Det er vigtigt, at alle forskningsprojekter, der involverer personoplysninger, bliver registreret internt i Absalon.
Databeskyttelsesforordningen (GDPR) vil som udgangspunkt ikke medføre ændringer i den hidtidige praksis i forhold til behandling og opbevaring af personoplysninger, der er indsamlet i forbindelse med forskningsprojekter.
Du vil fortsat skulle registrere din indsamling og forskning i personoplysninger. Dog vil du nu ud over følsomme personoplysninger også skulle registrere indsamling af almindelige personoplysninger.
Hvordan registrerer jeg mit forskningsprojekt?
- Registrer dit forskningsprojekt, som involverer personoplysninger, ved at udfylde to formularer
- Hvert forskningsprojekt skal have en kontaktperson, der er internt dataansvarlig, dvs. en person, der har ansvaret for, at persondataloven, og regler udstedt i medfør heraf, er opfyldt for hver enkelt behandling.
Er der eksterne databehandlere?
Hvis der er andre end Professionshøjskolen Absalons ansatte, der på vegne af Absalon skal behandle personoplysninger, skal der indgås en databehandleraftale, inden behandlingen går i gang.
Find mere information om databehandleraftaler.
Har du et igangværende projekt, der burde være anmeldt?
Er du i gang med et forskningsprojekt, der burde have været anmeldt internt på Absalon, eller er du i tvivl om, hvorvidt dit forskningsprojekt burde have været anmeldt, kan du Absalons Databeskyttelseskoordinator (DPC): dpc@pha.dk.
Skal personoplysninger videregives?
Videregivelse af personoplysninger fra Professionshøjskolen Absalon i forbindelse med forskningsprojekter
Registrering hos Professionshøjskolen Absalon
Hvis personoplysninger skal videregives, skal det registreres af Professionshøjskolen Absalon i hvert enkelt tilfælde.
Skal du videregive personoplysninger til brug i et andet forskningsprojekt (for eksempel fra en anden forskningsinstitution) kontakt Absalons Databeskyttelseskoordinator (DPC): dpc@pha.dk.
(Eksempler på videregivelse af personoplysninger: videregivelse til en anden forskningsinstitution i Danmark eller i udlandet eller hvis en forsker fra Professionshøjskolen Absalon skifter ansættelsessted)
En videregivelse kræver en skriftlig begrundet erklæring fra modtageren, der som minimum skal indeholde følgende:
- At oplysningerne konkret er nødvendige for modtagerens undersøgelse
- At oplysningerne alene vil blive brugt i statiske eller videnskabeligt øjemed
- At oplysningerne ved undersøgelsen afslutning vil blive slettet, anonymiseret eller tilintetgjort
- At oplysningerne ikke efterfølgende vil blive videregivet til tredjemand.
- At formidling af resultaterne vil ske på en sådan måde, at det ikke er muligt at identificere enkeltpersoner.
Tilladelse fra Datatilsynet (Databeskyttelseslovens § 10. stk. 3)
Som udgangspunkt kræver en videregivelse af personoplysninger ikke tilladelse fra Datatilsynet. Dog skal Datatilsynets forudgående tilladelse indhentes i følgende tre tilfælde:
- Når videregivelsen sker til behandling uden for databeskyttelsesforordningens territoriale anvendelsesområde (eksempelvis til USA).
- Når videregivelsen vedrører biologisk materiale (eksempelvis blod- og vævsprøver).
- Når videregivelsen sker med henblik på offentliggørelse af oplysninger i anerkendte videnskabelige tidsskrifter eller lignende.
Du indhenter tilladelse ved at udfylde en blanket og sende den til Datatilsynet.
Har du spørgsmål til blanketten kan du kontakte Absalons Databeskyttelseskoordinator (DPC): dpc@pha.dk.
Videregivelse til tredjelande (uden for EU/EØS)
Hvis der videregives personoplysninger til tredjelande kontakt Absalons Databeskyttelseskoordinator (DPC): dpc@pha.dk, da yderligere dokumenter kan være nødvendige.
Eventuelle andre tilladelser
Der kan være særlovgivning som stiller krav om fx anmeldelse og indhentelse af tilladelse hos andre myndigheder (for eksempel Videnskabsetisk Komité).
Videregivelse af personoplysninger til Professionshøjskolen Absalon i forbindelse med forskningsprojekter
Skal du modtage personoplysninger til brug for et forskningsprojekt (for eksempel fra en anden forskningsinstitution) kontakt Absalons Databeskyttelseskoordinator (DPC): dpc@pha.dk.
Sikkerhedshændelser
Hændelser, der påvirker enten fortrolighed, tilgængelighed eller integritet defineres som 'sikkerhedshændelser', det kan fx være tab af personoplysninger ved brand eller indbrud.
Eventuelle sikkerhedshændelser skal meldes.