English version of this page

Datahåndtering ved ISS

Her finner du informasjon om hvordan du håndterer data i ditt masterprosjekt. 

Overordnet informasjon

GDPR (General Data Protection Regulation) er en personvernforordning som er vedtatt av EU og gjort gjeldende i Norge som vedlegg til EØS-avtalen. GDPR er en forordning “om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger.” (Lovdata). Bestemmelsene i forordningen berører alle forskningsprosjekter som behandler personopplysninger. 


UiO/SV-fakultetet/Instituttet har det overordnede ansvaret for at gjeldende regler for håndtering av forskningsdata blir gjort kjent og etterfulgt. Veileder påser at studenten ivaretar sitt ansvar, og at personvernet til respondenter eller informanter i studentforskning på bachelor- og masternivå blir ivaretatt av studenten. Studenten har ansvaret for sitt prosjekt, og for personvernet til deltakere i forskningsprosjektet (respondenter og informanter) når det behandles personopplysninger om dem. Studenten må sette seg inn i og etterfølge retningslinjer for datahåndtering. Dette bør skje i samråd med sin veileder. 

Se UiOs side om personvern for student og personvern for veileder.

Hva er personopplysninger og særskilte kategorier av personopplysninger

Personopplysninger er alle opplysninger eller vurderinger som direkte eller indirekte kan knyttes til enkeltpersoner. Det gjelder eksempelvis navn, adresse telefonnummer, epost, IP-adresse, fødselsnummer, bilder, lydopptak, videoopptak, biometriske opplysninger. Også ulike typer data om atferd vil kunne være persondata, for eksempel handlevaner eller aktivitet på nettet. Når flere datakilder kobles sammen, kan også data som i seg selv ikke er personidentifiserende bli personopplysninger.

Særskilte kategorier av personopplysninger (tidligere sensitive personopplysninger) er opplysninger som bare kan samles inn ut fra særskilte behov, blant annet vitenskapelig forskning. Dette gjelder informasjon om rasemessig eller etnisk opprinnelse, politisk oppfatning, religiøs eller filosofisk overbevisning, fagforeningsmedlemskap, genetiske opplysninger, biometriske opplysninger, opplysninger om helse, seksuelle forhold eller seksuell legning, opplysninger om straffedommer eller lovovertredelser.

Klassifisering av data

Når du samler og behandler data, vil dataene ha ulik klassifisering avhengig av hva de omhandler. UiO har utarbeidet en generell klassifiseringsoversikt som identifiser fire kategorier: Grønn – åpen, Gul – begrenset, Rød – fortrolig, og Svart – strengt fortrolig.  Denne klassifisering gjelder også for forskere og studenter ved ISS.

Det er du som masterstudent som er prosjektleder for ditt prosjekt. Det betyr at du er ansvarlig for dataene i prosjektet. I samråd med veileder skal du ha oversikt over dataene, vurdere at de er riktig klassifisert, og påse at du samler inn, behandler og lagrer data på forskriftsmessig måte. NSD vil i sitt svarbrev også kunne si noe om klassifisering, men dette er en anbefaling og det er du som har det endelige ansvaret.

Datahåndteringsplan

En datahåndteringsplan (forkortet DMP: data management plan) er et dokument som beskriver hvordan forskningsdataene i et prosjekt skal håndteres: fra start til slutt, samt etter prosjektet er avsluttet. DMP er et dokument som skal følge forskningsprosjektet og tydeliggjøre hvilke data som vil bli generert, hvordan dataene skal beskrives, hvor dataene skal lagres, om de kan deles og hvordan. For deg som student er det viktig at planen forsøker å svare på følgende punkter:

  1. Hva slags data skal du samle inn
  2. Definer hvordan data skal analyseres og/eller kodes
  3. Forklar hvordan data skal gjengis i oppgaven
  4. Hva skal du gjøre for å sikre god kvalitet på dine data?
  5. Hvor og hvordan skal du lagre og arkivere dataene?
  6. Når, hvordan og hva skal gjøres tilgjengelig for offentligheten?

Du skal utforme en egen datahåndteringsplan for ditt prosjekt. Opplæring i og arbeid med Datahåndteringsplan vil være en del av undervisningsopplegget knyttet til masteroppgaven for ditt program. Rådfør deg med veileder i dette arbeidet.

Mal for datahåndteringsplan (word).

 

Melde prosjekt til NSD

Prosjekter som innebærer behandling av personopplysninger må meldes til Norsk Senter for forskningsData (NSD)

Som formell prosjektansvarlig for masteroppgaven, skal veileder påse at meldeplikten overholdes der det er aktuelt. Praksis på ISS er at du drøfter dette med veileder før du melder prosjektet til NSD.

Meld fra til NSD om avsluttet prosjekt

Dersom du har behandlet/innhentet personopplysninger som er meldepliktige til NSD, er det viktig at du melder fra om at prosjektet er avsluttet når masteroppgaven er levert, og hva som skal skje med personopplysningene. 

Lagring av data - Lagringstjenester, sletting og eventuelt arkivering.

Når du samler og behandler data, er det viktig at dette skjer i trygge rammer og at du benytter tekniske løsninger som er sikre. Dette begrenser muligheten for at dataene kan komme på avveie, eller at uvedkommende får tilgang til dem. 

