Att arbeta med personuppgifter 

[Sidan är under bearbetning]

[introtext: 4 meningar] När din forskning innefattar personuppgiftsbehandling ställs särskilda krav …  

Konsekvensbedömning 

Konsekvensbedömning enligt GDPR (se bifogade filer för hur ORU gör) 

Samarbete 

Samarbeten, inkl 3:e lands överföringar – att samarbete med andra lärosäten/organisationer, eventuellt dessutom med ett land utanför EU är en utmaning och något forskarna behöver fundera på angående vilka reella möjligheter som finns, inklusive tekniska och organisatoriska skyddsåtgärder. 

Personuppgiftsansvarig 

En personuppgiftsansvarig är den som bestämmer ändamål och medel för en personuppgiftsbehandling. Det är alltid organisationen som är personuppgiftsansvarig och inte enskilda personer. Normalt sett är det alltså lärosätet som är personuppgiftsansvarig och inte en enskild forskare eller prefekt. Om ett personuppgiftsansvarigt lärosäte samarbetar med ett annat lärosäte inom forskning eller med ett sjukhus är det oftast fråga om två självständiga personuppgiftsansvariga som var och en för sig ansvarar för respektive verksamhets personuppgiftsbehandling. Det finns även en möjlighet att vara gemensamt personuppgiftsa 

– För lite om gemensamt personuppgiftsansvar, som är väldigt vanligt vid samarbeten eller samverkan inom forskning och kräver en reglering i någon slags överenskommelse. Får inte blandas ihop med forskningshuvudmannaskap. 

Personuppgiftsbiträde 

Personuppgiftsbiträdet är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Personuppgiftsbiträdet har ingen egen bestämmanderätt över behandlingen. Om en personuppgiftsansvarig anlitar ett personuppgiftsbiträde så kräver dataskyddsförordningen att ett personuppgiftsbiträdesavtal upprättas (PUB-avtal el 

=> exempel på hur PUBA kan se ut?