Dersom du skal behandle personopplysninger i ditt forskningsprosjekt er det viktig at du kjenner til høgskolens retningslinjer og lovverket knyttet til behandling av personopplysninger (Personopplysningsloven). For å kunne forholde oss til disse retningslinjene og lovverket er det viktig å ha kjennskap til noen sentrale definisjoner og begrep. Det er også viktig å kjenne til Sikt personverntjenester for forskning som er et rådgivende organ for høgskolen og som hjelper oss med å planlegge behandlingen av personopplysninger i student- og forskningsprosjekter slik at prosjektene kan gjennomføres i tråd med lovverket.
Sentrale definisjoner og begrep i lovverket
Det er viktig å vite hva man driver med. Her finner du beskrivelser av noen sentrale begrep og definisjoner som det er nyttig å kjenne til når man skal behandle personopplysninger i student- og forskningsprosjekter.
Sikt personverntjenester (tidligere NSD)
Alle som planlegger å behandle personopplysninger i student- og forskningsprosjekter ved høgskolen må melde prosjektet til Sikt personverntjenester via meldeskjemaet før oppstart av prosjektet.
Databehandleravtale
Dersom man skal benytte seg av en databehandler (underleverandør) må man ha en databehandleravtale (EUs Personvernforordning, artikkel 28) som beskriver selve behandlingen, den behandlingsansvarliges plikter og rettigheter, samt databehandlerens forpliktelser. Høgskolen har en egen mal for databehandleravtale: databehandleravtalemal_hiof.docx
Avvik ved behandling av personopplysninger
Høgskolen skal behandle personopplysninger i tråd med lovkravene og institusjonens retningslinjer. Dersom det skjer et brudd på personopplysningssikkerheten, også kalt avvik, har den behandlingsansvarlige som hovedregel plikt til å melde det til Datatilsynet så snart som mulig.
Klassifisering og lagring av personopplysninger
For å behandle personopplysninger i tråd med lovverket og ivareta personvernet til de registrerte er det viktig at du klassifiserer og lagrer opplysningene i henhold ti høgskolens retningslinjer.
Her kan du finne mer informasjon om behandling av lyd- og videoopptak.
Hvilket ansvar har du?
- Prosjektleder er ansvarlig for den daglige driften av et FoU-prosjekt. Prosjektleder har det overordnede ansvar for at prosjektet gjennomføres i tråd med gjeldende lovverk, innhenting av nødvendige tillatelser, ivaretakelse av personvern og datahåndtering, kvalitetssikring av prosjektets datainnsamling og resultathåndtering. Se funksjonsbeskrivelse her.
- Prosjektmedarbeider er alle som er involvert og bidrar i spesifiserte deler av prosjektet. Se funksjonsbeskrivelse her.
Fagspill i personvern
Høgskolen abonnerer på fagspill i personvern og forskningsetikk fra sikresiden.no. Det betyr at du kan spille deg til grunnleggende kunnskap om personvern på en morsom og effektiv måte.
Kontakt
Finn ut hvem du skal kontakte for å få hjelp.
- IT-tekniske spørsmål: IT-Vakt
- E-post: itvakt@hiof.no
- Telefon: 69608050
- Forskningsrelaterte spørsmål: Marit Hilsen
- E-post: marit.hilsen@hiof.no
- Telefon: 920 16 061
- Forskningsrelaterte spørsmål: Anne Marthe Fosdahl Wium
- E-post: anne.m.wium@hiof.no
- Telefon: 416 69 257
- Informasjonssikkerhetsansvarlig: Ted Sørlie
- E-post: ted.m.sorlie@hiof.no
- Telefon: 922 65 653
- Personvernombud: Hanne Pernille Gulbrandsen
- E-post: personvernombud@hiof.no
- Telefon: 402 81 558
- NB! Ikke legg ved sensitiv informasjon i e-post. Dersom du trenger å sende sensitiv informasjon, ta kontakt på e-post for å få instruksjoner om hvordan det kan sendes inn.