Student
Sök Stäng

Personuppgifter i examensarbete

Om du till exempel ska göra en enkätundersökning eller intervjuer inom ramen för ditt examensarbete omfattas examensarbetet av dataskyddsförordningen. Här nedan beskrivs ett antal steg som du måste gå igenom innan du börjar samla in personuppgifter.


1. Måste du behandla personuppgifter?

Ställ dig frågan om det verkligen är nödvändigt att behandla personuppgifter. Kan du göra din undersökning utan att använda personuppgifter ska du göra det!

Tänk på att personuppgifter är all information som direkt eller indirekt kan knytas till en levande människa – inte bara är sådant som namn, e-postadress, personnummer, DNA eller porträttfoto – utan även kombinationer av mer anonyma uppgifter som kan kombineras för att identifiera en enskild person.

2. Definiera syftet med behandlingen och vilka uppgifter som måste samlas in. Bestäm vilka uppgifter som ska samlas in och varför

För dig som ska göra ett examensarbete är ju syftet att kunna utföra den undersökning som är nödvändig för att du ska kunna genomföra examensarbete. Trots detta är det viktigt att du tänker igenom och formulerar syftet och definierar vilken information som är nödvändig för att nå ditt resultat.

3. Rapportera att du planerar att behandla personuppgifter till Högskolans dataskyddsombud

Varje behandling av personuppgifter ska registreras av Högskolans personuppgiftsombud. Anmäl din behandling, och fyll i vilka typer av uppgifter du tänker samla in, dina kontaktuppgifter, hur länge uppgifterna kommer att sparas (om det går), om någon annan part kommer att delta i arbetet, och hur personuppgifterna kommer att skyddas.
Anmäl personuppgifter

Registret ska inte innehålla några av de insamlade personuppgifterna utan bara en förteckning över vad som samlas in och behandlas så att Högskolan har kontroll över vilka behandlingar som pågår. Högskolan har det formella ansvaret för alla personuppgiftsbehandlingar som utförs inom hela verksamheten, inklusive examensarbeten.

4. Bestäm hur informationen ska förvaras och hanteras säkert under arbetet

Insamlad information måste behandlas på ett säkert sätt. Vi rekommenderar att du sparar dina insamlade personuppgifter i ditt personliga lagringsutrymme på Högskolans servrar.
Studentkonto

Säkerheten där är också tillräcklig för att spara känsliga personuppgifter (som känsliga personuppgifter räknas uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska och biometriska uppgifter samt uppgifter om en persons hälsa, sexualliv eller sexuella läggning).

Även Office 365, med bl.a. lagringstjänsten OneDrive, och enkätverktyget Forms får användas för bearbetning och lagring av personuppgifter som inte är känsliga.

Andra molntjänster, som inte erbjuds via Högskolan, får inte användas för lagring/bearbetning av personuppgifter.

Om du är osäker på hur du ska samla in personuppgifter, och hur och var du ska behandla och lagra uppgifterna, kontakta Högskolans dataskyddsombud via dataskydd@hh.se.

5. Bestäm vilka personuppgifter som ska raderas respektive bevaras när arbetet är klart

Personuppgifter får inte bevaras längre tid än vad som är nödvändigt och ska raderas när de inte längre behövs. Samtidigt kan det finnas delar av ditt material som måste bevaras för att kunna styrka slutsatserna i examensarbetet eller för att de är nödvändiga för framtida behandlingar.

Innan du börjar ditt praktiska arbete måste du därför bestämma vad som ska hända med de insamlade personuppgifterna efteråt. Vilka uppgifter ska bevaras respektive förstöras?

Under arbetets gång kan du behöva ompröva den ursprungliga planen men det är viktigt att det finns en grundläggande plan, inte minst för att kunna besvara frågor från de registrerade (personerna vars uppgifter samlas in).

