Intern anmeldelse af forskningsprojekter

Alle forskningsprojekter der involverer personoplysninger - både almindelige og følsomme - skal anmeldes internt på AU. Her kan du finde mere information om, hvordan du gør.  


Hvordan anmelder jeg mit forskningsprojekt?

  • Anmeld dit forskningsprojekt, som involverer personoplysninger, ved at udfylde en formular. 
    Find link til formular herover.
  • Hvert forskningsprojekt skal have en kontaktperson, der er internt dataansvarlig, dvs. en person, der har ansvaret for, at persondataloven, og regler udstedt i medfør heraf, er opfyldt for hver enkelt behandling.

Er der eksterne databehandlere?

Hvis der er andre end Aarhus Universitets ansatte, der på vegne af universitetet skal behandle personoplysninger, skal der indgås en databehandleraftale, inden behandlingen går i gang.

Find mere information om databehandleraftaler. 



Har du et igangværende projekt, der burde være anmeldt?

Er du i gang med et forskningsprojekt, der burde have været anmeldt internt på AU, eller er du i tvivl om, hvorvidt dit forskningsprojekt burde have været anmeldt, kan du sende en mail til legal@au.dk

Skal personoplysninger videregives?

Videregivelse af personoplysninger FRA Aarhus Universitet

Registrering hos Aarhus Universitet

Hvis personoplysninger skal videregives, skal det registreres af Aarhus Universitet i hvert enkelt tilfælde ved at udfylde denne formular for at videregive personoplysninger.

Eksempler på videregivelse af personoplysninger: videregivelse til et andet forskningsinstitut i Danmark eller i udlandet eller hvis en forsker fra Aarhus Universitet skifter ansættelsessted)

En videregivelse kræver en skriftlig begrundet erklæring fra modtageren, der som minimum skal indeholde følgende:

  • At oplysningerne konkret er nødvendige for modtagerens undersøgelse
  • At oplysningerne alene vil blive brugt i statiske eller videnskabeligt øjemed
  • At oplysningerne ved undersøgelsen afslutning vil blive slettet, anonymiseret eller tilintetgjort
  • At oplysningerne ikke efterfølgende vil blive videregivet til tredjemand.
  • At formidling af resultaterne vil ske på en sådan måde, at det ikke er muligt at identificere enkeltpersoner.

Inden videregivelsen finder sted skal modtageren af personoplysninger derfor udfylde denne formular for at videregive personoplysninger fra Aarhus Universitet
In English: Download form to transfer personal data from Aarhus University


Tilladelse fra Datatilsynet (Databeskyttelseslovens § 10. stk. 3)

Som udgangspunkt kræver en videregivelse af personoplysninger ikke tilladelse fra Datatilsynet. Dog skal Datatilsynets forudgående tilladelse indhentes i følgende tre tilfælde:

  1. Når videregivelsen sker til behandling uden for databeskyttelsesforordningens territoriale anvendelsesområde (eksempelvis til USA).
  2. Når videregivelsen vedrører biologisk materiale (eksempelvis blod- og vævsprøver).
  3. Når videregivelsen sker med henblik på offentliggørelse af oplysninger i anerkendte videnskabelige tidsskrifter eller lignende.

Du indhenter tilladelse ved at udfylde en blanket og sende den til Datatilsynet. 

Har du spørgsmål til blanketten kan du kontakte AU’s persondatateam ved Erhvervssamarbejde og Teknologioverførsel (TTO) på tto@au.dk.


Videregivelse til tredjelande (uden for EU/EØS)

Hvis der videregives personoplysninger til tredjelande kontakt da AU’s persondatateam ved Erhvervssamarbejde og Teknologioverførsel (TTO) på tto@au.dk, da yderligere dokumenter kan være nødvendige.

Når du indgår aftaler, skal du vide, hvor personoplysningerne gemmes, og hvor modtager er registreret. Gemmes personoplysningerne på en server i et tredjeland, eller er der tale om en virksomhed i et tredjeland, der skal have adgang til oplysninger, som befinder sig i Danmark, er du forpligtet til at spørge ind til, om virksomheden har sikret sig ret til at overføre oplysninger til det pågældende land. 


Eventuelle andre tilladelser

Der kan være særlovgivning som stiller krav om fx anmeldelse og indhentelse af tilladelse hos andre myndigheder (for eksempel Videnskabsetisk Komité).    

Videregivelse af personoplysninger TIL Aarhus Universitet

Skal du modtage personoplysninger til brug for et forskningsprojekt (for eksempel fra et andet forskningsinstitut) kontakt da AU’s persondatateam ved Erhvervssamarbejde og Teknologioverførsel (TTO) på tto@au.dk.

Flyt projekt fra privat anmeldelse til AU's interne anmeldelse

Send en mail til legal@au.dk (Sekretariat og Jura ved Universitetsledelsens Stab) med information. 

Kan jeg forlænge min anmeldelse?

Send en mail til legal@au.dk (Sekretariat og Jura ved Universitetsledelsens Stab). 

Hvordan ændrer jeg i en eksisterende anmeldelse?

Send en mail til legal@au.dk (Sekretariat og Jura ved Universitetsledelsens Stab) med ændringerne. 

Sikkerhedshændelser

Hændelser, der påvirker enten fortrolighed, tilgængelighed eller integritet defineres som 'sikkerhedshændelser', det kan fx være tab af personoplysninger ved brand eller indbrud.

Eventuelle sikkerhedshændelser skal meldes.  

 

Forløb efter udfyldelse af formular

  • Sekretariat og Jura, Universitetsledelsens Stab modtager anmeldelsen, registrerer projektet og bekræfter registreringen med en udtalelse inkl. kravene til behandling af personoplysninger og behandlingssikkerhed. Kravene skal sikres opfyldt af den enkelte projektansvarlige.
  • Udover at registrere projekter, vedligeholder Sekretariat og Jura en oversigt (fortegnelse) over projekter og databaser/registre, dvs. alle behandlinger af personoplysninger på Aarhus Universitet. 

1443073 / i40