Personvern i forskning
På denne siden finner du utdrag fra retningslinjene og annen relevant informasjon for prosjekter som skal behandle personopplysninger. Retningslinjene i sin helhet kan du lese ved å klikke på lenken under. Retningslinjene skal ses i sammenheng med Rammeverk for behandling av personopplysninger i VID.
Roller og ansvar
Prosjektleder er ansvarlig for at personvernet ivaretas i hvert enkelt prosjekt. Doktorgradsstudenter er prosjektleder for eget prosjekt. I studentoppgaver er den oppnevnte veileder prosjektleder. Prosjektleders ansvar er blant annet å bestemme formålet med prosjektet og vurdere om det er nødvendig å behandle personopplysninger for å oppnå formålet.
Prosjektmedarbeidere og studenter har taushetsplikt, skal ivareta deltakernes personvern og gjennomføre prosjektet i henhold til vurdering fra Sikt, eventuelt godkjenning fra REK. Prosjektmedarbeidere og studenter skal ha gjennomført nødvendig opplæring i personvern og informasjonssikkerhet før behandling av personopplysninger i prosjektet.
Krav til behandling av personopplysninger i prosjekter
Alle forsknings- og studentprosjekter som behandler personopplysninger skal meldes inn til Sikt, minst 30 dager før planlagt datainnsamling. Klikk på boksene under for å lese mer om krav til prosjekter som behandler personopplysninger.
Avslutning av prosjekt
Personopplysninger skal ikke lagres lenger enn nødvendig for å oppnå formålet med prosjektet.
Anonymisering
"Data er anonyme hvis det ikke lenger er mulig, med de hjelpemidlene som med rimelighet kan tenkes å ha blitt brukt, å identifisere enkeltpersoner i datasettet...Når personopplysninger anonymiseres, regnes de ikke lenger som personopplysninger. Behandlingen av opplysningene faller da utenfor personopplysningsloven." Anonymisering av data og å unngå risikoen for reidentifikasjon kan være utfordrende. Datatilsynet har laget en veileder for å hjelpe de som forsøker å anonymisere personopplysninger. Når data er anonymisert, husk å sende sluttmelding til Sikt for å bekrefte at du ikke lenger håndterer personopplysninger.
Arkivering
Dersom personopplysninger skal lagres etter prosjektslutt, skal det gis informasjon til deltakerne, i meldeskjema til Sikt og eventuelt i søknad til REK. Prosjektleder skal redegjøre for formålet med videre lagring, hvilke samfunnsinteresser som kan ivaretas og eventuelle ulemper for deltakerne. Opplysningene skal lagres i samsvar med VID sine retningslinjer. Vurdering fra Sikt eller REK vil normalt angi hvor lenge opplysningene kan lagres.
Avvik
Den som oppdager avvik, skal straks varsle til nærmeste leder. Den som oppdager avviket, eller nærmeste leder, rapporterer til prorektor for forskning og personvernombudet. Personvernombudet vurderer om avviket skal meldes til Datatilsynet. Mer om avvikshåndtering i VIDs rammeverk for personopplysninger og retningslinjer for avvikshåndtering.
Avtalemaler for forskningsprosjekter
Her finner du aktuelle maler og informasjon om de ulike malene.
Trenger du hjelp?
Har du spørsmål om personvern i forskning, trenger du hjelp med en databehandleravtale, eller lurer du på hvor du kan lagre forskningsdataene dine? Kontakt oss på forskningsdatahandtering@vid.no. VIDs personvernombud kan kontaktes på: personvernombud@vid.no
Nyttige lenker
- De nasjonale forskningsetiske komiteene : Forskningsetikk: gir råd til forskere og myndigheter i forskningsetiske spørsmål og arbeider for å gjøre forskningsetiske prinsipper kjent.
- Forskningsetikk: informasjon og rutiner for forskningsetikk ved VID.
- Forskningsdatahåndtering: veiledning og informasjon om viktige aspekter ved forskningsdatahåndtering.
- Datainnsamling til masteroppgaver: informasjon til studenter som samler personopplysninger i sine prosjekter.
- Prosjektstøtte ved VID: støtte til alle typer eksternt finansierte prosjekter.
- Forskningsstøtte: informasjon om tjenester og verktøy som støtter ansatte og stipendiater i forskningsprosessen.
Kurs og opplæring
- VID Akademiet
- Forebyggende: Opplæring i sikkerhet (sikresiden.no)