Snabbguide till dataskydd i forskning

Relevanta dokument
Instruktion till mallen för den informationstext som SLU ska lämna när vi samlar in personuppgifter

Riktlinjer för bildhantering inom idrottsrörelsen

Behandling av personuppgifter vid Göteborgs universitet

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Information till den registrerade i samband med insamlande av personuppgifter

Den nya Dataskyddsförordningen

Checklistor för innehåll i den information som enligt dataskyddsförordningen ska ges när personuppgifter samlas in

PbD rent konkret. Från en insnöad forskares perspektiv. Tobias Pulls. 7 September Karlstads universitet

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Information om behandling av personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Kampi ya Motos Barns integritetspolicy

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Dataskyddspolicy för Rotsunda Utbildning AB

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Anticimex integritetspolicy för försäkringsförmedlare

Behandling av personuppgifter vid Göteborgs universitet

Integritetspolicy Affärsadvokaterna

Att göra examensarbete

Samspelets behandling av personuppgifter

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Dataskyddsförordningen för kommunikatörer

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Version Integritetspolicy

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Personuppgiftsbehandling i forskning

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Tegehalls revisionsbyrå och dataskyddsförordningen

Integritetspolicy för personuppgiftshantering

Informationsblad om vissa juridiska aspekter på systematisk uppföljning i socialtjänsten och EU:s dataskyddsförordning

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Integritetspolicy för Yogayamas kunder

Personuppgiftspolicy Kindegren Singh Media Group

Health café. Self help groups. Learning café. Focus on support to people with chronic diseases and their families

Integritetspolicy. Du är alltid välkommen att kontakta oss om du har frågor eller synpunkter.

Riktlinjer för att tillvarata enskildas rättigheter

Integritetspolicy Personuppgiftspolicy

Personuppgiftsbehandling för forskningsändamål

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

GDPR UTBILDNINGSDAG SKKF

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Samtycke och dataskyddsförordningen (GDPR)

Syns du, finns du? Examensarbete 15 hp kandidatnivå Medie- och kommunikationsvetenskap

Hur vi behandlar personuppgifter

Du kan kontakta oss genom att skicka ett e-postmeddelande till

Regler för behandling av personuppgifter vid Högskolan Dalarna

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Integritetspolicy för Kliniksupport Sverige AB kunder

Integritetspolicy för behandling av personuppgifter

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Dataskydd för förtroendevalda i förening/avdelning

För att tillvarata medlemmarnas enskildas rättigheter

Denna policy skapades av och för organisationens behandling av personuppgifter.

Sekretesspolicy Åre 2019 AB

Integritetspolicy för S:ta Birgittas Folkhögskola

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Policy för behandling av personuppgifter

Axholmen:s Integritetspolicy

Integritetspolicy vid SLU Holding AB

Dataskyddsförordningen

Forskningsdata i öppna arkiv och universitetsarkiv

Policy för behandling av personuppgifter

BUSR31 är en kurs i företagsekonomi som ges på avancerad nivå. A1N, Avancerad nivå, har endast kurs/er på grundnivå som förkunskapskrav

INTEGRITETSPOLICY. Org.nr:

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda

Lathund Dataskydd för krögare

InfraGeoTech AB INTEGRITETSPOLICY

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Vad är en personuppgift och vad är behandling av personuppgift?

Integritetspolicy för Crom Marine ABs kunder

Webb- och Integritetspolicy

Individens personliga integritet och säkerheten för dennes personuppgifter är viktig för oss på Retail Academics

Fortnox Finans Integritetspolicy

SPSF PM Dnr 216:016/18 GS

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Om studiedokumentation inom yrkeshögskolan

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Goals for third cycle studies according to the Higher Education Ordinance of Sweden (Sw. "Högskoleförordningen")

Skydd och behandling av personuppgifter, Förvaltnings AB Framtiden

Getswish Integritetspolicy

Information om Sveriges Psykologförbunds behandling av dina personuppgifter

Dataskyddsförordningen

INTEGRITETSPOLICY VIAMARE INVEST AB Behandling av personuppgifter

Pass 6 Forskningsjuridik

Mycket formellt, mottagaren har en speciell titel som ska användas i stället för namnet

Mycket formellt, mottagaren har en speciell titel som ska användas i stället för namnet

NEFAB PACKAGING SWEDEN AB INTEGRITETSPOLICY

Deltagare och forskningsetik Pär Ågerfalk

Transkript:

