Institusjonen har ansvaret

Nytt personvernregelverk

EUs personvernforordning trådte i kraft 20. juli 2018, og regulerer all behandling av personopplysninger. Målet med loven er å styrke enkeltindividers rettigheter og harmonisere regelverket i Europa. For forskningssektoren gir den nye loven kontinuitet, men medfører også blant annet følgende viktige endringer:

  • Ordningen med personvernombud vil for de fleste være obligatorisk.
  • Forskningsinstitusjonene får ansvaret for å ivareta personvernet til individene det forskes på.
  • Datatilsynet får økte sanksjonsmuligheter og vil trolig øke tilsynsaktiviteten.

Institusjonens ledelse skal kjenne til hvordan behandlinger av personopplysninger er lovregulert.

Trenger dere eget personvernombud?

Det er viktig at hver institusjon vurderer plikten til å utpeke personvernombud (jf. personvernforordningen art. 37), om dere ønsker å opprette personvernombud på frivillig basis slik som i dag, eller om dere ikke har behov for personvernombud.

Datatilsynets nettsider finnes en veileder for hvordan kartlegge om din institusjon er pålagt å utpeke personvernombud.

Det er avklart med Datatilsynet at hver virksomhet bare kan ha ett personvernombud. Det vil si at den som utpekes til personvernombud skal være ombud for all behandling av personopplysninger i virksomheten, inkludert forskning.

NSDs rolle – personvernombud eller kompetansesenter

Selv om NSD ikke kan være personvernombud for de fleste av institusjonene, vil vi tilby de samme tjenestene som tidligere.

Institusjoner vi har hatt avtale med som personvernombud for forskning, har derfor mottatt tilbud om å inngå avtale om at NSD skal levere personverntjenester på forskningsområdet. Det vil si at vi på vegne av institusjonens leder og i samarbeid med institusjonens personvernombud, bistår virksomheten med å sikre at institusjonens plikter overholdes i henhold til personvernregelverket.

NSD er i dialog med Universitet- og høgskolerådet (UHR) og Forskningsinstituttenes fellesarena (FFA) om å utforme felles mønsteravtaler for sektoren. I nye avtaler med den enkelte forskningsinstitusjon konkretiseres de personverntjenester vi vil tilby etter nytt regelverk.

Institusjonens plikter

Uavhengig av om dere er pålagt å utpeke et personvernombud, innebærer all behandling av personopplysninger at institusjonen har følgende plikter:

  • Gjennomføre tiltak for å sikre og påvise at hver behandling av personopplysninger gjennomføres i samsvar med personvernlovgivningen
  • Føre oversikt over prosjekter som behandler personopplysninger
  • Utrede personvernrisiko i forskningsprosjekter (konsekvensanalyse)
  • Konsultere Datatilsynet i prosjekter med høy personvernrisiko
  • Sørge for at forskningsobjektenes rettigheter ivaretas
  • Sørge for god informasjonssikkerhet (krav om innebygd personvern)
  • Ha rutiner for rask og god avvikshåndtering

NSD bistår

En avtale med NSD innebærer at vi hjelper dere med å implementere gode rutiner for personvern:

  • Vi gjør en forhåndsvurdering av alle behandlinger som registreres via vårt Meldeskjema, slik at forskere og studenter kan følge lovkravene ved gjennomføring av sine prosjekter.
  • Vi tilbyr institusjonen bistand i gjennomføring av personvernkonsekvensvurderinger (DPIA), samt forhåndsdrøftelser med Datatilsynet.
  • Videre følger vi opp ved prosjektendringer, utvidelser og prosjektavslutning.
  • Vi gir ledelsen råd om internkontroll og hjelp ved utforming av rutinebeskrivelser.
  • Vi bistår administrasjonen med å holde oversikt og utføre kontroll med egen forskning gjennom verktøyet Meldingsarkivet.
  • Hvis din institusjon får tilsyn fra Datatilsynet, bistår vi med råd og veiledning på forespørsel fra dere.
  • Vi bistår institusjonene med avvikshåndtering.
  • Vi tilbyr veiledning, opplæring og informasjonsmateriell for forskere, studenter, ledelse og administrasjon.
  • Vi bistår forskningsdeltakere/-utvalget ved henvendelser om deres rettigheter etter personvernforordningen.
  • Vi fører en offentlig oversikt over prosjekter som behandler personopplysninger.

Sist endret: Mon Oct 08 09:29:15 CEST 2018

© NSD - Norsk senter for forskningsdata • Kontakt NSDPersonvern og informasjonskapsler (cookies)