​Behandling av personuppgifter i studentarbeten

​Om d​u behandlar personuppgifter i studentarbeten är det en del saker du bör tänka på.  I nedanstående dokument finns en vägledning för vad du bör tänka på vad gäller personuppgifsbehandling och GDPR.  

Checklista

Innan jag påbörjar insamling eller användning av personuppgifter*  i mitt studentarbete har jag:
  • Klarlagt mina faktiska behov av att samla in personuppgifter
  • Dokumenterat ändamålen för min personuppgiftsbehandling 
  • Stämt av behov av personuppgifter och ändamål med min handledare 
  • Klargjort frågan om personuppgiftsansvar med min eventuella praktikplats/exjobb och handledare
  • Läst in mig på de grundläggande principerna för personuppgiftsbehandling
  • Säkerställt sätt att undvika behandling av känsliga personuppgifter
  • Säkerställt lagring av personuppgifter i Chalmers godkända lagringstjänster
  • Vidtagit åtgärder till skydd mot obehörig åtkomst till insamlade personuppgifter (ex. lösenordsskydd till dator, bestämt kring lagringen i Chalmers godkända lagringstjänster)
  • Vid överföring av personuppgifter utanför EU/EES: Säkerställt med Chalmers dataskyddsombud vilka skyddsåtgärder som krävs innan överföringen
  • Fyllt i formuläret "Inventory and registration of processing of personal data in student projects​"
  • Justerat och anpassat samtyckesblankett med information om behandlingar av personuppgifter 
  • Inhämtat samtycke genom användning av justerad samtyckesblankett från alla personer som omfattas av studentarbetet.
*Exempel på personuppgifter: Namn, adress, e-postadress, bild, video, personnummer, ID-nummer, IP-adress, platsinfo, användarbeteenden (t.ex. i trafiksituationer), åsikter i enkätsvar, hälsodata, nationalitet. Den viktiga frågan att ställa sig är: Går uppgiften att koppla till en viss individ?​
​​

Sidansvarig Publicerad: on 27 jan 2021.