Anmeldelsesskema til fortegnelsen - databehandler

Her kan du anmelde et forskningsprojekt, hvor AU er databehandler, til AU's fortegnelse over forskningsprojekter.


AU som databehandler

AU som databehandler
Fakultet/enhed*
Er der indgået en databehandleraftale?
Angiv typen af personoplysninger, som du påtænker at behandle*
Angiv hvad der sker med personoplysningerne på 'ophørstidspunktet'*
Sker der overførsel af personoplysninger uden for EU/EØS?*
Hvis ja, angiv hvilket grundlag du overfører personoplysninger på baggrund af

Forventet sagsbehandlingstider for forskningsfortegnelsen


  • Nye anmeldelser til fortegnelsen:  Inden for 3 uger fra modtagelse af anmeldelsen
  • Opdatering af eksisterende anmeldelser: Inden for 2 uger fra modtagelsen af ændringer 
  • Vejledning om anmeldelse til fortegnelsen: Inden for 1 uge fra modtagelse af anmodning 
  • Bistand til ansøgning til Datatilsynet: Inden for 2 uger fra modtagelsen af blanketten
  • Registrering af videregivelser: Inden for 2 uger fra modtagelsen af den interne anmeldelse  

 

Indholdet er opdateret i maj 2021. 
Vær opmærksom på, at vi løbende opdaterer disse sider.  

FORKLARINGER

AU-ID, navn, AU-mailadresse, fakultet/enhed og institut/center

Oplysningerne bruges af Databeskyttelsesenheden, så de kan kontakte dig vedr. din registrering.
Som kontaktperson skal du kunne svare på databeskyttelsesretlige spørgsmål vedr. den behandling, som du udfører for den dataansvarlige.    

Oplysninger om den dataansvarlige

Du skal angive tilstrækkelige oplysninger om den dataansvarlige til entydig identifikation.     

Databehandleraftalen

Foruden en eventuel samarbejdsaftale skal der indgås en databehandleraftale i overensstemmelse med databeskyttelsesforordningens krav. Aftalen er lovpligtig, og du skal indgå aftalen, inden du begynder at behandle personoplysninger på vegne af den dataansvarlige. TTO hjælper med at udarbejde databehandleraftaler.

Du skal angive aftalenummeret fra TTO, alternativt vedhæfte en kopi af databehandleraftalen.     

Hvilken behandling skal AU lave for den dataansvarlige?

Du skal angive, hvordan AU (via dig) kommer til at behandle personoplysninger.

Når du behandler personoplysninger for den dataansvarlige, er det vigtigt, at du har et overblik over, hvilke behandlingsaktiviteter du udfører. Det kan f.eks. være en ydelse, hvor AU udelukkende opbevarer data eller en situation, hvor AU beriger data eller analyserer data.     

Angiv emnetitel

Du skal angive emnetitel. Det kan f.eks. være titlen på det forskningsprojekt, som du udfører behandlingen i, eller en emnetitel, som beskriver den ydelse, som leveres.
Det væsentlige er, at emnetitlen sikrer en entydig identifikation af behandlingen.     

Typen af personoplysninger

Der findes forskellige kategorier af personoplysninger. Du skal både angive kategorien af personoplysninger og uddybe (i overskrifter), hvilke typer af personoplysninger, du påtænker at behandle.

Eksempel 1: Almindelige personoplysninger: Kontaktoplysninger, køn, alder mv.

Eksempel 2: Følsomme/særlige kategorier af personoplysninger: Helbredsoplysninger, politisk orientering, fagforeningsmæssigt tilhørsforhold mv.

Kategorien af registrerede

Du skal angive kategorien/kategorierne af personer, hvis oplysninger, du påtænker at behandle. Det er vigtigt at tage stilling til hvem, der behandles personoplysninger om, da det kan begrunde, at du f.eks. skal træffe særlige foranstaltninger til at beskytte personoplysningerne, eller at du skal anvende et andet sprogbrug, når du henvender dig til den registrerede.

Eksempler på kategorier:

  • Patienter
  • Pårørende
  • Børn og unge under 18 år
  • Børn
  • Voksne
  • Afdøde*
  • Lodsejere, mv.

*Husk, at personoplysninger om afdøde er beskyttet i 10 år.    

Start- og sluttidspunkt for behandlingen af personoplysninger

Starttidspunktet for behandling

Du skal angive, hvornår du påbegynder at behandle personoplysninger. Husk, at indsamling også er en behandling. Det kan f.eks. være, at du modtager nogle mailadresser, som du skal bruge til at udsende spørgeskemaer. Udgangspunktet vil her være, at du påbegynder behandlingen af personoplysninger på det tidspunkt, hvor du modtager mailadresserne.

Sluttidspunkt for behandling

Du skal angive, hvornår du ophører med at behandle personoplysninger. Hvis du baserer din behandling på samtykke, er du forpligtet til at stoppe med at behandle personoplysninger på det tidspunkt, som du har angivet over for dine deltagere (de registrerede). Hvis du baserer din behandling på forskningshjemlen, kan du ændre sluttidspunkt for behandling undervejs, hvis du fortsat har behov for at behandle personoplysninger for at opfylde dit forskningsformål. Du skal dog huske at orientere Databeskyttelsesenheden ift. fortegnelsen.

Husk, at du er forpligtet til at opbevare data i minimum 5 år efter din seneste publikation i henhold til reglerne om ansvarlig forskningspraksis. Denne opbevaring er en del af forskningsformålet. Læs mere om opbevaring af data.

Når dit projekt slutter, skal behandlingen af personoplysninger som udgangspunkt ophøre. Det kan ske på flere måder:

  • Du kan uigenkaldeligt anonymisere oplysningerne.
  • Du kan slette oplysningerne.
  • Du kan lade dem overføre til Rigsarkivet.
  • Du kan lovligt videregive dem under nogle bestemte omstændigheder. Vær opmærksom på, at du ikke selv må have en kopi af oplysningerne bagefter med mindre din kopi alene indeholder uigenkaldeligt anonymiserede oplysninger.

Underdatabehandlere

Som databehandler kan du efter aftale med den dataansvarlige benytte dig af en underdatabehandler, som udfører dele af den ydelse/behandling af personoplysninger, som du skal foretage på vegne af den dataansvarlige.

Du skal desuden angive underdatabehandlerens navn, adresse, CVR og kontaktoplysninger på kontaktperson.    

Overførsler til tredjelande (uden for EU/EØS)

Som databehandler i EU er du underlagt de databeskyttelsesretlige regler, også selvom de personer, som du behandler oplysninger om, ikke er borgere i EU/EØS.

Vær opmærksom på, at der er særlige regler om overførsel af personoplysninger ud af EU/EØS. TTO kan i forbindelse med indgåelsen af databehandleraftalen hjælpe dig med at etablere et overførselsgrundlag.     

Hvilke tiltag, du har gjort for at beskytte personoplysningerne

Hvordan du skal beskytte personoplysninger afhænger af typen af oplysninger, antallet, og hvem du behandler oplysninger om.

Tekniske foranstaltninger: F.eks. opbevaring på en sikker server, kryptering, pseudonymisering, mv.

Organisatoriske foranstaltninger: F.eks. rettighedsstyring, uddannelse mv.

Vær opmærksom på, at der kan være særlige krav i databehandleraftalen om behandlingssikkerhed. Det kan med andre ord være forudbestemt, hvilke foranstaltninger (tekniske såvel som organisatoriske), som du skal træffe.