Personvern i bachelor- og masteroppgaver
Håndtering av personopplysninger i oppgavesammenheng skal gjøres på bestemte måter. Her finner du en oversikt over viktige ting å gjøre og lenker til relevante veiledninger/retningslinjer.
-
Hva er ansvaret mitt?
Når du skal utføre en undersøkelse er det viktig at noen tar ansvar for at undersøkelsen gjennomføres og utføres på en forsvarlig måte. Til dette må du ha en ”prosjektleder” for undersøkelsen. Du som student kan ikke selv stå for denne prosjektledelsen, men du må ha med deg en som kan ta dette ansvaret – normalt er dette veilederen din.
Veileder skal sammen med deg kvalitetssikre ditt prosjekt. Det går ut på følgende:
- vurdere om det er nødvendig å samle inn personopplysninger
- vurdere hvilke personopplysninger det er nødvendig å samle inn ut ifra formålet med prosjektet/studieoppgaven
- vurdere om prosjektet/studieoppgaven skal meldes til Personverntjenester (Sikt)(sikt.no).
Selv om veiledere alltid har ansvar for personvernet i studentforskning på bachelor- og masternivå har du som student likevel et selvstendig ansvar for at personvernet er ivaretatt.
-
Opplæring
Se e-læringer om Personvern (GDPR) og etikk i forskning ved OsloMet på sikresiden.no. Det tar 3-5 minutter per leksjon. De 7 leksjonene innen personvern i forskning er også tilpasset OsloMet, se lenker i boksen OsloMet.
OsloMet tilbyr Personvernspillet 2021 fra sikresiden.no til alle ansatte og studenter som skal skrive oppgave, fordi de fleste av oss behandler personopplysninger gjennom forskning, undervisning eller administrasjon.
-
Planlegge oppstart
Vurder om det er nødvendig å bruke personopplysninger, se nettside om anonyme-, anonymiserte eller avidentifiserte data (ansatt.oslomet.no) og avklar roller og om det er nødvendig med Personverntjenester (Sikt) sin vurdering (ansatt.oslomet.no).
-
Foreta en rolleavklaring, se nettside Rolleavklaring og vurdering av Personverntjenester (Sikt) i forskningsprosjekter.
-
Dokumenter formålet med behandlingen.
-
Lag en uttømmende oversikt over de personopplysningene som skal samles inn og analyseres i prosjektet/studentoppgaven
-
Skaff et gyldig lovlig grunnlag for behandlingen av personopplysningene du skal bruke. Samtykke, se nettside om Samtykke og informasjonsskriv (ansatt.oslomet.no) og Personverntjenester (Sikt) sin nettside om samtykke. Sjekk at informantene/forskningsdeltaker har fått opplyst sine rettigheter i informasjonsskrivet.
-
Vurder, sammen med din veileder, om prosjektet/studentoppgaven skal meldes inn til Personverntjenester. Hvis ikke det skal sendes melding til Personverntjenester (Sikt) skal du og veileder ta kontakt med personvernkontakt for administrasjon/undervisning ved ditt fakultet (ansatt.oslomet.no) for å få registrert inn behandlingen i OsloMet sitt system for oversikt over behandling av personopplysninger ved OsloMet (ansatt.oslomet.no).
-
Se sjekkliste for personvern for studenter.
-
Spør veileder når det gjelder arkivering av dokumentasjon.
Melding til Personverntjenester (Sikt), og evt. REK
-
Husk å alltid ha veileder på kopi i all korrespondanse med Personverntjenester (Sikt), eventuelt REK og personvernkontakt FoU ved ditt fakultet (ansatt.oslomet.no).
-
Vurder, sammen med veileder, om det kan gjøres en felles vurdering av flere studentprosjekter hos Personverntjenester (Sikt), fortrinnsvis årsstudium eller bacheloroppgaver med kort varighet og felles tematikk.
-
Sende melding til Personverntjenester (Sikt) (sikt.no), se Personverntjenester (Sikt) sin e-læring og lær om meldeskjema og hva du må ha klart (sikt.no).
-
Registrer studentprosjektet i OsloMet sin Forskningsdatabase (ansatt.oslomet.no) i samarbeid med veileder.
-
Vurder, sammen med veileder, om studentprosjektet er fremleggspliktig for REK (ansatt.oslomet.no).
-
Vurder om det nødvendig å signere en taushetserklæring (ansatt.oslomet.no).
-
Se også sjekkliste for behandling av personopplysninger i forskning (ansatt.oslomet.no).
-
-
Veileders rolle og ansvar
Veileders rolle
Oppgitt veileder i meldeskjemaet mottar automatisk en invitasjon til prosjektet når meldeskjemaet sendes inn. Veileder må svare på invitasjonen ved å trykke på lenken og logge inn. Personverntjenester (Sikt) sender ut en purring etter fem dager, dersom veileder ikke har svart på invitasjonen.
Veileder får administrative rettigheter til prosjektet, det vil si adgang til å redigere og sende inn meldeskjemaet, skrive i meldingsdialogen, opprette nye meldeskjema og datahåndteringsplaner, samt dele prosjektet videre med flere.