Ledningskansliet Integritets- och dataskyddsfunktionen SNABBGUIDE 2018-12-03 Snabbguide till dataskydd i forskning Den här snabbguiden avser vara ett stöd till dig som ska forska vid SLU och som kommer att behandla personuppgifter. För information om vad en personuppgift är och kraven i mer heltäckande format, se https://internt.slu.se/stod-service/admin-stod/juridik-dataskydd-ochinformationshantering/dataskydd/. När det hänvisas till medarbetarwebben i detta dokument så avses dessa sidor. Steg 1 Rättslig grund och ändamål Vilken rättslig grund? Steg ett är att välja den rättsliga grund som möjliggör lättast hantering av dataskyddsreglerna för en studie. Valet av rättslig grund har en mycket nära koppling till formuleringen av ändamålet för behandlingen när det kommer till forskning. Ställ följande frågor om projektet. 1. Kommer vi att använda personuppgifter i själva forskningen, dvs. är personuppgifterna primärdata? 2. Kommer vi att ha ett nära samarbete med studiedeltagarna? Om svaret på de två första frågorna är ja är den lämpligaste rättsliga grunden att inhämta samtycke. Om svaret är nej på framför allt den första frågan är den lämpligaste rättsliga grunden uppgift av allmänt intresse. Kom ihåg att identifiera var SLU får uppgiften som ska utföras. Det kan vara lag, kollektivavtal eller uppdrag från annan myndighet till exempel. Om svaret är ja på den första frågan, men nej på den andra, kontakta alltid integritets- och dataskyddsfunktionen. Valet av rättslig grund påverkar hur ändamålen med behandlingen får beskrivas. När du väljer samtycke kan du beskriva ändamålen med behandlingen på ett bredare sätt, exempelvis Vi behandlar personuppgifter för att forska om cancersjukdomar. Det är dock bara vid samtycke som rättslig grund som detta är tillåtet. Detta ger större möjligheter att samla in och forska på personuppgifter innan man vet vad som kommer att visa sig i de data som samlas in.

Återtag av samtycke Kom ihåg att en person som har lämnat sitt samtycke till personuppgiftsbehandling alltid har rätt att ta tillbaka samtycket utan att behöva lämna några skäl för detta,. Därför är det viktigt att det finns dokumenterat hur samtycket har lämnats, vilka som lämnat det och vilka som tagit tillbaka det. Det är även viktigt att du slutar behandla och raderar personuppgifter om en person tar tillbaka sitt samtycke. Att en registrerad kan ta tillbaka sitt samtycke gör alltså att användande av samtycke som rättslig grund medför viss administration. Om du har personuppgifter i forskningen som inte utgör de forskningsdata som analyseras, så bör du reflektera kring vad personuppgifterna ska användas till. Om de bara ska användas till att kontakta en studiedeltagare rörande exempelvis dennes djur, eller annan egendom där provtagning görs, så är den enkelt att ange ändamålet med behandlingen; kontakt med studiedeltagaren. Eftersom fördelarna med en bred ändamålsbeskrivning som diskuterades ovan (större möjligheter att samla in och forska på personuppgifter innan man vet vad som kommer att visa sig i de data som samlas in) inte är relevanta om ändamålet kan beskrivas snävt med enkelhet, medför det endast ökad administration och gör samtycke till ett mindre tilltalande val. För en sammanfattning av konsekvenserna av valet av rättslig grund, se figur 1. Figur 1. Olika krav beroende på val av rättslig grund 2/5

