Intern anmeldelse af forskningsprojekter

Det er vigtigt, at alle forskningsprojekter, der involverer persondata, bliver anmeldt internt til AU.

Databeskyttelsesforordningen vil som udgangspunkt ikke medføre ændringer i den hidtidige praksis i forhold til behandling og opbevaring af persondata indsamlet i forbindelse med forskningsprojekter.    

Du vil fortsat skulle anmelde din indsamling og forskning i persondata. Dog vil du nu ud over personfølsomme data også skulle anmelde indsamling af almindelige ikke følsomme persondata.

AU har to fællesanmeldelser af den persondatabehandling, som universitetet foretager i videnskabeligt eller statistisk øjemed:

  1. Behandling, der udelukkende sker i videnskabeligt eller statistisk øjemed, d.v.s. forskningsprojekter, databaser og registre, hvori der behandles personoplysninger.
  2. Forskningsbiobanker til brug for videnskabelige og statistiske formål.

Hvad skal du selv gøre?

Intern anmeldelse af forskningsprojekter, hvor der indgår persondata, sker ved at udfylde et skema og sende det til legal@au.dk. Du finder skema i højre kolonne på denne side. Skemaet skal downloades og gemmes på din computer, før du udfylder. 

Hvert forskningsprojekt skal have en kontaktperson, der er internt dataansvarlig, d-v-s. har ansvaret for, at persondataloven og regler udstedt i medfør heraf, herunder sikkerhedsbekendtgørelsen, er opfyldt for hver enkelt behandling.

Brug for hjælp?

Hvis du har spørgsmål til, hvorvidt dit projekt er anmeldelsespligtigt, eller til udfyldelse af skemaet, kan du sende en mail til legal@au.dk. 

 

 

Er der eksterne databehandlere?

Hvis der er andre end Aarhus Universitets ansatte, der på vegne af universitetet skal behandle persondata, skal der indgås en databehandleraftale, inden behandlingen går i gang.

Find mere information om databehandleraftaler. 



Har du et igangværende projekt, der burde være anmeldt?

Er du i gang med et forskningsprojekt, der burde have været anmeldt til Datatilsynet, eller er du i tvivl om, hvorvidt dit forskningsprojekt burde have været anmeldt, kan du sende en mail til legal@au.dk. 

Skal data videregives?

Hvis data skal videregives, fx i forbindelse med, at en forsker skifter ansættelsessted, skal dette godkendes og registreres af Aarhus Universitet i hvert enkelt tilfælde.

Skemaer til brug for godkendelsen kan downloades som skrivbare pdf'er her:

Du skal downloade og gemme skemaerne på din computer, før du kan udfylde dem.
Det udfyldte skema skal sendes til legal@au.dk


Datavideregivelse til udlandet

Hvis data skal videregives til dataansvarlige i udlandet, kan dette alene ske efter særskilt, forudgående tilladelse fra Datatilsynet.

Tilladelsen indhentes ved at sende en mail til legal@au.dk. 

Sikkerhedshændelser

Hændelser, der påvirker enten fortrolighed, tilgængelighed eller integritet defineres som 'sikkerhedshændelser', det kan fx være tab af data ved brand eller indbrud.

Eventuelle sikkerhedshændelser skal indberettes til og registreres af Sekretariat og Jura. Send en mail til legal@au.dk. 

 

Forløb efter indsendelse af skema

  • Sekretariat og Jura, Universitetsledelsens Stab modtager den interne anmeldelse, registrerer projektet og bekræfter registreringen med en udtalelse inkl. kravene til behandling af persondata og behandlingssikkerhed. Kravene skal sikres opfyldt af den enkelte projektansvarlige.
  • Udover at registrere projekter, vedligeholder Sekretariat og Jura en oversigt over projekter og databaser/registre omfattet af de to fællesanmeldelser hos Datatilsynet, dvs. alle behandlinger af persondata på Aarhus Universitet med videnskabeligt eller statistisk formål.
  • Fællesanmeldelserne er offentliggjort i Datatilsynets fortegnelse over anmeldte behandlinger.