Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Krav til studerendes specialeopgaver mv.

Krav til studerendes behandling af personoplysninger ved udarbejdelse af projekt- og specialeopgaver mv.
 
Generelle krav
 
1. Oplysningerne må kun anvendes til brug for projektets/opgavens gennemførelse. 
 
2. Behandling af personoplysninger må kun foretages af dig eller på din foranledning og på dit ansvar. 
 
3. Enhver, der foretager behandling af projektets/opgavens oplysninger, skal være bekendt med disse krav. 
 
4. Kravene skal tillige iagttages ved behandling, der foretages af en databehandler (en statistiker el.lign.). 
 
5. Lokaler, der benyttes til opbevaring og behandling af projektets/opgavens oplysninger, skal være indrettet således, at uvedkommende ikke kan få adgang. 
 
6. Behandling af oplysninger skal tilrettelægges således, at oplysningerne ikke hændeligt eller ulovligt tilintetgøres, fortabes eller forringes. Det skal endvidere sikres, at der ikke behandles urigtige eller vildledende oplysninger. Urigtige eller vildledende oplysninger eller oplysninger, som er behandlet i strid med loven eller disse krav, skal berigtiges eller slettes. 
 
7. En eventuel offentliggørelse af projektets/opgavens resultater må ikke ske på en sådan måde, at det er muligt at identificere enkeltpersoner. 
  
Elektroniske oplysninger
 
8. Identifikationsoplysninger skal krypteres eller erstattes af et kodenummer el. lign. Alternativt kan alle oplysninger lagres krypteret. Krypteringsnøgle, kodenøgle m.v. skal opbevares forsvarligt og adskilt fra personoplysningerne. Dette gælder også personoplysninger, som opbevares på bærbare enheder, f.eks. bærbare pc’er, tablets mv.

9. Adgangen til oplysninger må kun finde sted ved benyttelse af et fortroligt password. Password skal udskiftes mindst én gang hvert halve år, og når det i øvrigt er nødvendigt af hensyn til sikker behandling af personoplysningerne.
 
10. Ved overførsel af personhenførbare oplysninger via internettet eller andet eksternt netværk skal der træffes de fornødne sikkerhedsforanstaltninger mod, at oplysningerne kommer til uvedkommendes kendskab. Herunder skal der anvendes kryptering, hvis følsomme personoplysninger overføres via internettet (eller andre åbne net), og sikring af sikkerhed for autenticitet (afsenders og modtagers identitet) og integritet (de transmitterede oplysningers ægthed) skal ske i fornødent omfang ved anvendelse af passende sikkerhedsforanstaltninger. Ved anvendelse af interne net skal det sikres, at uvedkommende ikke kan få adgang til oplysningerne. 
 
11. Udtagelige lagringsmedier, sikkerhedskopier af data m.v. skal opbevares forsvarligt aflåst og således, at uvedkommende ikke kan få adgang til oplysningerne.

Manuelle (”papir”) oplysninger
 
12. Manuelt projektmateriale, udskrifter, fejl- og kontrollister m.v. med oplysninger, der direkte eller indirekte kan henføres til bestemte personer, skal opbevares forsvarligt aflåst og på en sådan måde, at uvedkommende ikke kan gøre sig bekendt med indholdet.
 
Oplysningspligt over for deltagere
 
13. Når der indsamles oplysninger om deltagerne i projektet/opgaven – hvad enten det sker fra deltagerne selv (ved interview, spørgeskema, klinisk undersøgelse, behandling, observation m.v.) eller andre steder fra – skal der gives nærmere information om projektet/opgaven. Deltageren skal bl.a. oplyses om dit navn, formålet med projektet/opgaven, at det er frivilligt at deltage, og at et samtykke til deltagelse til enhver tid kan trækkes tilbage. Se også persondatalovens krav til samtykket til deltagelse i projektet/opgaven.

Videregivelse/udlevering
 
14. Videregivelse/udlevering af personhenførbare oplysninger fra projekt-/opgavematerialet til andre må kun ske, hvis oplysningerne skal bruges udelukkende til statistik eller forskning. Dette følger af persondatalovens § 10, stk. 2.

15. Videregivelse/udlevering må kun ske efter forudgående tilladelse fra Datatilsynet. Datatilsynet kan stille nærmere vilkår for videregivelsen samt for modtagerens behandling af oplysningerne. Dette følger af persondatalovens § 10, stk. 3. 

Ved projektets/opgavens afslutning
 
16. Senest ved projektets afslutning skal oplysningerne slettes, anonymiseres eller tilintetgøres, således at det efterfølgende ikke er muligt at identificere enkeltpersoner, der indgår i projektet/opgaven.

Sletning af oplysninger fra elektroniske medier skal ske på en sådan måde, at oplysningerne ikke kan genetableres. Du kan læse mere om sletning af datamedier her.