Personvern i forskinga

Kva er forskingsdata?

Med forskingsdata meiner ein registering/ nedteikningar/ rapporteringar i form av tal, tekster, bilder og lydar som vert generert eller oppstår undervegs i forskingsprosjekt. 

Retningslinjer:

Handtering av forskingsdata med personopplysingar eller annan type sensitiv informasjon er beskriven i NMBUs retningslinjer for Handtering av forskingsdata (vedtatt 10.04.2018).

Meldeplikt:

Dersom du skal behandla personopplysingar i eit forskingsprosjekt skal dette meldast inn til NSD. Sjekk her om du må melda inn ditt prosjekt. Viss du gjennom denne sjekken får beskjed om at prosjektet ditt må verta meldt åt NSD, gjer du dette via meldeskjema.

Slik vurderer NSD prosjekta som vert melde inn.

Vurdering av personvernkonsekvensar (DPIA):

Når du melder inn prosjektet ditt til NSD vil du kunna få tilbakemelding om å gjera ei vurdering av personvernkonsekvensar (DPIA). Dette blir gjort i samråd med Jan Olav Aarflot i Forskingsavdelinga og evt. personvernombodet. Prorektor for forsking skal godkjenna DPIA. Les meir info om DPIA på Datatilsynets nettsider

Personvern og personvernombod ved NMBU:

Hanne Pernille Gulbrandsen (fra Deliotte) er NMBUs personvernombod. Les meir om personvern ved NMBU og personvernombodets rolle her. 

Personvernrådgivar for NMBU:

Norsk senter for forskingsdata (NSD) fungerer som personvernrådgivar for prosjekt som vert gjennomført av studentar og tilsette ved NMBU og som handterer forskingsdata med personopplysingar

NMBUs kontaktperson for forskingsprosjekt som omfattar personopplysingar er Jan Olav Aarflot i Forskingsavdelinga.

Prosjektleiars ansvar:

  • Å melda prosjektet sitt åt NSD. I meldeskjemaet skal Jan Olav Aarflot i Forskingsavdelinga verta gjeven opp som kontaktperson ved NMBU.
  • Å melda eventuelle endringar som oppstår undervegs i prosjektet.
  • Å følga opp eigne prosjekt ved prosjektslutt.  

Klassifisering av forskingsdata:

Alle forskingsdata vert klassifisert som grøn, gul, raud eller svart. Studentar og forskarar er ansvarlege for at forskingsdata vert behandla i samsvar med krava for dei ulike klassane. 

  • Open eller fritt tilgjengeleg (Grøn) 
  • Begrensa (Gul) (eks mange typar av personopplysingar)
  • Fortruleg (Raud) (eks særskilte kategoriar av personopplysingarhelseopplysingar)
  • Strengt fortruleg (Svart) (eks store mengder sensitive personopplysingar, store mengder helseopplysingar, forskingsdata/ datasett av stor økonomisk verdi)

Les meir her om klassifisering av forskingsdata.

"Særlege kategoriar av personopplysingar" (tidligare kalla "Sensitive personopplysninger") er informasjon om:

  • rase eller etnisk opprinnelse (inkludert feks. statsborgerskap) 
  • politisk oppfatning 
  • religiøs overbevisning eller livssyn 
  • genetiske opplysninger 
  • biometriske opplysninger
  • helseopplysninger 
  • opplysninger om seksuelle forhold eller seksuelle orientering 
  • fagforeningsmedlemskap 

Fødselsnummer regnes ikke som en sensitiv opplysning. 

Les meir her om særlege kategoriar av personopplysingar (sensitive opplysningar).

Innsamling av forskningsdata med Nettskjema:

Studentar og forskarar ved NMBU kan bruka Nettskjema for innsamling av forskingsdata med personopplysningar eller forskingsdata i særlege kategoriar. Nettskjema kan nyttast til spørjeskjema, påmeldingar og fleirvalsoppgåver, og kan handtera store datamengder og data frå mobilappea. Nettskjema vert drifta av UiO. Les meir om Nettskjema her.

Lagring av forskingsdata med personopplysingar (persondata) eller annan type sensitiv informasjon i pågåande prosjekt:

Forskingsdata som vert rørt av Helseforskingslova, Bioteknologilova, Helseregisterlova eller Personopplysingslova (GDPR), blir sett på som sensitive data og krev særskilt handtering. Lovverket krev at slike data vert handtert og lagra på ein sikker og forsvarleg måte.

  • Forskingsdata med personopplysingar (ikkje særskilde kategoriar) blir klassifisert normalt som gul. Slike data kan lagrast på NMBU sin LargeServer W:. I slike tilfelle må dataa anonymiserast.  Koplingsnøkkel skal lagrast separat frå sjølve dataa, og kan til dømes verta lagra hos TSD. Les meir her om koss du anonymiserer eit datamateriale.
  • Forskingsdata med særskilte kategoriar (tidlegare kalla sensitive personopplysingar) og helseopplysingar vert normalt klassifisert som raud.
  • Store mengder sensitive personopplysingar eller helseopplysingar vert normalt klassifisert som svart.
  • Raude og svarte forskingsdata skal lagrast hos Tenester for Sensitive Data (TSD)TSD gir forskarar tilgang til ei forskingsplattform som oppfyller det strenge kravet lova har til behandling og lagring av sensitive forskingsdata (inklusiv persondata). NMBU - studentar og forskarar kan nytta seg av denne tenesta. TSD blir drifta av USIT ved UiO. 
  • Forskingsdata med personopplysingar eller annan type sensitiv informasjon MÅ IKKJE lagrast på laptop/ C disk, telefon, dropbox, ekstern harddisk og liknande. 
Les meir her om koss du anonymiserer eit datamateriale.

Lagring av forskingsdata på privat datamaskin, mobiltelefon eller annan digital einheit:

Det er begrensingar i lagring av data på privateigd datamaskin, mobil eller andre digitale einheiter. Data som er fortruleg (Raud) eller strengt fortruleg (Svart) skal ikkje lagrast på privat datamaskin/ einheit. Data som kjem under betegnelsen intern (Gul) kan lagrast viss datamaskin/ einheit dersom følgjande krav er oppfylt - Les meir her.

Arkivering av forskingsdata med personopplysingar (persondata) ved prosjektslutt eller ved publisering:

Forskingsdata med personopplysingar eller annan type sensitiv informasjon skal arkiverast hos Norsk senter for forskingsdata (NSD) dersom dette er mogleg. I enkelte tilfelle må dataa verta sletta etter prosjektslutt. Dette blir bestemt av samtykket personane i forskingsprosjektet har gjeve ved oppstart av prosjektet / innhenting av data. 

Nasjonal informasjon om personvern:

Ressursnettside for personvern (sikresiden.no)

Personvern (e-læring 3-5 min) (sikresiden.no)

Published 28. august 2014 - 14:10 - Updated 9. september 2020 - 14:44