Personvern i forskningsprosjekter ved OsloMet

Personvern i forskningsprosjekter ved OsloMet

Hvordan starte et forskningsprosjekt som krever at man tar hensyn til personvern? Hvilke avklaringer må gjøres på forhånd, og hvordan gjennomfører man?

Planlegging og oppstart av forskningsprosjekt

Planlegging og oppstart av forskningsprosjekt

  1. Hva du må huske på når du skal behandle personopplysninger i forskning i planleggings- og oppstartsfasen

    Planleggings- eller oppstartfasen er den delen av forskningsprosjektet som strekker seg fra utarbeidelse av prosjektskisse/søknad frem til at datainnsamlingsprosessen begynner. Bruk denne sjekklisten for å komme i gang:

  2. Planlegge lagring

    Slå opp i klassifiseringsguiden og avgjør om dine data skal kategoriseres som åpen (grønn), begrenset (gul) eller fortrolig (rød). Merk at røde data omtales som sensitive personopplysninger og har strenge krav til beskyttelse. Når du har avklart informasjonsklassen for dine data må du sjekke OsloMets retningslinjer for hva slags type utstyr du kan jobbe på med disse dataene. Dette finner du i lagringsguiden til OsloMet. Se også Lagring av forskningsdata

    Lagringsguiden gjelder når du jobber med data som ikke eies av deg, men som eies av OsloMet eller som OsloMet er ansvarlig for. Eksempler på slike data kan være arbeid med forskningsprosjekter som behandler personopplysninger.

    Har du behov for å samle inn og lagre forskningsdata fysisk, sjekk ut nettsiden om Fysisk lagring og behandling av forskningsdata.

    Dataene skal ikke lagres lenger enn det som er nødvendig for å oppnå formålene som personopplysningene behandles for. Når forskningsprosjektet er avsluttet, skal dataene enten bli  slettet eller anonymisert. I noen tilfeller kan det være ønskelig/foreligge krav om at dataene lagres lengre enn til avsluttet prosjektperiode. De kan da overføres til et arkiv for videre lagring. Sikt kan gi anbefaling om håndtering av data ved prosjektslutt. Les mer om langtidslagring.

    Hvis det er noe du lurer på eller har problemer med når det gjelder type personopplysninger og hvilke elektroniske løsninger som er sikre nok, ta så tidlig som mulig kontakt med personvernkontakt FoU på ditt fakultet/senter.

    Hvis du trenger ytterligere bistand for å få svart ut dine spørsmål, kontakt FoU-IT ved å rette en henvendelse til itservicedesk@oslomet.no. Merk henvendelsen med hva det gjelder, eksempelvis:

    • Spørsmål til FOU-IT rundt klassifisering…

    • Ønsker vurdering av FOU-IT av prosjekt…

    • Spørsmål til gjennomføring av FOU-prosjekt….

  3. Skal du ta i bruk en ny applikasjon eller et IT-system?

    Har du behov for å ta i bruk eller anskaffe ny applikasjon, programvare, nytt teknisk utstyr eller et IT-system? Husk å klargjøre behovet, samt forhold rundt bruk og forvaltning før du går videre.

  4. Risikovurdering/personvernkonsekvensvurdering (DPIA)

  5. Ansvar

    Hvert forsknings- og studentprosjekt som behandler personopplysninger skal ha en forsker/veileder som har rollen som prosjektleder. Prosjektleder er ansvarlig for at prosjektet oppfyller kravene i personvernregelverket.

    Prosjektleder har et selvstendig ansvar for personvernet i forsknings- og studentprosjekter. Ph.d.-studenter kan regnes som prosjektledere for sine ph.d.-prosjekter. Dette må du sjekke opp med ditt fakultet.

    Studentveiledere har alltid ansvar for personvernet i studentforskning på bachelor- og masternivå. Studenter har likevel et selvstendig ansvar for at personvernet er ivaretatt.

    Se også forskningsansvarliges rolle og oppgaver.

  6. Personvernkontakt

    Ta kontakt med personvernkontakt for din enhet ved behov for bistand.