Denna information är till för att vägleda dig som student hur du på ett korrekt sätt hanterar personuppgifter i dina examensarbeten och projektinlämningar, i resten av texten kallat "studentarbeten".
Om du behandlar personuppgifter i studentarbeten är det en del saker du bör tänka på och här följer en vägledning för vad du bör tänka på vad gäller personuppgiftsbehandling och GDPR.
Vägledningen består av två delar:
- Principer och reglering för personuppgifter
- Riktlinjer i sju steg för den praktiska hanteringen
Ta även checklistan för behandling av personuppgifter i studentarbete till din hjälp.
Grundläggande principer för personuppgiftsbehandling
All behandling av personuppgifter ska enligt GDPR följa ett antal grundläggande principer.
- Öppenhet – personuppgifter ska hanteras på ett lagligt, öppet och korrekt sätt.
- Ändamålsbegränsning – personuppgifter ska användas för specifika ändamål.
- Uppgiftsminimering – personuppgifter ska vara relevanta sett till ändamålen och inte vara fler än nödvändigt.
- Korrekthet – personuppgifter ska vara korrekta och om nödvändigt uppdaterade.
- Säkerhet – personuppgifter ska ges ett tillräckligt och lämpligt skydd.
- Lagringsminimering – personuppgifter ska inte sparas för längre tid än nödvändigt.
Reglering kring personuppgifter
GDPR och svensk dataskyddslagstiftning utgör tillsammans ramen för Chalmers och studenters användning av personuppgifter, det vll säga av uppgifter som direkt eller indirekt kan hänföras till en viss individ.
Exempel på personuppgifter är namn, adress, e-postadress, bild, video, personnummer, ID-nummer, IP-adress, platsinformation, användarbeteenden (t.ex. i trafiksituationer), åsikter i enkätsvar, hälsodata och nationalitet. Den viktiga frågan att ställa sig är: Går uppgiften att koppla till en viss individ?
När du överväger att använda personuppgifter i ett studentarbete ska du alltid ställa dig frågan – Är det nödvändigt att jag använder personuppgiften för att uppnå målet med mitt studentarbete? Kan du istället uppnå målet med enbart anonyma data ska det användas.
Praktiska riktlinjer
Checklista
Innan jag påbörjar insamling eller användning av personuppgifter* i mitt studentarbete har jag:
- Klarlagt mina faktiska behov av att samla in personuppgifter
- Dokumenterat ändamålen för min personuppgiftsbehandling
- Stämt av behov av personuppgifter och ändamål med min handledare
- Klargjort frågan om personuppgiftsansvar med min eventuella praktikplats/exjobb och handledare
- Läst in mig på de grundläggande principerna för personuppgiftsbehandling
- Säkerställt sätt att undvika behandling av känsliga personuppgifter
- Säkerställt lagring av personuppgifter i Chalmers godkända lagringstjänster
- Vidtagit åtgärder till skydd mot obehörig åtkomst till insamlade personuppgifter (ex. lösenordsskydd till dator, bestämt kring lagringen i Chalmers godkända lagringstjänster)
- Vid överföring av personuppgifter utanför EU/EES: Säkerställt med Chalmers dataskyddsombud vilka skyddsåtgärder som krävs innan överföringen
- Justerat och anpassat samtyckesblankett med information om behandlingar av personuppgifter
- Inhämtat samtycke genom användning av justerad samtyckesblankett från alla personer som omfattas av studentarbetet.
*) Exempel på personuppgifter: Namn, adress, e-postadress, bild, video, personnummer, ID-nummer, IP-adress, platsinfo, användarbeteenden (t.ex. i trafiksituationer), åsikter i enkätsvar, hälsodata, nationalitet. Den viktiga frågan att ställa sig är: Går uppgiften att koppla till en viss individ?
Blankett för samtycke och information om studentarbeten
Kontakt
Vid frågor kontakta dataskydd@chalmers.se