6. Inhämta samtycke, informera de registrerade och samla in de nödvändiga personuppgifterna

Personuppgifter får endast behandlas om det finns laglig grund för behandlingen.

Dataskyddsförordningen anger ett antal grunder som betraktas som tillåtna men för ett examensarbete är det i praktiken endast samtycke som kan komma ifråga (om det inte är möjligt att använda samtycke bör du ta upp detta med din handledare och dataskyddsombudet för att se om det går att finna en annan lösning).

Att använda samtycke som grund innebär att den registrerade ger sitt aktiva samtycke till behandlingen. Detta innebär i praktiken att du, på ett tydligt och klart sätt, talar om:

  • vilka uppgifter du vill samla in,
  • vad de ska användas till och av vem/vilka,
  • hur länge uppgifterna ska användas,
  • att det finns möjlighet att begära att få se den insamlade informationen, och
  • att det finns möjlighet att vända sig till dataskyddsombudet eller Integritetsskyddsmyndigheten (IMY) med klagomål.

När den registrerade har tagit del av denna information kan han/hon ge sitt samtycke till behandlingen och det är först då det är tillåtet för dig att behandla uppgifterna.

Viktigt att veta om samtycke är att det ska registreras och sparas så att samtycket kan plockas fram vid behov och att den registrerade har rätt att när som helst återkalla sitt samtycke. Samtycket skall därför göras skriftligt. Det är du som student som ansvarar för att, under examensarbetets gång, förvara samtycken som du har samlat in.

Högskolan har tagit fram en samtyckesblankett som du kan utgå ifrån när du ska informera om ditt arbete samt en mall för information till dina informanter.

Om den registrerade har samtyckt till behandlingen får även känsliga uppgifter behandlas.

Instruktioner för hantering av samtycken i examensarbeten Pdf, 101.4 kB.

Mall för information till informanter (svenska) Word, 32.5 kB.

Mall för information till informanter (engelska) Word, 34.7 kB.

Mall för information till verksamhetschef (svenska) Word, 35.2 kB.

7. Behandla det insamlade materialet

Det är först nu du kan påbörja det konkreta arbetet med personuppgifterna.

8. Efter behandling, radera eller arkivera personuppgifterna efter behov

När ditt examensarbete är färdigt och godkänt ska underlagen i normalfallet raderas. När du har gjort det ska du skicka ett mejl till dataskydd@hh.se och anmäla att du har raderat alla intervjuer/enkätsvar. Därefter får du ett svar att det är OK att radera samtyckesblanketterna, och att informera dina informanter att deras personuppgifter har raderats (mallformuleringar finns).

9. Informera dina informanter att arbetet har avslutats

Skicka ett standardmejl till dina informanter, så att de inte ser varandras mejladresser, och meddela att du har raderat alla deras personuppgifter, och följaktligen även deras samtycke. Använd någon av mejltexterna i rutan nedan.

Mall för standardmejl till informanter

a) för enkäter och inspelade intervjuer:

Hej!

Tack för ditt deltagande i vår undersökning! Uppsatsen är nu godkänd. Vi har raderat alla personuppgifter, inspelningar och utskrifter av intervjuer samt enkätsvar. Vi har även förstört intygen om samtycke att delta i undersökningen.

Vänliga hälsningar,
Namn student(er)
Högskolan i Halmstad

b) endast inspelade intervjuer

Hej!

Tack för ditt deltagande i vår undersökning! Uppsatsen är nu godkänd. Vi har raderat alla personuppgifter, inspelningar och utskrifter av intervjuer. Vi har även förstört intygen om samtycke att delta i undersökningen.

Vänliga hälsningar,
Namn student(er)
Högskolan i Halmstad

10. Informera dataskyddsombudet att behandlingen har avslutats

Skicka ett mejl till dataskydd@hh.se för att informera om att informanterna har fått meddelande om att behandlingen har avslutats.

uppdaterad

Kontakt

Dela

Kontakt