Alle som et prosjekt er delt med (prosjektmedlemmer) mottar e-postvarsel når noen i prosjektet sender meldinger, eller når Personverntjenester (Sikt)s rådgivere sender meldinger eller foretar en vurdering av meldeskjema.
Alle som har tilgang til å administrere eller redigere et prosjekt kan skrive og lese meldingsdialogen til tilknyttede meldeskjema.
Veileders ansvar
Når du skal utføre en undersøkelse er det viktig at noen tar ansvar for at undersøkelsen gjennomføres og utføres på en forsvarlig måte. Du kan ikke selv ta hele dette ansvaret og stå som «prosjektleder». Det er veileder som har dette ansvaret og må stå som «prosjektleder» for undersøkelsen.
Veileder er ansvarlig for at du som student som behandler personopplysninger på vegne av OsloMet er gitt informasjon, opplæring og tilgang til nødvendig infrastruktur,- for dermed å kunne gjennomføre behandlingen av personopplysninger på en trygg måte.
Veileder skal sammen med deg kvalitetssikre ditt prosjekt. Det går ut på følgende:
-
vurdere om det er nødvendig å samle inn personopplysninger,
-
vurdere hvilke personopplysninger det er nødvendig å samle inn ut ifra formålet med prosjektet/studieoppgaven og
-
vurdere om prosjektet/studieoppgaven skal meldes til Personverntjenester (Sikt).
-
-
Planlegge lagring
Slå opp i klassifiseringsguiden (ansatt.oslomet.no) og avgjør om dine data skal kategoriseres som åpen (grønn), begrenset (gul) eller fortrolig (rød). Merk at røde data omtales som sensitive personopplysninger (ansatt.oslomet.no) og har strenge krav til beskyttelse.
Når du har avklart informasjonsklassen for dine data må du sjekke OsloMets retningslinjer for hva slags type utstyr du kan jobbe på med disse data’ene. Dette finner du i lagringsguiden (ansatt.oslomet.no) til OsloMet.
Lagringsguiden gjelder når du jobber med data som ikke eies av deg, men som eies av OsloMet eller som OsloMet er ansvarlig for. Eksempler på slike data kan være arbeid med bacheloroppgave eller masterprosjekter som behandler personopplysninger.
Hvis det er noe du lurer på eller har problemer med når det gjelder type personopplysninger og hvilke elektroniske løsninger som er sikre nok, ta så tidlig som mulig kontakt med veileder og personvernkontakt FoU på ditt fakultet/senter. Hvis du trenger ytterligere bistand for å få svart ut dine spørsmål, kontakt FoU-IT ved å rette en henvendelse til itservicedesk@oslomet.no med veileder og personvernkontakt FoU på kopi. Merk henvendelsen med hva det gjelder, eksempelvis:
-
Spørsmål til FOU-IT rundt klassifisering…
-
Ønsker vurdering av FOU-IT av prosjekt…
Mer om lagring og databehandling
-
-
Gjennomføring
Hvordan behandle dataene våre?
Hvor skal dataene analyseres? Er det sikkert nok? Se lagringsguiden (ansatt.oslomet.no).
Ved endringer i prosjektet/studentoppgaven:
-
Hvis du har sendt melding til Personverntjenester (Sikt) (nsd.no): Sjekk ut Personverntjenester (Sikt) sin nettside om endringer (sikt.no).
-
Vurder, sammen med veileder, om det skal gjøres endringer i OsloMet sin Forskningsdatabase (ansatt.oslomet.no).
-
Hvis du har fått studentprosjektet vurdert av REK: Sjekk ut saksportalen til REK (rekportalen.no).
-
Vurder, sammen med veileder og personvernkontakt administrasjon/undervisning om endringen skal registreres i systemet Ardoq.
Avvik
Meld inn eventuelle problemer og avvik (ansatt.oslomet.no) som oppstår ved behandling av personopplysninger om forskningsdeltakere eller informanter i prosjektet/studentoppgaven.
-
-
Avslutte
Sletting/anonymisering
Personopplysninger skal normalt slettes eller anonymiseres ved prosjektavslutning (ansatt.oslomet.no). Se også e-læring utarbeidet av sikresiden.no, "Når du er ferdig" (3-5 min).
Et eksempel på anonymisering er at koblingsnøkkel for avidentifiserte/pseudonymiserte personopplysninger destrueres.
Du må, sammen med veileder, avgjøre hvilke personopplysninger om forskningsdeltakere eller informanter som skal slettes og hvilke som skal oppbevares etter prosjektslutt.
Krav/opplysninger om oppbevaring kan følge av:
-
samtykket,
-
informasjonsskriv til forskningsdeltaker/informant
-
vurderingen til REK eller
-
vurderingen til Personverntjenester (Sikt)
Hvis du har fått studentprosjektet ditt vurdert av REK skal du sende sluttmelding til REK (rekportalen.no).
Hvis du har fått studentprosjektet ditt vurdert av Personverntjenester (Sikt) skal du sende melding til Personverntjenester (Sikt) når prosjektet er avsluttet og anonymisert (ansatt.oslomet.no).
Langtidslagring?
Du skal sammen med veileder, sørge for at personopplysningene blir forsvarlig oppbevart (ansatt.oslomet.no).
-
-
Mer om personvern for studenter