Anmeld forskning, hvor AU er dataansvarlig

Her kan du anmelde dit forskningsprojekt, hvor AU er dataansvarlig, til AU's fortegnelse over forskningsprojekter.

Vejledning

Her kan du finde en skriftlig vejledning til, hvordan du udfylder anmeldelsesformularen.

Instruks

Her kan du finde en kopi af den instruks, som du modtager, når dit projekt er registreret.

1. Introduktion

For at få din forskning registreret på AU’s fortegnelse, skal du give os en række oplysninger om dig og dit forskningsformål.

Vær opmærksom på:

• at det er dit ansvar, at oplysningerne er korrekte og i overensstemmelse med de faktiske forhold i dit forskningsprojekt.

• at du i nogle tilfælde skal uddybe den information, du giver os. Det vil fremgå af skemaet.

• at anmeldelsen først er indsendt, når du har gennemført alle dele af anmeldelsesskemaet og trykket på ’indsend’. Du vil herefter modtage en kopi af anmeldelsen på den mailadresse, som du har oplyst i skemaet.

• at dit projekt først er registreret, når du har fået tildelt et løbenummer og modtaget et bekræftelsesbrev vedrørende registreringen fra fortegnelsen.

• at bekræftelsen alene er dokumentation på, at du har registreret projektet på fortegnelsen. Det er ikke en godkendelse af din forskning.

2. Stamdata

1. Kontaktpersonens navn*

2. Kontaktpersonens AU-ID (eksempel: AUXXXXXX)*

3. Kontaktpersonens AU-mailadresse*

4. Fakultet/enhed*

5. Institut/center*

6. Internt j.nr./reference (f.eks. lokalt projektnummer, Danmarks Statistik projektnr. osv.)

3. Projektinformation

7. Projektets titel*

8. Projektets formål (formålsbeskrivelse)*

9. Er det et hovedprojekt eller et underprojekt (substudie)?*

Hovedprojekt (gå til spørgsmål 10)

Underprojekt (substudie) (udfyld spørgsmål 9a)

9a. Oplys titel og løbenummer på hovedprojektet

10. Starttidspunkt for behandling af personoplysninger*

11. Sluttidspunkt for behandling af personoplysninger*

Når du skal vurdere, hvor lang tid det er nødvendigt at behandle personoplysninger, skal du også indregne en evt. opbevaringsperiode som følge af reglerne i anden lovgivning eller f.eks. reglerne om ansvarlige forskningspraksis. Du skal dokumentere din vurdering og opbevare det sammen med dit øvrige projektmateriale.

5. Oplysningspligt

18. Udleverer du en oplysningspligt til de registrerede i dit projekt?*

Ja – Gå til næste fane (fane 6 "Datakilder og sikkerhed")

Nej – Læs teksten herunder og gå til næste spørgsmål på denne fane

Som udgangspunkt er det et krav i databeskyttelsesforordningen, at man ved behandling af personoplysninger skal informere de registrerede om behandlingen samt en række informationer om behandlingen. Hvis nedenstående er opfyldt, vil man dog kunne undtages fra at give de registrerede en oplysningspligt:

-Anvender projektet personoplysninger, som ikke er indsamlet direkte fra deltagerne?

-Behandler projektet personoplysninger om et større antal personer?

-Vil det kræve en uforholdsmæssig stor indsats at opfylde oplysningspligten til hver enkelt person?

Når du udfylder felterne i denne fane, skal du være opmærksom på, at de vil blive offentliggjort i en oversigt på au.dk med titlen "Oversigt over projekter med undtagelse fra oplysningspligt på Aarhus Universitet". Det er derfor vigtigt, at oplysningerne er forståelige for den brede offentlighed, og at de ikke er fortrolige.

For at eventuelle registrerede skal kunne forstå, om projektet muligvis inkluderer dem, er det vigtigt at spørgsmål 13 (kategorien af registrerede) blive beskrevet præcist.

Her er et eksempel på en for bred beskrivelse af registrerede og en indsnævret beskrivelse af registrerede:

-Upræcis beskrivelse: Voksne over 18 år

-Præcis beskrivelse: Voksne i alderen 18-65 år, der i perioden 2000-2025 har været indlagt på et hospital i Region Midtjylland med lungebetændelse.

19. Anvender du undtagelsen til oplysningspligten jf. databeskyttelsesforordningens art. 14, stk. 5, litra b?

Ja

Nej – Uddyb hvorfor i 19a herunder

19a. Uddyb, hvorfor du ikke anvender undtagelsen til oplysningspligten

Offentliggørelse af informationer om projektet

Når du anvender undtagelsen til oplysningspligten, skal du sørge for, at der er kompensatoriske foranstaltninger f.eks. ved at gøre oplysninger om projektets behandling af personoplysninger offentligt tilgængelige.

En række af de oplysninger, som du angiver til fortegnelsen, bliver således offentliggjort på au.dk på en side med titlen ” Oversigt over projekter med undtagelse fra oplysningspligt på Aarhus Universitet”.

