Gå till huvudinnehållet
Det verkar som att du använder Internet Explorer 11 eller en äldre version. Den här webbplatsen fungerar bäst med moderna webbläsare som de senaste versionerna av Chrome, Firefox, Safari och Edge. Om du fortsätter med den här webbläsaren kan du få oväntad

Personuppgifter & dataskydd: Handledare & student

På dessa sidor sammanfattas regelverket i Dataskyddsförordningen. Här finns även stöd i form av checklistor, blanketter och länkar till mer information.

Behandling av personuppgifter i studentarbeten

Högskolan är personuppgiftsansvarig för studenters behandling av personuppgifter inom utbildningen, t.ex. i samband med examensarbete eller praktikrapport. Det innebär att även sådan behandling måste följa dataskyddsförordningens krav. På den här sidan finns information särskilt anpassad för handledare och studenter. Fördjupning finns på övriga sidor.

I vissa fall ska även studentarbeten granskas av Forskningsetiska nämnden (FEN) vid högskolan. Läs mer om FEN och ansökan om etisk prövning på högskolans  webbsida.

 

Behandlas personuppgifter i studentarbetet?

Personuppgifter är uppgifter som direkt eller indirekt kan kopplas till en levande fysisk person. Dit hör direkta uppgifter som namn, e-postadress och personnummer eller indirekta uppgifter som datorns ip-adress, mobilens platsdata eller kodade personuppgifter. Även en bild eller en ljudinspelning kan vara en personuppgift. Avgörande är att uppgiften, ensam eller i kombination med andra uppgifter, kan knytas till en levande person.

Eftersom dataskyddsförordningen enbart reglerar behandling av personuppgifter är det lämpligt att inför studien fundera på om det istället går att göra arbetet med anonyma uppgifter, där det inte på något sätt går att koppla informationen till person. Observera att kodade eller pseudonymiserade personuppgifter omfattas av dataskyddsförordningens krav så länge en kodnyckel finns kvar.

Dataskyddsförordningen gäller när personuppgifter behandlas helt eller delvis automatiserat, eller manuellt men kopplat till ett sökbart register. T.ex. vid användning av databaser, webbenkäter, sociala medier eller ljud- och bildinspelningar. Deltagarna i studien har i dessa fall rätt att få information om behandlingen i enlighet med kraven i dataskyddsförordningen och insamlade personuppgifter får bara användas för det ändamål som anges i informationen. Uppgifterna som samlas in måste vara nödvändiga för ändamålet med studien och ska inte sparas längre än vad som är nödvändigt för att uppnå syftet med studien. För studentarbeten gäller därför att insamlade uppgifter i normalfallet kan raderas efter att arbetet godkänts, om inte uppgifterna planeras att användas i fortsatta studier (vilket deltagarna i så fall ska ha samtyckt till).

 

Behandlas känsliga personuppgifter?

Känsliga personuppgifter är uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa, sexualliv eller sexuella läggning, genetiska uppgifter eller biometriska uppgifter.

Om den typen av uppgifter ska behandlas ställs särkilt stränga krav på hanteringen. Det är därför lämpligt att fundera på om det går att göra studien utan att behandla den typen av uppgifter eller genom att använda anonyma uppgifter, där det inte på något sätt går att koppla informationen till person. Observera att kodade eller pseudonymiserade personuppgifter inte är att betrakta som anonyma.

 

Samtycke som grund för behandlingen

Tills skillnad mot övrig verksamhet på högskolan kan studentarbeten i normalfallet enbart baseras på samtycke. Särskilt gäller detta vid behandling av känsliga personuppgifter. Det är då viktigt att samtycket är frivilligt, och utan tvekan något den registrerade godkänt, efter att först ha fått tydlig information om vad behandlingen av personuppgifterna kommer innebära. Samtycket ska därmed vara utformat så att det även innebär samtycke till behandlingen av personuppgifter, inte bara samtycke till deltagande i studien. För att kunna bevisa ett samtycke bör det vara skriftligt. Samtycket kan när som helst tas tillbaka och inga fler uppgifter får då behandlas.

 

Informera deltagarna om behandlingen av personuppgifter

Deltagarna har förutom information om studien rätt till information om vilka personuppgifter som kommer behandlas och hur. Följande måste enligt dataskyddsförordningen framgå av informationen till deltagarna:

  • Ändamål med behandlingen (t.ex. examensarbete eller praktikrapport),
  • rättslig grund för behandlingen (normalt samtycke),
  • vilka som kommer kunna ta del av uppgifterna (t.ex. handledare, examinator och studenterna som genomför studien),
  • hur länge uppgifterna sparas (normalt tills studien godkänts),
  • rätten för deltagare att få tillgång till uppgifterna och få fel rättade,
  • rätten för deltagare att återkalla samtycke,
  • att Högskolan Dalarna är personuppgiftsansvarig,
  • kontaktuppgifter till dataskyddsombudet på högskolan (dataskydd@du.se),
  • deltagarnas rätt att framföra klagomål till Datainspektionen.

 

Säkerhet, lagring & överföring

Vilken säkerhet som krävs beror på typen och mängden personuppgifter, samt hur de kommer att behandlas. Vid behandling av känsliga personuppgifter ställs t.ex. högre krav, liksom om personuppgifterna behöver överföras via internet via t.ex. en webbenkät. Innan studien startar behöver därför en riskanalys göras och dokumenteras, t.ex. i beskrivningen av metoden för studien.

Studenter har möjlighet att lagra insamlad data på högskolans centrala lagringssystem (det som kallas H: eller hemmakatalog). Detta rekommenderas särskilt vid behandling av känsliga personuppgifter. Där skyddas och säkerhetskopieras data. Vid lagring lokalt på dator eller på mobila enheter som en mobiltelefon eller ett usb måste studenten själv säkerställa att personuppgifterna skyddas och säkerhetskopieras.

Läs mer om säkerhet, lagring och överföring under rubriken Säkerhet & överföring. Kontakta dataskyddsombudet eller IT vid frågor kring detta.

 

Anmälan

Studenters behandling av personuppgifter ska anmälas till högskolans dataskyddsombud. Blankett för detta finns till höger. 

Anledningen till anmälningskravet är att högskolan enligt dataskyddsförordningen är skyldig att föra ett register över alla pågående behandlingar på högskolan. För att kunna leva upp till detta behöver ombudet få in anmälan.

Frågor?

Dataskyddsombud: dataskydd@du.se

Arkivfunktionen: arkivarie@du.se

Support: support@du.se

Anmälan av personuppgiftsbehandling för studentarbete

Anmälan av personuppgiftsbehandling för studentarbeten sker här Anmälan

Ändring eller avanmälan gällande behandlingen sker här, Ändring / Avanmälan