Anmeldelsesskema til fortegnelsen - dataansvarlig for en database eller en biobank

Her kan du anmelde AU's behandling af personoplysninger i form af en database eller en biobank med henblik på fremtidig uspecificeret forskning.


Indholdet er opdateret i maj 2021. 
Vær opmærksom på, at vi løbende opdaterer disse sider.  

Dataansvarlig - biobanker og databaser

Anmeldelsesskema - biobanker og databaser
Fakultet/enhed*
Denne anmeldelse vedrører*
Angiv typen af personoplysninger, som du påtænker at behandle*
Påtænker du at anvende databehandlere?
Skal personoplysninger, som ikke er biologisk materiale, videregives?*
Påtænker du at videregive biologisk materiale?*
Påtænker du at overføre personoplysninger til et land uden for EU/EØS?*
Hvis ja, angiv hvilke grundlad du overfører personoplysninger på baggrund af
Er der indgået en samarbejdsaftale eller databeskyttelsesretslige aftaler?
Hvilket lovligt grundlag baserer du din behandling af personoplysninger på?*

Forventet sagsbehandlingstider for forskningsfortegnelsen


  • Nye anmeldelser til fortegnelsen:  Inden for 3 uger fra modtagelse af anmeldelsen
  • Opdatering af eksisterende anmeldelser: Inden for 2 uger fra modtagelsen af ændringer 
  • Vejledning om anmeldelse til fortegnelsen: Inden for 1 uge fra modtagelse af anmodning 
  • Bistand til ansøgning til Datatilsynet: Inden for 2 uger fra modtagelsen af blanketten
  • Registrering af videregivelser: Inden for 2 uger fra modtagelsen af den interne anmeldelse  

 


FORKLARINGER

AU-ID, navn, AU-mailadresse, fakultet/enhed og institut/center

Databeskyttelsesenheden bruger oplysningerne, så de kan kontakte dig vedr. din registrering.
Som kontaktperson skal du kunne svare på databeskyttelsesretlige spørgsmål vedr. dit forskningsprojekt.    

Er der tale om en biobank eller en database?

Du skal angive, om det er en biobank eller en database, så det er klart og tydeligt i AU’s fortegnelse.    

Navn(e) på biobanken/databasen

Du skal angive navn, så biobanken/databasen kan identificeres.    

Formålet med biobanken/databasen

Du skal angive biobanken/databasens formål. Overvej som minimum:  

  • Hvad er biobankens/databasens formål?
  • Hvilket videnskabeligt område skal den kunne bruges til fremtidig forskning af?
  • Hvorfor er behandlingen af personoplysninger nødvendig for at opnå formålet med biobanken/databasen?

Formålet skal konkretiseres, så det er tydeligt for den registrerede (den, hvis personoplysninger behandles). Omvendt kan det være svært at fastlægge det præcise formål, da den fremtidige forskning vil have forskellig karakter.    

Antallet af fysiske personer, hvis oplysninger du behandler

Du skal angive antallet af personer, hvis oplysninger du behandler i dit projekt. Hvis antallet er ukendt, skal du skrive, hvorfor det ikke er muligt at angive et præcist antal.

Eksempel: Der tilgår biobanken/databasen ca. 2000 personer årligt.     

Start- og sluttidspunkt for behandlingen af personoplysninger

Starttidspunktet for behandling

Du skal angive, hvornår du påbegynder at behandle personoplysninger. Husk, at indsamling også er en behandling. Det kan f.eks. være, at du modtager nogle mailadresser, som du skal bruge til at udsende spørgeskemaer. Udgangspunktet vil her være, at du påbegynder behandlingen af personoplysninger på det tidspunkt, hvor du modtager mailadresserne.

Sluttidspunkt for behandling

Du skal angive, hvornår du ophører med at behandle personoplysninger. Hvis du baserer din behandling på samtykke, er du forpligtet til at stoppe med at behandle personoplysninger på det tidspunkt, som du har angivet over for dine deltagere (de registrerede). Hvis du baserer din behandling på forskningshjemlen, kan du ændre sluttidspunkt for behandling undervejs, hvis du fortsat har behov for at behandle personoplysninger for at opfylde dit forskningsformål. Du skal dog huske at orientere Databeskyttelsesenheden ift. fortegnelsen.

