För registerutdrag, rättelse och radering av dina personuppgifter, kontakta personuppgiftsansvarig på det universitet eller högskola som uppgifterna är registrerade hos.

Rättelse av personuppgifter som överförs i samband med inloggning gör du i den identitetsutfärdare som du använder för att logga in.

Rensning av personuppgifter

Enligt Förordning (1993:1153) om redovisning av studier m.m. vid universitet och högskolor 2 kap 7 § och 8 § sker rensning endast av vissa uppgifter i Ladok relaterade till registrerade som aldrig blir antagna eller påbörjar studier.

Loggfiler med personuppgifter rensas när de inte längre bedöms behövas för spårbarhet eller felsökning.

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter är respektive lärosäte där den registrerade har studier registrerat. Kontaktuppgifter till lärosätets dataskyddsombud finns vid respektive lärosäte.

Dataskyddssamordnare inom Ladokkonsortiet är Gunnar Råhlén, gunnar.rahlen@bth.se.

GÉANT Data Protection Code of Conduct

Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.

2020-11-16 | Kina Nilsson