Leave a comment Posted on

Velkommen til denne guide for forskning og udvikling vedr. GDPR på DMJX

I denne guide kan du finde alle relevante informationer, du skal forholde dig til som forsker eller medarbejder, der arbejder med udviklings- eller forskningsprojekter på DMJX i forhold til GDPR.

Før forsknings- eller udviklingsprojektet: Afklaring og planlægning.

Nedenstående beskriver, hvad du skal planlægge, inden du starter dit forskningsprojekt i forhold til GDPR.

I GDPR-kontoret hjælper vi dit projekt, hvor du har brug for sparring i forhold til GDPR. Processen er, at du overvejer nedenstående, og så laver vi et indledende møde, hvor vi får en forståelse af dit forskningsprojekt, og hvor der skal laves en indsats i forhold til GDPR. Dette gøres face2face og på baggrund af det, laves der et opfølgende møde med afklaring af givne problemstillinger. Kontakt GDPR-teamet på dpo@dmjx.dk

Som forsker skal du grundlæggende afklare, om du behandler personoplysninger. Gør du ikke det, er GDPR ikke relevant for dit forskningsprojekt.

  1. Behandler jeg personoplysninger ?
  2. Beskriv formål med dit forskningsprojekt og hvilke personoplysninger, du forsker i og klassificer dem i forhold til almindelige, fortrolige eller følsomme persondata.
  3. Hjemmel: hvilken lov skal jeg bruge til lovligt at behandle mine forsknings- eller udviklingspersondata ?
  4. Risikoanalysen: Beskriv hvilke risici, der er for dem, jeg forsker i i forbindelse med min forskning.
  5. Samarbejder jeg med andre forskere, institutioner eller virksomheder om mit forskningsprojekt ? – Hvis du gør det skal der laves en samarbejdsaftale om fælles dataansvar.
  6. Overvej hvordan du vil indsamle forskningsdata? hvordan du vil opbevare dem, og hvordan du vil behandle og analysere dem? Og overvej, hvordan du vil anonymisere/pseudonymisere eller slette oplysninger, når dit forskningsprojekt er færdigt.
  7. I samarbejde med IT: Design dit IT- set up og din sikkerhed til dit forskningsprojekt.
  8. Anmeld dit forskningsprojekt.

Under forskningsprojektet:

1. Indsamling og behandling af data

  1. Oplysningspligten: Når du indsamler persondata, skal du oplyse dem, du forsker i, om grundlæggende informationer og rettigheder. Dette kaldes oplysningspligten. Her finder du skabeloner til, hvordan du kan gøre det. Skabeloner
  2. Registreredes rettigheder: Her kan du se, hvilke rettigheder dem du indsamler data omkring har i forhold til GDPR.
  3. Databrud: Hvis der sker et databrud i dit projekt, kan du se, hvordan du skal håndtere det.
  4. Publicering af dine resultater
  5. Vidergivelse af data.

Efter forskningsprojektet

  1. Sletning, anonymisering/pseudonymisering eller arkivering.

Denne vejledning er tiltænkt forskere og medarbejdere på DMJX til internt brug. Materialet, der ligger på dette site, er baseret på materiale modtaget fra UCN, Aalborg Universitet og Aarhus Universitet samt Københavns Universitet. Mange tak for udlån af materiale og inspiration. Det er DMJX, der er ansvarlig for materialets rigtighed.