Acadrenummer
SDUs interne journaliseringsnummer. Der er journaliseringspligt på SDU.
Afidentificerede persondata
Persondata, hvor alle formelle identificerbare oplysninger som f.eks. personnummer, navn, adresse, telefonnummer, emailadresse eller lignende er fjernet. Afidentificerede data skal stadig behandles efter instruksen.
Afidentificering
Er fx kryptering af CPR-nummer, fjernelse/ændring af navn, andet der kan bruges til at identificere en person direkte. Afidentificerede data skal stadig behandles efter instruksen.
Almindelige persondata
Omfatter bl.a.: Navn, køn, adresse, telefonnummer, fødselsdato, og andre administrative informationer.
Anonymisering
Hvis et datasæt er blevet anonymiseret, må hverken du, deltageren eller andre kunne genkende nogen i datasættet. Anonymiserede data er pseudonymiserede data uden en identifikationsnøgle. Dvs at anonymisering kræver samme procedure som pseudonymisering.
Hvor en person hverken direkte eller indirekte kan identificeres, dvs. oplysningerne kan på ingen måde føres tilbage til den fysiske person, som de vedrører. Oplysningerne er ikke beskyttet af databeskyttelsesloven/Databeskyttelsesforordningen, dvs. er ikke længere at betragte som personoplysninger. Det skyldes, at databeskyttelsesreglerne kun finder anvendelse, så længe oplysningerne kan føres tilbage til en identificerbar eller identificeret fysisk person. Det er en betingelse, at anonymiseringen er uigenkaldelig.
Dataansvarlig
Den person eller institution, der er ansvarlig for at lovgivningen overholdes. Forskeren/SDU er enten dataansvarlig eller databehandler (se herunder).
Databehandler
En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne. I al behandling af persondata, skal man gøre sig klart om man er dataansvarlig eller databehandler. I nogle tilfælde er rollefordelingen let at afklare, andre gange kan det være sværere at vurdere. I tvivlstilfælde kontakt RIO for afklaring og se evt. Datatilsynets vejledning om dataansvarlig og databehandler.
Databehandleraftale
En påkrævet aftale mellem dataansvarlig og eksterne samarbejdspartnere.
Hvis du er databehandler, skal der indgås en databehandleraftale mellem den dataansvarlige og SDU. Hvis du er dataansvarlig og bruger eksterne databehandlere, skal de indgå en databehandleraftale. Det er RIO, der underskriver databehandleraftalen.
Datamanagementsansvarlig
Hver forskningsenhed på IST skal have en datamanagementsansvarlig, der sørger for kendskab til instruksen blandt enhedens forskere. Den præcise arbejdsdeling aftales internt i enheden.
Forskningsdata
Alle former for data som bruges til forskning ikke kun persondata.
Fortrolige persondata
CPR nr. er fortrolige persondata.
Følsomme forskningsdata
Enhver form for information som indeholder følsomme persondata.
Følsomme persondata
Følsomme persondata kræver ekstra sikkerhed, almindelige data kræver mindre sikkerhed. Bemærk at vi på IST behandler al forskningsdata med persondata som følsomme data. Omfatter bl.a. helbredsoplysninger.
Hjemmel
Hjemmel betyder tilladelse. Der skal altid være hjemmel til at behandle persondata. Forskningsprojekter har typisk hjemmel i enten databeskyttelseslovens § 10 eller i databeskyttelsesforordningens artikel 6, stk. 1, litra a) eller artikel 9, stk. 2, litra a) (samtykke).
Identificerbare persondata
Person kan identificeres direkte eller indirekte ved hjælp af f.eks. personnummer, navn, adresse, telefonnummer, emailadresse eller lignende. Det kan også være en kombination af karakteristiske oplysninger om en person.
Overladelse
Overladelse af data er, når der overføres data mellem to forskningsprojekt, hvor SDU er dataansvarlig på begge eller når den dataansvarlige overlader persondata til en databehandler.
Persondata
Enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person. Der skelnes i GDPR mellem almindelige og følsomme persondata.
Projektansvarlige
Hermed menes den person på SDU, der er ansvarlig for forskningsprojektet. Hvis SDU er dataansvarlig vil dette være den persons, der anmelder forskningsprojektet til RIO. Hvis SDU er databehandler, vil det være den person, der har hovedkontakten til den dataansvarlige.
Pseudonymisering
Når data kun er personhenførbart med id-liste. Data er først pseudonymiseret, hvis man kun kan finde frem til den registrerede ved at være i besiddelse af ID-listen. Hvis man har et datasæt med mange variable kan én af deltagerne være unik, og derved er datasættet ikke pseudonymiseret. Det er besværligt og tidskrævende at pseudonymisere data. Hvis det er et meget lille eller specifikt datasæt, vil det kræve, at man fx fjerner flere variable, reducerer informationerne i sine variable og fjerner outliere.
Pseudonymisering svarer til anonymisering, hvor der blot stadig er en nøgle, der kan henføre til personen, f.eks. at cpr-nr. er erstattet af et løbenummer eller, hvor oplysninger er krypterede. Oplysningerne er fortsat beskyttet af Databeskyttelsesloven/Databeskyttelsesforordningen, dvs. er fortsat at betragte som personoplysninger
RIO fortegnelsesnummer
Det nummer man får af RIO ved anmeldelse.
Relevante forkortelser
RIO: SDU’s juridiske afdeling.
Acadre: SDU’s journalsystem.
SDUpro: SDU’s system til håndtering af eksterne bevillinger.
GDPR: EU’s databeskyttelsesforordning. Gældende lov sammen med den danske persondatalov
SDU projektnummer
Det nummer man får ved eksternt finansierede projekter. (Fx 95-103-99999) (Nummeret kommer via systemet SDUpro og er IKKE det samme som et Acadre nummer).
Videregivelse
Videregivelse af data er, når der overføres data mellem et forskningsprojekt, hvor SDU er dataansvarlig og et forskningsprojekt, hvor en anden instans er dataansvarlig. Videregivelse er m.a.o. når persondata overføres fra én dataansvarlig til en anden dataansvarlig.