Överföring av personuppgifter till Ladok i samband med federerad inloggning
Beskrivning av Ladok
Ladok är en central tjänst för studieadministration riktad till studenter och studieadministrativ personal på universitet och högskolor i Sverige.
Systemet ägs av lärosätena tillsammans genom Ladokkonsortiet. För närvarande ingår 40 lärosäten i konsortiet, samt Centrala studiestödsnämnden (CSN).
Förvaltning och drift sker gemensamt för alla lärosäten, men varje lärosäte äger och ansvarar för innehållet i sitt eget register.
Hantering av personuppgifter
Överföring av personuppgifter
Personuppgifter överförs från identitetsutfärdaren (din inloggningstjänst) till tjänsten för att säkerställa att tjänsten vet vem du är och vilka behörigheter du ska ha.
I samband med inloggning i denna tjänst begärs följande personuppgifter från den identitetsutfärdare du använder:
Ladok för studenter
| Personuppgifter | Syfte | Teknisk representation |
| Unik teknisk identifierare | Att identifiera ditt lärosäte | eduPersonPrincipalName |
| Personnummer | Att ge dig tillgång till din information | norEduPersonNIN, personalIdentityNumber |
| Födelsedatum | Att ge dig tillgång till din information | schacDateOfBirth |
| Tillitsnivå | Att säkerställa kvalitet på identifiering av dig | eduPersonAssurance |
| Organisationskoppling | Att avgöra anställningsstatus vid ditt lärosäte | eduPersonScopedAffiliation |
Ladok för personal
| Personuppgifter | Syfte | Teknisk representation |
| Unik teknisk identifierare | Att ge dig tillgång till din identitet och dina behörigheter i Ladok | eduPersonPrincipalName |
| Namn | Att sätta rätt namn vid skapande av identitet | givenName, sn |
| Tillitsnivå | Att säkerställa kvalitet på identifiering av dig | eduPersonAssurance |
| Organisationskoppling | Att avgöra anställningsstatus vid ditt lärosäte | eduPersonScopedAffiliation |
Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken organisation användaren tillhör och vilken identitetsutfärdare som har använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.
Övrig behandling av personuppgifter i tjänsten
All behandling av personuppgifter i Ladok relaterar antingen till Förordning (1993:1153) om redovisning av studier m.m. vid universitet och högskolor eller till anställda inom ramen för Sveriges universitet och högskolor och som har arbetsuppgifter kopplade till Ladok. Tabellen nedan visar vilka personuppgifter som behandlas och vilken kategori varje uppgift tillhör.
| Uppgift | Kategori |
| Namn | Studentuppgift |
| Personnummer | Studentuppgift |
| Folkbokföringsadress | Studentuppgift |
| Kontaktuppgifter: telefonnummer, e-mail och tillfällig adress | Studentuppgift |
| Vid skyddad indentitet uppgifter om pseudonym och interimspersonnummer | Studentuppgift |
| Behörighet | Studentuppgift |
| Urvalsgrund | Studentuppgift |
| Skyldighet att betala anmälningsavgift och studieavgift | Studentuppgift |
| Betalning av anmälningsavgift och studieavgift | Studentuppgift |
| Antagning | Studentuppgift |
| Deltagande i utbildning och prov | Studentuppgift |
| Studieresultat | Studentuppgift |
| Betyg | Studentuppgift |
| Tillgodoräknad utbildning eller annan tillgodoräknad verksamhet | Studentuppgift |
| Examen | Studentuppgift |
| Uppgifter för resultatredovisning | Studentuppgift |
| Studentärenden – beslut | Studentuppgift |
| Namn | Anställd |
| Användaridentitet | Anställd |
| Kontaktuppgifter: telefonnummer och e-mail | Anställd |
| Användarbehörigheter | Anställd |
| Kurskopplingar som rapportör och beslutsfattare | Anställd |
Personuppgifter sparas också i loggfiler i tjänsten i syfte att upprätthålla spårbarhet och för att förenkla felsökning.
Överföring av personuppgifter till tredje part
Ladok lämnar ut uppgifter till tredje part enligt Förordning (1993:1153) om redovisning av studier m.m. vid universitet och högskolor 2 kap 6 §.
Rättslig grund
Personuppgiftsbehandlingen i Ladok regleras inom ramen för Förordning (1993:1153) om redovisning av studier m.m. vid universitet och högskolor. Behandlingen av personals personuppgifter och personuppgifter överförda från identitetsutfärdare i samband med inloggning behandlas inom ramen för allmänt intresse och myndighetsutövning då detta sker av personal tilldelad rättigheter inom ramen för deras anställning inom myndigheterna.
Rätt till registerutdrag, rättelse och radering av personuppgifter
För registerutdrag, rättelse och radering av dina personuppgifter, kontakta personuppgiftsansvarig på det universitet eller högskola som uppgifterna är registrerade hos.
Rättelse av personuppgifter som överförs i samband med inloggning gör du i den identitetsutfärdare som du använder för att logga in.
Rensning av personuppgifter
Enligt Förordning (1993:1153) om redovisning av studier m.m. vid universitet och högskolor 2 kap 7 § och 8 § sker rensning endast av vissa uppgifter i Ladok relaterade till registrerade som aldrig blir antagna eller påbörjar studier.
Loggfiler med personuppgifter rensas när de inte längre bedöms behövas för spårbarhet eller felsökning.
Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter är respektive lärosäte där den registrerade har studier registrerat. Kontaktuppgifter till lärosätets dataskyddsombud finns vid respektive lärosäte.
Dataskyddssamordnare inom Ladokkonsortiet är Gunnar Råhlén, gunnar.rahlen@bth.se.
GÉANT Data Protection Code of Conduct
Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.