Droppe til innhold

Behandling av personopplysninger i studieoppgaver

Skal du intervjue eller sende ut et spørreskjema i forbindelse med studieoppgaver? Det innebærer som regel at du også må håndtere personopplysninger om informantene dine.

Håndtering av personopplysninger i oppgavesammenheng skal gjøres på bestemte måter. Her finner du en oversikt over viktige ting å gjøre og lenker til relevante veiledninger/retningslinjer.

Prosjektleder

Når du skal utføre en undersøkelse er det viktig at noen tar ansvar for at undersøkelsen (forskningsprosjektet) gjennomføres og utføres på en forsvarlig måte. Til dette må du ha en ”prosjektleder” for undersøkelsen. Du som student kan ikke selv stå for denne prosjektledelsen, men du må ha med deg en som kan ta ansvaret – normalt er dette veilederen din. Veileder skal i sammen med deg, ved kvalitetssikring, blant annet vurdere om det er nødvendig å samle inn personopplysninger, hvilke personopplysninger det er nødvendig å samle inn ut i fra formålet med prosjektet og om prosjektet er meldepliktig til NSD.

Hvis ditt bachelor- eller masterprosjekt foregår ved OsloMet og du bestemmer formålet (hva personopplysningene skal brukes til) og metode (hvilke metode som skal brukes ved innsamling osv.), er OsloMet behandlingsansvarlig eller felles behandlingsansvarlig. Her er det meldeplikt til NSD. Veileder eller hovedveileder skal være fra OsloMet og har ansvar for at eventuelle personopplysninger i ditt prosjekt blir behandlet i samsvar med personvernregelverket.

Hvis bachelor-  eller masterprosjektet ved OsloMet er et delprosjekt som inngår i et større prosjekt (hovedprosjekt som bestemmer formål og metode) ved en annen institusjon, vil hovedveileder være fra denne institusjonen og stå ansvarlig for den behandlingen av personopplysninger i ditt prosjekt som foregår ved denne institusjonen. Du vil også ha en biveileder som da skal være fra OsloMet. Biveileder ved OsloMet vil være ansvarlig for din behandling av eventuelle personopplysninger ved OsloMet (forutsetter en overføring av personopplysninger til OsloMet sine elektroniske løsninger). Her må det inngås en databehandleravtale mellom OsloMet og ekstern institusjon.

Her er noe av det du ellers må huske på og sørge for:

Planlegging/oppstart

Relevante dokumenter og tekster for behandling av personopplysninger i oppstartsfasen:

Se e-læringer om Personvern (GDPR) i forskning ved OsloMet. De tar 3-5 minutter pr. leksjon.

Gjennomføring

Generelt om behandling av personopplysninger i gjennomføring av prosjekt 

NB: Legg spesielt merke til punktene om "Status og endring" og "Behandling og lagring av data".

Avslutte prosjekt

Generelt om behandling av personopplysninger i avsluttende fase av prosjektet  

NB: legg spesielt merke til punktene om Sluttrapport og Dokumentasjon.