Oplysningerne, der offentliggøres er:
-Fakultet [Spørgsmål 4]
-Institut [Spørgsmål 5]
-Titel på forskningsprojektet [Spørgsmål 7]
-En beskrivelse af formålet med behandling af personoplysninger [Spørgsmål 8]
-Hvilke kategorier af registrerede, der indgår i projektet [Spørgsmål 13]
-Hvilke typer af personoplysninger forskningsprojektet behandler [Spørgsmål 14-17]
-Kontaktoplysninger på forskningsprojektet [Spørgsmål 21]
-Hvor oplysningerne er indsamlet fra [Spørgsmål 22]
-Eventuelle modtagere af personoplysninger [Spørgsmål 25-27]
-Eventuelle tredjelandsoverførsler [Spørgsmål 29]

20. Har projektet en separat hjemmeside, hvor registrerede kan tilgå oplysninger om projektets formål eller lignende?

Ja – Uddyb i 20a herunder

Nej

20a. Indsæt hjemmesidens URL her

21. Kontaktoplysninger på forskningsprojektet

6. Datakilder og sikkerhed

Datakilder

Her skal du oplyse, hvilke datakilder du har i dit forskningsprojekt. Du skal altså oplyse, hvor du har personoplysningerne fra.

22. Hvilke datakilder anvender du?*

Fra den registrerede (den person hvis oplysninger behandles)

Fra den registrerede og andre kilder (uddyb i spørgsmål 22a nedenfor)

Fra andre kilder end den registrerede (uddyb i spørgsmål 22a nedenfor)

22a. Uddyb

Behandlingssikkerhed

Hvordan du skal beskytte personoplysninger, afhænger af typen af oplysninger, antallet og hvem du behandler oplysninger om. Eksempel:
•Tekniske foranstaltninger: F.eks. opbevaring på en sikker server, kryptering, pseudonymisering, mv.
•Organisatoriske foranstaltninger: F.eks. rettighedsstyring, uddannelse mv.

23. Hvilke tiltag har du gjort/påtænker du at gøre for at beskytte personoplysningerne?*

7. Deling

Her skal du oplyse, om du skal dele personoplysninger med andre, som ikke er ansatte på AU. Husk at du skal have en aftale med den part, som du skal dele personoplysninger med. Technology Transfer Office (tto@au.dk) kan hjælpe dig med at forhandle aftalen. Kontakt dem i god tid før projektets start.

Bruger du en forskermaskine på f.eks. Danmarks Statistik, skal du være opmærksom på, at det er en databehandler for AU. Det samme gælder for andre leverandører, f.eks. Rambøll, når du anvender SurveyXact.

24. Jeg skal dele personoplysninger med*

Én eller flere selvstændig dataansvarlige (uddyb i spørgsmål 25)

Én eller flere fælles dataansvarlige (uddyb i spørgsmål 26)

Én eller flere databehandlere (uddyb i spørgsmål 27)

Jeg skal ikke dele personoplysninger med nogen uden for AU (gå til fane 8 "Tilladelseskrav")

25. Angiv selvstændig(e) dataansvarlig(e)

26. Angiv fælles dataansvarlig(e)

27. Angiv databehandler(e)

28. Oplys aftalenummer/-numre

9. Behandlingsgrundlag

Når du behandler personoplysninger, skal du have et lovligt behandlingsgrundlag (en hjemmel i lovgivningen).

32. Hvilket behandlingsgrundlag baserer du din behandling af personoplysninger på?*

Forskningshjemlen (databeskyttelseslovens § 10 og samtidigt databeskyttelsesforordningens artikel 6, stk. 1, litra e og artikel 9, stk. 2, litra j eller databeskyttelsesforordningens artikel 6, stk. 1, litra e).

Databeskyttelsesretligt samtykke (databeskyttelsesforordningens artikel 6, stk. 1, litra a og/eller artikel 9, stk. 2, litra a og samtidigt artikel 6, stk. 1, litra a).

Andet (uddyb i spørgsmål 32a nedenfor)

32a. Uddyb

Andre lovlige formål med behandlingen af personoplysninger

I nogle tilfælde kan du have flere lovlige formål med behandlingen af personoplysninger. F.eks. forskning, undervisning og formidling. Besvar derfor spørgsmål 29.

33. Har du andre lovlige formål med behandlingen af personoplysninger end forskningsformålet?*

Ja, (besvar spørgsmålene 33a og 33b)

Nej (gå til videre til næste fane)

33a. Hvad er dit/dine øvrige formål med behandlingen af personoplysninger?

33b. Hvad er de(t) lovlige behandlingsgrundlag for dit/dine øvrige formål med behandlingen af personoplysninger?

Udfyld ikke dette felt!

Her kan du anmelde dit forskningsprojekt, hvor AU er dataansvarlig, til AU's fortegnelse over forskningsprojekter.

Vejledning

Instruks

Anmeldelse af forskningsprojekt - AU er dataansvarlige (pID: 1443382)

Vær opmærksom på:

Registrerede

Typer af personoplysninger

Offentliggørelse af informationer om projektet

Datakilder

Behandlingssikkerhed

Tredjeland eller international organisation

Biologisk materiale

Publicering af personoplysninger

Andre lovlige formål med behandlingen af personoplysninger

Har du brug for hjælp?