Personvern i forskning NLA Høgskolen 15. januar 2015 Linn-Merethe Rød, Seniorrådgiver Norsk Samfunnsvitenskapelig Datatjeneste AS
Seksjon for personverntjenester 12 saksbehandlere med ulik bakgrunn Personvernombud for ca. 140 institusjoner Behandler prosjektmeldinger, endringer, sluttmeldinger Hovedoppgave: Ivareta forskningens behov i forhold til regelverket
Personvern gir tillit Personvern handler om å hindre krenkelse av privatlivet Privatliv er en menneskerett Lovregulert
Personvernundersøkelsen 2013 Datatilsynet 49% er uenige med utsagnet «bare personer som har noe å skjule trenger personvern». Nesten 80% av de som svarte på undersøkelsen mente at personvern/informasjonssikkerhet er nødvendig for et fritt og demokratisk samfunn. 46% har blitt mer bekymret over personvern i løpet av de siste 2-3 årene.
Hvorfor meldeplikt? Meldeplikt for bruk av personopplysninger er lovpålagt Datatilsynet unntar fra meldeplikt på vilkår av at prosjekter meldes til eget personvernombud NLA har inngått avtale med NSD som personvernombud Personvernombudet gir forskere et hjemmelsgrunnlag for lovlig behandling av personopplysninger
Trenger du personopplysninger? Er det nødvendig å innhente personopplysninger? Kan du belyse problemstillingene uten å samle inn identifiserende opplysninger? Ta stilling!
Hva er personopplysninger? Opplysninger og vurderinger som kan identifisere enkeltpersoner direkte eller indirekte Direkte personidentifiserende opplysninger: Navn, fødselsnummer eller andre personentydige kjennetegn Indirekte personidentifiserende opplysninger: Bakgrunnsopplysninger som sammenstilt identifiserer en person
Sentrale begreper Avidentifiserte opplysninger F.eks. ved at navn er erstattet med kode i datamaterialet (koblingsnøkkel) Anonyme opplysninger Opplysninger som ikke på noe vis kan identifisere enkeltpersoner i et datamateriale
Mann Skriver krimbøker og barnebøker Ugift Født i Oslo, 1960 Har gitt ut flere plater Utdannet siviløkonom ved NHH Har vunnet Norway Cup Vokalist og låtskriver Oppvokst i Molde Mottok bokhandlerprisen i år 2000
Hvilke prosjekter skal meldes til NSD? Samles det inn opplysninger som kan knyttes til enkeltpersoner? Behandles opplysningene på noe tidspunkt elektronisk? Ta meldeplikttesten/meld inn prosjektet til oss
Eksempler på anonyme prosjekter Papirbaserte spørreskjema/notater Intervju uten lydopptak Lydopptak uten identifiserende opplysninger Generelle observasjoner Statistikk Analyse av bøker eller offentlige dokumenter
Sensitive personopplysninger Etnisk tilhørighet Politisk/religiøs/filosofisk oppfatning Strafferettslige forhold Helseforhold (i vid forstand) Seksuelle forhold Fagforeningsmedlemskap
Vilkår for behandling av personopplysninger Hovedregel: Samtykke fra den registrerte Opplysningene relevant for angitt formål Ikke lagre personopplysninger lenger enn nødvendig
Krav til gyldig samtykke Et samtykke skal være en FRIVILLIG, UTTRYKKELIG og INFORMERT erklæring om at personen godtar behandlingen av opplysninger om seg selv Samtykket er bestemmende for hvilke opplysninger som kan innhentes og hva forsker/student kan gjøre med opplysningene
Barn og samtykke Barn under 15 år kan ikke samtykke til egen deltakelse Foreldre/foresatte må aktivt samtykke Barn har rett til å bli hørt Forskning med/på barn krever større grad av beskyttelse
Unntak fra samtykke Har du ikke samtykke må du som oftest ha en dispensasjon fra taushetsplikten fra rette myndighet. Unntak fra samtykke når: Uforholdsmessig vanskelig å gjennomføre prosjektet basert på samtykke Samfunnsinteressen klart overstiger personvernulempene
Bruk av personopplysninger på nettet Innhente samtykke? Relevante faktorer: Sensitivt? Sårbart utvalg? Offentlig eller lukket forum? Prosjektets samfunnsnytte Uforholdsmessig vanskelig å innhente samtykke? Mulig å publisere anonymt?
Sikker oppbevaring Du «låner» andres opplysninger og har ansvaret for disse! Vær det bevisst både som veileder og student! Oppbevar direkte identifiserende opplysninger adskilt fra datamaterialet Ikke lagre personidentifiserende data på for mange ulike medier om gangen Tillater universitetet/høgskolen bruk av privat datamaskin, skytjenester o.l., og gir det god nok beskyttelse?
Hva skjer med data etter prosjektslutt? Personopplysninger skal ikke lagres lenger enn det som er nødvendig for formålet Hovedregel: Anonymisering Men: data kan lagres for historiske formål, videre forskning, etc. Hva har du samtykke til? Tilbakemelding til NSD
Meldeskjema må sendes inn senest 30 dager før utvalget kontaktes/datainnsamlingen tar til! nsd.uib.no/personvern
For mer informasjon www.nsd.no/personvern personvernombudet@nsd.uib.no Eller, ring oss gjerne! 55 58 81 80