Den nåværende personopplysningsloven i Norge fastslår at behandling av personopplysninger for forskningsformål er unntatt meldeplikt til Datatilsynet, dersom institusjonen utpeker et personvernombud. HiØ har avtale med NSD som personvernombud for forskning, og melder dermed sine forskningsprosjekter direkte til dem. NSD som personvernforbud fritar ikke HiØ for ansvaret med personvern. Det er forskningsinstitusjonen som er ansvarlig for at forskningsobjektenes rettigheter ivaretas og at rutiner for informasjonssikkerhet og avvikshåndtering blir håndhevet.
For forskningssektoren gir den nye loven kontinuitet, men det blir noen få viktige endringer. På møte med NSD redegjorde de for hvilke krav de mener det nye regelverket stiller til forskningsinstitusjonene og behandling av forskningsdata som inneholder personinformasjon. Kort fortalt vil NSD fortsette med forhåndskontroll og etterkontroll av hvert forskningsprosjekt som behandler personopplysninger, men tilpasse saksbehandlingen for å ivareta kravene i nytt regelverk.
I tillegg vil NSD styrke veiledningen til institusjonene på systemnivå, slik at de bedre kan bistå i arbeidet med kvalitetssystem, håndtering av avvik og ved kontroller fra Datatilsynet. NSD er i gang med å lage et helhetlig opplæringstilbud for forskningsinstitusjonene bestående av kurs, nettverkssamlinger og digitale ressurser tilpasset ulike organisasjonsnivåer – både for ledelse, forskningsadministrasjon og forskere/studenter.
General Data Protection Regulation GDPR . The text with the EU flag in the background of men with personal identification data for facial recognition
Logg inn for å kommentere
Ikke UiO- eller Feide-bruker?
Opprett en WebID-bruker for å kommentere