Forskning - skemaer og vejledning

BEHANDLING AF PERSONOPLYSNINGER TIL FORSKNINGSFORMÅL

Når der i forbindelse med et forskningsprojekt håndteres personoplysninger, skal databeskyttelsesreglerne overholdes. Du kan læse mere om, hvad dette indebærer på denne side. Se blandt andet Vejledning om databeskyttelsesreglerne i relation til forskningsområdet.

Du skal være opmærksom på, at alle forskningsprojekter, hvor der i forbindelse med forskningen håndteres personoplysninger, skal registreres, inden behandlingen påbegyndes. Det gælder således både de projekter, hvor der behandles følsomme og fortrolige personoplysninger samt de projekter, hvor der alene behandles almindelige personoplysninger, såsom e-mail, navne, køn mv. 

  • +

    Anmeldelse

    Den nuværende anmeldelsesordning, hvis formål har været at overholde Datatilsynets krav i forbindelse med AAU’s fællesanmeldelse ved Datatilsynet, skal på AAU erstattes af en registreringsordning. Registreringsordningen skal først og fremmest bruges til at sikre, at der løbende opdateres en fortegnelse over behandlinger af personoplysninger på forskningsområdet. Derudover er formålet med registreringsordningen at give AAU’s forskere et redskab til at kunne overholde en række centrale databeskyttelsesregler, herunder fx oplysningspligten, princippet om gennemsigtighed og dokumentation.

    Desværre bliver registreringsordningen ikke klar til d. 25. maj 2018, og det er derfor besluttet, at den nuværende anmeldelsesordning anvendes i overgangsperioden. Herved kan det sikres, at der udarbejdes en fortegnelse på forskningsområdet. 

    Førhen har det kun været projekter, hvori der blev behandlet fortrolige personoplysninger, der skulle anmeldes. Dette ændres imidlertid, således at alle forskningsprojekter, databaser og biobanker, hvori der behandles almindelige, fortrolige eller følsomme personoplysninger, anmeldes i den nuværende anmeldelsesordning.

    Link til anmeldelsesskema

    Link til Vejledning om databeskyttelsesreglerne i relation til forskningsområdet

     

  • +

    Databehandleraftaler

    Hvis der i forbindelse med et forskningsprojekt er behov for, at der overlades en behandling, herunder opbevaring, indsamling mv. af persondata, til en ekstern part, er den eksterne part databehandler, såfremt vedkommende ikke behandler persondata til egne formål.

    Eksempler på databehandlere:

    • Et hospital, der foretager scanninger af ti personer til brug for et forskningsprojekt
    • Danmarks Statistik, der samkører eller opbevarer persondata
    • Gallup, der indsamler data efter aftale med en forsker
    • Rambøll, der via tjenesten SurveyXact indsamler spørgeskema-data
    • Diverse eksterne cloud-løsninger (ofte ulovligt, da det ikke er muligt at indgå en databehandleraftale med disse)
    • En studerende, der ikke er ansat, som transskriberer et interview
    • En gæsteforsker, der hjælper med at analysere data. 

    Efter databeskyttelsesforordningen er der pligt til at indgå en databehandleraftale med enhver databehandler, der overlades databehandlingsopgaver til, og der er ligeledes pligt til at føre løbende kontrol med en databehandler.

    På forskningsområdet er der to standardskabeloner til databehandleraftaler:

    • Generel databehandleraftale til forskningsområdet. Denne standard skal bruges, når en projektleder overlader en behandling (herunder indsamling, opbevaring, undersøgelse mv.) af personoplysninger til en samarbejdspart eller underleverandør.
    • Studenter-databehandleraftale i forbindelse med forskning. Denne standard kan bruges til studerende, som skal udføre enkeltstående mindre databehandlingsopgaver (f.eks. transskribering af interview) på vegne af en projektleder. Aftaleskabelonen skal ikke anvendes, såfremt den studerende ansættes på AAU.

     

    Link til Vejledning om databeskyttelsesreglerne i relation til forskningsområdet

    Link til Retningslinjer til håndtering af databehandleraftaler på forskningsområdet

    Link til Generel databehandleraftale på forskningsområdet

    Link til Bilag 1 Kontrolskema

    Link til Studenter-databehandleraftale i forbindelse med forskning

  • +

    Kontakt

    Såfremt du har spørgsmål om databeskyttelsesreglerne indenfor forskningsområdet, er du velkommen til at kontakte Kontraktenheden, AAU Innovation.

    Send gerne en mail til persondata@adm.aau.dk

     

     

    •  
  • +

    Overførsel af personoplysninger til lande uden for EU

    Når der i forbindelse med et forskningsprojekt er behov for at overføre personoplysninger til et land uden for EU/EØS (et såkaldt tredjeland), skal du forinden at personoplysningerne overføres, kontakte Kontraktenheden, der er behjælpelig med at sikre, at databeskyttelsesreglerne overholdes.

    Efter reglerne er der bl.a. et krav om, at der skal være et overførselsgrundlag inden overførslen iværksættes. Du skal være opmærksom på, at det kan tage lang tid, at opnå dette overførselsgrundlag, og du bør derfor kontakte Kontraktenheden så hurtigt som muligt, og gerne allerede når du ved, at der skal overføres personoplysninger til et tredjeland.

     

    Vejledning om overførsel af persondata til tredjelande

  • +

    Studerende

    Når du som studerende håndterer personoplysninger i forbindelse med et studenterprojekt, er du dataansvarlig for denne behandling, og det er således dit ansvar at overholde databeskyttelsesreglerne.

    Du kan læse mere om reglerne på Datatilsynets hjemmeside.

     

  • +

    Videregivelse

    Når personoplysninger eller en kopi heraf overlades til tredjemand, og vedkommende skal bruge personoplysningerne til egne formål, er det videregivelse. En tredjemand kan i denne sammenhæng være en samarbejdspart, en kollega fra et andet universitet, en studerende mv.

    Efter databeskyttelsesreglerne er der i nogle situationer krav om, at der indhentes tilladelse fra Datatilsynet inden personoplysninger videregives. Læs mere herom i Vejledning om databeskyttelsesreglerne i relation til forskningsområdet, afsnit 7. Videregivelse.

    Link til Vejledning om databeskyttelsesreglerne i relation til forskningsområdet