Intern anmeldelse af forskningsprojekter

Det er vigtigt, at alle forskningsprojekter, der involverer personoplysninger, bliver anmeldt internt til AU.

Databeskyttelsesforordningen (GDPR) vil som udgangspunkt ikke medføre ændringer i den hidtidige praksis i forhold til behandling og opbevaring af personoplysninger, der er indsamlet i forbindelse med forskningsprojekter.    

Du vil fortsat skulle anmelde din indsamling og forskning i personoplysninger. Dog vil du nu ud over følsomme personoplysninger også skulle anmelde indsamling af almindelige personoplysninger

Hvordan anmelder jeg mit forskningsprojekt?

  • Anmeld dit forskningsprojekt, som involverer personoplysninger, ved at udfylde et skema og sende det til legal@au.dk. 
    Du finder skemaet i højre kolonne på denne side.
    Skemaet skal downloades og gemmes på din computer, før du udfylder.
  • Hvert forskningsprojekt skal have en kontaktperson, der er internt dataansvarlig, dvs. en person, der har ansvaret for, at persondataloven og regler udstedt i medfør heraf, herunder sikkerhedsbekendtgørelsen, er opfyldt for hver enkelt behandling.

Er der eksterne databehandlere?

Hvis der er andre end Aarhus Universitets ansatte, der på vegne af universitetet skal behandle persondata, skal der indgås en databehandleraftale, inden behandlingen går i gang.

Find mere information om databehandleraftaler. 



Har du et igangværende projekt, der burde være anmeldt?

Er du i gang med et forskningsprojekt, der burde have været anmeldt internt på AU, eller er du i tvivl om, hvorvidt dit forskningsprojekt burde have været anmeldt, kan du sende en mail til legal@au.dk. 

Skal personoplysninger videregives?

Hvis personoplysninger skal videregives, fx i forbindelse med, at en forsker skifter ansættelsessted, skal dette godkendes og registreres af Aarhus Universitet i hvert enkelt tilfælde.

Find skemaer til brug for godkendelsen: 


Videregivelse af personoplysninger til udlandet

Hvis personoplysninger skal videregives til dataansvarlige i udlandet, kan dette alene ske efter særskilt, forudgående tilladelse fra Datatilsynet.

Tilladelsen indhentes ved at sende en mail til legal@au.dk. 

Sikkerhedshændelser

Hændelser, der påvirker enten fortrolighed, tilgængelighed eller integritet defineres som 'sikkerhedshændelser', det kan fx være tab af personoplysninger ved brand eller indbrud.

Eventuelle sikkerhedshændelser skal indberettes til og registreres af Sekretariat og Jura, Universitetsledelsens Stab. Send en mail til legal@au.dk. 

 

Forløb efter indsendelse af skema

  • Sekretariat og Jura, Universitetsledelsens Stab modtager den interne anmeldelse, registrerer projektet og bekræfter registreringen med en udtalelse inkl. kravene til behandling af personoplysninger og behandlingssikkerhed. Kravene skal sikres opfyldt af den enkelte projektansvarlige.
  • Udover at registrere projekter, vedligeholder Sekretariat og Jura en oversigt (fortegnelse) over projekter og databaser/registre, dvs. alle behandlinger af personoplysninger på Aarhus Universitet.