Personvernlovgivning

Fra Harald Grovens wiki

Gå til: navigasjon, søk
Denne nettsiden jeg skrev til Forskningsavdelingen ved UiTø høsten 2004. Lagt den ut her for arkiveringsformål

[rediger] Personvern og forskning

I 2001 trådte ny lov om personopplysninger i kraft. Datatilsynet, som håndhever denne loven, har siden da lagt større vekt på kontroller og mindre på konsesjonsbehandling.

Personopplysningsloven stiller krav om at den som er ansvarlig for behandlingen av personopplysninger skal sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger gjennom planlagte og systematiske tiltak.

Er forskningsprosjektet melde- eller konsesjonspliktig?
  Databehandling av person-opplysninger Manuell behandling av p.opplysninger
Sensitive personopplysninger definert i pol §9 Konsesjonsplikt Meldeplikt
Ikke-sensitive personopplysninger Meldeplikt  



===Personvernombudet=== Siden 2002 har Norsk Samfunnsvitenskapelig Datatjeneste vært Universitetet i Tromsøs personvernombud. Ordningen innebærer at dersom det skal igangsettes forskningsprosjekt som er meldepliktige skal innberettes til NSD, og ikke direkte til Datatilsynet.

Avtalen innebærer at NSD har hovedansvaret for å veilede forsker ved prosjektoppstart vedrørende melde- og konsesjonsplikt. Veiledningen innebærer blant annet at NSD går igjennom forskningsprosjektet i forhold til de grunnkrav som stilles i personopplysningsloven, herunder kontrolleres det hvorvidt behandlingen har tilfredsstillende behandlingsgrunnlag, samler inn relevante og oppdaterte opplysninger og hvorvidt nødvendige tillatelser er innhentet. Videre skal både alle forsknings- og studentprosjekter ved UiTø som skal benytte persondata meldes til NSD. Dette gjelder uavhengig av om det er melde- eller konsesjonsplikt for behandlingen.


Personvernombudet for forskning

Personopplysninger er opplysninger og vurderinger som kan knyttes til enkeltperson, og behandling omfatter enhver tenkelig bruk av personopplysninger. Når personopplysninger lagres systematisk, har man et personregister. Når registeret inneholder sensitive opplysninger, gjelder de samme relevante bestemmelser for manuelt førte registre som for elektroniske.

Behandlingsansvarlig (i helseregisterloven kalt databehandlingsansvarlig) er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Universitetet i Tromsø er behandlingsansvarlig for forskningsprosjekter som gjenomføres av studenter eller forskere ved UiTø.

Hentet fra «http://www.groven.no/harald/Personvernlovgivning»