Særligt til forskere
Her kan du som forsker finde information om, hvad du skal være opmærksom på, hvis din forskning involverer personoplysninger - både almindelige og følsomme.
Inden opstart af forskningsprojekt med personoplysninger
1. Behandler du personoplysninger?
Hvis du skal behandle personoplysninger i forbindelse med et forskningsprojekt, en database eller biobank skal det registreres internt på AU's fortegnelse, inden du går i gang.
- Er du dataansvarlig for et forskningsprojekt?
- Er du dataansvarlig for en database/biobank med henblik på fremtidig uspecificeret forskning?
- Er du databehandler i et forskningsprojekt?
Husk at hvert forskningsprojekt, database/biobank skal have en kontaktperson, der er internt dataansvarlig, dvs. en person, der har ansvaret for, at databeskyttelsesforordningen, databeskyttelsesloven og eventuel særlovgivning er iagttaget for hver enkelt behandling.
Databeskyttelsesenheden modtager anmeldelsen, registrerer projektet, databasen/biobanken og bekræfter registreringen med en udtalelse inkl. kravene til behandling af personoplysninger og behandlingssikkerhed. Databeskyttelsesenden vedligeholder AU's fortegnelse (oversigt) over projekter og databaser/registre, dvs. alle behandlinger af personoplysninger på Aarhus Universitet. Som forsker er du ansvarlig for at meddele ændringer vedrørende forskningsprojektet, databasen/biobanken til fortegnelsen.
Er du i tvivl?
Er du i tvivl om, hvorvidt du behandler personoplysninger, kan du sende en mail til fortegnelse@au.dk.
Hvis du allerede er i gang med et forskningsprojekt, som burde have været anmeldt, kan du sende en mail til fortegnelse@au.dk.
Vær opmærksom på, at:
- hvis personoplysningerne omhandler en person, der er død for mere end 10 år siden, er oplysningerne ikke omfattet af reglerne.
- hvis du ønsker at flytte dit projekt fra privatanmeldelse til AU's interne anmeldelse, kan du sende en mail til fortegnelse@au.dk.
- hvis du ønsker at ændre i en eksisterende anmeldelse, kan du sende en mail til fortegnelse@au.dk.
2. Hvad er formålet med behandlingen?
Hvis du behandler personoplysninger, skal du være bevidst om formålet med indsamling/behandling af personoplysninger.
- Vurder nødvendigheden af mængde og type af personoplysninger. Hvilke personoplysninger er nødvendige ud fra formålet?
- Skal du have samtykke-hjemmel eller har du en anden hjemmel?
- Forbered tekst til oplysning af informanter/respondenter/registrerede. Du skal oplyse om formål med behandling, retligt grundlag for behandlingen, kontaktinformation og modtagere af personoplysninger.
Er du i tvivl?
Ved tvivl kan du kontakte Technology Transfer Office på tto@au.dk.
3. Skal personoplysningerne deles med andre?
Hvis du undervejs i dit projekt skal udveksle indsamlede personoplysninger med kolleger, virksomheder eller organisationer uden for AU, skal du have afklaret hvorvidt der er tale om en videregivelse eller om du skal have lavet en databehandlertale.
Er du i tvivl?
Er du i tvivl, kan du kontakte TTO på tto@au.dk.
Under forskningsprojektet
4. Oplys informanter
Oplys informanter om indsamlingen af personoplysninger samtidig med indsamlingen.
Indhent samtykke-hjemmel eller anden hjemmel ift. databeskyttelsesforordningen eller efter krav andetsteds fra.
Er du i tvivl?
Er du i tvivl, kan du kontakte TTO på tto@au.dk.
5. Sørg for sikker opbevaring af personoplysninger
Find information om opbevaringsmuligheder.
Sørg for, at kun de personer, der ifølge formålet med indsamlingen (forskningsprojektet) har adgang, rent faktisk har adgang til personoplysningerne.
Anonymiser eller pseudonymiser personoplysninger undervejs, hvis du ikke længere har brug for identiteten på informanterne. Hvis personoplysninger anonymiseres helt, er de ikke længere omfattet af reglerne.
Er du i tvivl?
Er du i tvivl om, hvilken opbevaringsløsning du skal vælge, kan du kontakte din lokale IT-support.
6. Videregivelse af dataansvaret
Hvis du undervejs ønsker at overføre dataansvaret til en anden organisation (fx et andet universitet), skal du søge om det, og det skal som udgangspunkt være oplyst de registrerede ved indsamlingen.
Er du i tvivl?
Er du i tvivl, kan du kontakte TTO.
7. Henvendelser fra informanter
Find information om de registreredes rettigheder.
Er du i tvivl?
Du kan kontakte AU's databeskyttelsesrådgiver. hvis du har spørgsmål vedr. de registreredes rettigheder.
8. Hvis der sker et sikkerhedsbrud
Vær opmærksom på, at du skal anmelde sikkerhedbrud til AU.
Der er tale om et brud på persondatasikkerheden, når bruddet fører til en hændelig eller ulovlig tilintetgørelse, tab, ændring, ubeføjet videregivelse af eller adgang til personoplysninger, der sendes, lagres eller på anden måde behandles, hvad enten behandlingen foregår fysisk eller elektronisk.
Sådan anmelder du et sikkerhedsbrud til AU.
Er du i tvivl?
Er du i tvivl om, hvorvidt der er tale om et sikkerhedbrud, kan du kontakte AU's databeskyttelsesrådgiver.
Efter forskningsprojektet
9. Opbevaring af personoplysninger i 'endelig form'
Opbevar ikke personoplysninger længere end det er nødvendigt i forhold til de formål, som de er indsamlet til. Forskningsdata skal gemmes i mindst 5 år efter seneste offentliggørelse af resultater på baggrund af data, og denne periode må derfor anses for at være nødvendig for formålet.
Læs mere om opbevaringsmuligheder.
Data skal overføres til Rigsarkivet, hvis der er et arkivformål.
10. Hvis du ønsker at overføre dataansvaret til andre
Hvis du ønsker at overføre dataansvaret til en anden organisation (fx et andet universitet), skal du søge om det, og det skal som udgangspunkt være oplyst informanterne ved indsamlingen. Læs mere om videregivelse af personoplysninger.
Er du i tvivl?
Er du i tvivl, kan du sende en mail til fortegnelse@au.dk.
