Om du behandlar personuppgifter i studentarbeten är det en del saker du bör tänka på. I nedanstående dokument finns en vägledning för vad du bör tänka på vad gäller personuppgifsbehandling och GDPR.
Checklista
Innan jag påbörjar insamling eller användning av personuppgifter* i mitt studentarbete har jag:
- Klarlagt mina faktiska behov av att samla in personuppgifter
- Dokumenterat ändamålen för min personuppgiftsbehandling
- Stämt av behov av personuppgifter och ändamål med min handledare
- Klargjort frågan om personuppgiftsansvar med min eventuella praktikplats/exjobb och handledare
- Läst in mig på de grundläggande principerna för personuppgiftsbehandling
- Säkerställt sätt att undvika behandling av känsliga personuppgifter
- Säkerställt lagring av personuppgifter i Chalmers godkända lagringstjänster
- Vidtagit åtgärder till skydd mot obehörig åtkomst till insamlade personuppgifter (ex. lösenordsskydd till dator, bestämt kring lagringen i Chalmers godkända lagringstjänster)
- Vid överföring av personuppgifter utanför EU/EES: Säkerställt med Chalmers dataskyddsombud vilka skyddsåtgärder som krävs innan överföringen
- Fyllt i formuläret "Inventory and registration of processing of personal data in student projects"
- Justerat och anpassat samtyckesblankett med information om behandlingar av personuppgifter
- Inhämtat samtycke genom användning av justerad samtyckesblankett från alla personer som omfattas av studentarbetet.
*Exempel på personuppgifter: Namn, adress, e-postadress, bild, video, personnummer, ID-nummer, IP-adress, platsinfo, användarbeteenden (t.ex. i trafiksituationer), åsikter i enkätsvar, hälsodata, nationalitet. Den viktiga frågan att ställa sig är: Går uppgiften att koppla till en viss individ?