Husk, at du er forpligtet til at opbevare data i minimum 5 år efter din seneste publikation i henhold til reglerne om ansvarlig forskningspraksis. Denne opbevaring er en del af forskningsformålet. Læs om dataklassifikation.

Når dit projekt slutter, skal behandlingen af personoplysninger som udgangspunkt ophøre. Det kan ske på flere måder:

  • Du kan uigenkaldeligt anonymisere oplysningerne.
  • Du kan slette oplysningerne.
  • Du kan lade dem overføre til Rigsarkivet.
  • Du kan lovligt videregive dem under nogle bestemte omstændigheder. Vær opmærksom på, at du ikke selv må have en kopi af oplysningerne bagefter med mindre din kopi alene indeholder uigenkaldeligt anonymiserede oplysninger.

Typen af personoplysninger

Der findes forskellige kategorier af personoplysninger. Du skal både angive kategorien af personoplysninger og uddybe (i overskrifter), hvilke typer af personoplysninger, du påtænker at behandle.

Eksempel 1: Almindelige personoplysninger: Kontaktoplysninger, køn, alder mv.

Eksempel 2: Følsomme/særlige kategorier af personoplysninger: Helbredsoplysninger, politisk orientering, fagforeningsmæssigt tilhørsforhold mv.     

Kategorien af registrerede

Du skal angive kategorien/kategorierne af personer, hvis oplysninger, du påtænker at behandle. Det er vigtigt at tage stilling til hvem, der behandles personoplysninger om, da det kan begrunde, at du f.eks. skal træffe særlige foranstaltninger til at beskytte personoplysningerne, eller at du skal anvende et andet sprogbrug, når du henvender dig til den registrerede.

Eksempler på kategorier:

  • Patienter
  • Pårørende
  • Børn og unge under 18 år
  • Børn
  • Voksne
  • Afdøde*
  • Lodsejere, mv.

*Husk, at personoplysninger om afdøde er beskyttet i 10 år.     

Påtænker du at anvende databehandlere?

Du skal angive, om du anvender en databehandler, f.eks. til fysisk opbevaring af biologiske prøver eller opbevaring af en kohorte på en databehandlers server.  

Du skal desuden angive databehandlerens navn, adresse, CVR og kontaktoplysninger på kontaktperson.     

Påtænker du at videregive data, herunder ikke-biologisk materiale og/eller biologisk materiale, og evt. tredjelandsoverførsler (uden for EU/EØS)?

Der kan alene ske videregivelse, hvis modtageren er en selvstændig dataansvarlig eller en fælles dataansvarlig.

I nogle tilfælde vil det kræve Datatilsynets forudgående tilladelse, hvis du vil videregive biologisk materiale eller personoplysninger til et tredjeland (uden for EU/EØS). Databeskyttelsesenheden kan hjælpe dig med at søge tilladelsen.     

Om der er indgået samarbejdsaftaler og/eller databeskyttelsesretlige aftaler?

Du skal angive, om der er indgået de nødvendige aftaler med eksterne aktører, da mange af aftalerne er lovkrav i henhold til de databeskyttelsesretlige regler.    

Hvilke tiltag, du har gjort for at beskytte personoplysningerne

Hvordan du skal beskytte personoplysninger afhænger af typen af oplysninger, antallet, og hvem du behandler oplysninger om.

Tekniske foranstaltninger: F.eks. opbevaring på en sikker server, kryptering, pseudonymisering, mv.

Organisatoriske foranstaltninger: F.eks. rettighedsstyring, uddannelse mv.    

Hvilke datakilder anvender du?

Du skal angive, om du indsamler personoplysninger hos den registrerede eller via andre aktører, som f.eks. andre registre, biobanker mv.     

Behandlingsgrundlag, som du baserer din behandling af personoplysninger på

Når du skal behandle personoplysninger, skal du have et lovligt behandlingsgrundlag (hjemmel).

Læs om de to behandlingsgrundlag, forskningshjemlen eller samtykke.

Husk, at du ikke kan skifte behandlingsgrundlag undervejs.