Indholdet er opdateret i januar 2023. Vær opmærksom på, at vi løbende opdaterer disse sider.
Skal du ikke længere behandle personoplysninger? Her får du styr på:
Når du har afsluttet dit forskningsprojekt, skal du finde ud af, om det stadig er nødvendigt at opbevare personoplysninger ifølge reglerne om ansvarlig forskningspraksis eller ifølge regler i særlovgivningen.
Hvis du fortsat skal opbevare personoplysningerne ifølge reglerne om ansvarlig forskningspraksis eller ifølge regler i særlovgivningen, behandler du fortsat personoplysninger. Du skal derfor stadigvæk opfylde passende sikkerhedsforanstaltninger, og dit projekt skal fortsat være tilmeldt fortegnelsen.
Hvis du ikke længere skal opbevare (og dermed behandle) personoplysninger til dit forskningsformål, ifølge reglerne om ansvarlig forskningspraksis eller ifølge regler i særlovgivningen, skal du overveje, hvad der skal ske med dem. Du har som udgangspunkt 5 muligheder:
Vær opmærksom på, at der ikke altid er frivillighed mellem ovenstående muligheder. Du kan f.eks. være forpligtet til at aflevere til arkiv efter arkivloven, du kan være bundet af kontraktvilkår eller lovgivningsmæssige rammer for behandling og ophør.
Når du er ophørt med at behandle personoplysninger, skal du afmelde dit forskningsprojekt/forskningsformål på fortegnelsen. Det gør du ved at sende en mail til fortegnelse@au.dk med følgende oplysninger:
For at personoplysninger kan betragtes som værende anonyme, må det hverken være muligt at identificere enkeltpersoner ud fra oplysningerne alene eller i kombination med anden information.
Du skal altså indregne, at andre kan have adgang til information, der i samspil med de anonyme data muliggør, at der - helt eller delvist - kan findes tilbage til den oprindelige person-identifikation. Anonymiseringen skal være uigenkaldelig.
Personoplysninger, som er fyldestgørende anonymiseret, er ikke omfattet af GDPR og stiller dermed ingen lovmæssige krav til systemet, hvor de er gemt. Der er heller ikke længere behov for en dokumenteret tidsfrist for, hvornår og hvordan data slettes. Det vil være oplagt at anonymisere data, hvis der fx er krav om open-access til forskningsdata.
Disse 4 punkter skal som minimum være opfyldt, for at Aarhus Universitet anser data for at være anonymiseret:
Vær opmærksom på, at fyldestgørende anonymisering som oftest vil være umulig i tilfælde af kvalitative data.
Der er forskellige fortolkninger af, hvornår personoplysninger er anonyme og der er ikke tale om en absolut sondring men derimod en fra-gang-til-gang vurdering af risiko og rimelighed.