Behandlingens ändamål När du har avgjort vilken rättslig grund som är lämpligast ska du beskriva ändamålet med behandlingen av personuppgifter. Det är nu viktigt att beskriva vad du ska göra med personuppgifterna. Om du endast använder personuppgifterna för att kontakta studiedeltagare, skriv det. Om du har gjort en enkät för att undersöka ett visst förhållande, skriv hur du hämtar in uppgifter med hjälp av enkäten och vad du ska analysera. Detta är del i hur du resonerar kring vilken roll själva personuppgifterna har i din forskning. Några exempel på godkända snäva ändamålsbeskrivningar: Från studentwebben SLU behandlar personuppgifter för att säkra att uppgifter om sökande till utbildning, genomgångna studier, betyg över utbildningar och examina bevaras genomföra examination och plagiatkontroll registrera betyg, närvaro och andra uppgifter om genomgångna studier du ska kunna arbeta med lärare och andra studenter inom en kurs eller program. Från forskningsprojekt: In order to conduct the research we need to collect personal data from the residents of [area] regarding their perceptions and experience of their social environment. Some of the information discussed in the interviews may be considered personal sensitive data. The data will be collected for the following purposes: 1. To analyse the interviews as part of a qualitative method and mixed methods analysis to inform the results and discussion for a MSc thesis. The results will also be compared against anonymised findings from [app] data in the [area] borough. 2. The summary of key findings and themes will be provided to community groups interested in the research project and presented in any relevant community discussions. All the findings will be anonymised and not directly related to you as an individual. 3. Following the completion of research and analysis, third parties may request the data to inform further research in the spirit of open science. The data will only be shared if the third party continues the research to benefit community needs. The data shared will be anonymised and therefore cannot be connected to you as an individual. Vi sammanställer information om de strategier gällande beslutsfattande och riskhantering som svenska ägg- och slaktkycklingproducenter använder sig av för att möta förändrade förutsättningar inom lantbruket. Syftet med undersökningen är 3/5

att skapa förståelse kring samt förbättra hållbarheten och motståndskraften inom jordbrukssektorn i EU. Resultaten från undersökningen utgör ett viktigt informationsunderlag gällande jordbrukets motståndskraft och anpassningsförmåga som kan ha betydelse för den framtida svenska jordbrukspolitiken. Forskningsstudien är finansierad genom Europeiska unionens forsknings- och innovationsprogram Horizon 2020 enligt bidragsavtal nr 727520. För detta ändamål behöver vi samla in data via djupintervjuer med ett urval av lantbruksföretag. Informationen kommer att sammanställas i rapporter och vetenskapliga artiklar. Breda ändamål i forskningsprojekt Om du använder samtycke som rättslig grund för personuppgiftsbehandlingen kan du formulera ändamålet betydligt bredare. Exakt hur generellt det får vara går ännu inte att säga, men i rådgivning har Datainspektionen sagt att vi behandlar personuppgifter för att bedriva medicinsk forskning är för generellt, medan vi behandlar personuppgifter för att bedriva medicinsk forskning på cancer är tillräckligt avgränsat. OBS! Detta gäller endast om du har inhämtat den registrerades samtycke till personuppgiftsbehandlingen, vilket är något annat än samtycke till att delta i forskningsprojektet. På medarbetarwebben hittar du mallar för samtyckesblanketter. Det går även bra att inhämta samtycke på andra sätt, så länge de går att dokumentera. Steg 2 Vilka personuppgifter behövs samlas in? Det är viktigt att ha det klart för sig vilka uppgifter ni ska samla in, och hur de behövs för att uppfylla ändamålet som ni har bestämt. Steg 3 Informera den registrerade Den registrerade har alltid rätt att få information om vilken behandling av deras personuppgifter som kommer att utföras. Det finns en mall för den här typen av information på medarbetarwebben. Informationen kan ges skriftligen, muntligen, via video eller på något annat sätt, så länge SLU kan bevisa att informationen har lämnats till den registrerade. Projektet kan ha en integritetspolicy på en webbsida eller så kan informationen lämnas tillsammans med övriga dokument som deltagaren får. 4/5

Om det rör sig om registerforskning eller annan forskning där du inte har direkt kontakt med registrerade och det finns väldigt många registrerade kan du istället enbart publicera informationstexten på webben. I så fall måste det finnas tydlig information om var personuppgifterna kommer från, vilka uppgifter som du har samlat in och vilka människors uppgifter som samlas in. Steg 4 Registrera behandlingen Din prefekt har fått en Excel-fil som ska användas för att registrera forskningsprojekt som innehåller personuppgifter, och en medarbetare på din institution ska ha fått i uppdrag att förvalta den här filen. I den ska du fylla i information om din forskning. Steg 5 Se till att din behandling följer det du har sagt tidigare Detta betyder att du måste se till att du endast gör det du har sagt att du ska göra med personuppgifterna. Om du kommer på nya ändamål för din behandling så måste du justera både din registrering och den information som du har lämnat till de registrerade. Var dessutom uppmärksam på eventuella säkerhetsincidenter som till exempel försök till nätfiske (även känt som phishing) med e-post, intrång i en server eller om du råkar skicka dataset med mycket uppgifter till någon som inte ska ha det. Om något händer, rapportera det omgående till SLU Säkerhet via verktyget När något hänt på medarbetarwebben. 5/5