Når du har klassifisert dataene i prosjektet ditt, kan du se hva du må gjøre for å behandle de trygt. Det er ulike løsninger utfra hvilken klassifisering dataene i ditt prosjekt har. Instituttet har utviklet en skreddersydd guide for våre studenter som veileder deg. 

Se ISS lagringsguide.

Behandling, avidentifisering og anonymisering av data

Når du behandler data, skal du forsikre deg om at alle persondata er avidentifisert eller anonymisert før data blir tatt ut fra lagringsstedet i form av transkripsjoner, skriftlige datautdrag etc. Etter transkribering er det vanlig å slette rådata, men det finnes unntak (se det som står under «Prosjektavslutning»).

  • Avidentifisering: personidentifiserende informasjon er fjernet, men indirekte personidentifiserende informasjon finnes, f.eks. i form av koblingsnøkler.
  • Anonymisering: all personidentifiserende informasjon slettes (inklusive koblingsnøkler). NB: Det er da ikke lenger mulig for informanter å trekke seg fra undersøkelsen.

Prosjektavslutting – arkivering/sletting

Når prosjektet er ferdig skal data som hovedregel slettes eller anonymiseres.

Hvis data skal arkiveres for videre bruk må samtykke til dette være innhentet på forhånd. For mer informasjon om videre bruk, se NSDs dokumentasjonsguide for arkivering av forskningsdata (PDF).

Samtykkeskjema

Når du samler inn data, må du kunne dokumentere at du har gitt informasjon og innhentet samtykke fra de du registrerer opplysninger om, med mindre du benytter data på aggresjonsnivå (for eksempel registerdata). NSD anbefaler skriftlig informasjon og skriftlig samtykke som en hovedregel.

Du må utarbeide et informasjonsskriv der du forespør om deltakelse og informerer om studien. Informasjonen du gir skal være kortfattet, lett forståelig og i en lett tilgjengelig form. NSD har utarbeidet en mal for informasjonsskriv og samtykkeerklæring som du kan bruke for ditt prosjekt.

Lydopptak - Nettskjema Diktafon og Zoom

Et lydopptak regnes som personidentifiserende, og du skal søke om godkjennelse fra NSD for ditt prosjekt for å gjennomføre opptak av intervjuer. 

Merk at selv om prosjektet ditt skal handle om gule eller grønne data, kan et intervjuobjekt si noe om seg selv eller andre som faller inn under røde data. 

Studenter ved UiO skal som hovedregel benytte seg av Nettskjema diktafon. Dette er en sikker løsning som baserer seg på Nettskjema, og du har en egen opptaksapp på mobiltelefonen din. Vi anbefaler at du bruker denne løsningen for alle lydopptak i forbindelse med datainnsamling. 

Gjør deg kjent med og sett opp nettskjema diktafon i god tid før første intervju. Meld fra til instituttet dersom du opplever problemer med nettskjema diktafon, se epost nederst på siden.

Se veiledning for å sette opp og ta i bruk nettskjema diktafon

Vi anbefaler sterkt at du noterer på papir underveis når du gjennomfører et intervju. Slik er du sikret notater uavhengig av det tekniske.

Intervju og opptak ved bruk av Zoom

Instituttet har utarbeidet en veiledning for intervju og opptak ved bruk av Zoom. Veiledning for bruk av Zoom

OBS. Bruk av Zoom i henhold til rutinen forutsetter stabil og god nettilgang. Vi anbefaler at du tester i forkant av intervju at nettilgang er god nok. Så fremt det er mulig anbefaler vi at du befinner deg i UiOs lokaler og på UiO-nett når du gjennomfører disse møtene.

Rutinen tar utgangspunkt i UiOs sentrale rutine for bruk av Zoom.

Andre forhold vedrørende GDPR

Pernsvernkonsekvensutredning (DPIA) vil være aktuelt for svært sensitive prosjekter. NSD gir beskjed om at dette skal utføres. Får du beskjed om at ditt prosjekt trenger DPIA, ta kontakt med datahåndtering ved ISS.

Kollektiv informasjonsplikt vil gjelde dersom ditt prosjekt ikke innhenter spesifikt samtykke fra deltakerne i studien. NSD gir beskjed om at dette er nødvendig. Får du beskjed om at ditt prosjekt utløser kollektiv informasjonsplikt, ta kontakt med datahåndtering ved ISS.

Dersom du har spørsmål du ikke finner svar på her, kan du ta kontakt med datahåndtering ved ISS.

Melde inn avvik

Hvis du opplever uhell eller problemer med dine data eller personopplysninger du jobber med, skal du melde inn avviket til UiO sentralt.

Du kan lese mer om avvik på UiOs sentrale sider.

GDPR og masteroppgaver – et lynkurs for ISS studenter

Fra og med våren 2020 arrangerer ISS et informasjonsmøte – et lynkurs – om GDPR og masteroppgaver. Dette er et tilbud for ALLE masterstudenter på ISS: master i sosiologi, Master in Human Geography og OLA-programmet. 

Kommende kurs: Onsdag 26. januar 2022, klokken 10:15-12:00, Eilert Sundts hus Aud 3. Ved endring i smittesituasjon vil kurset kunne bli avholdt digitalt.

Kurset vil gi en generell orientering om datahåndtering og GDPR, samt hvilke implikasjoner det har for planlegging og gjennomføring av din masteroppgave. Kurset er ikke obligatorisk, men vi oppfordrer alle studenter som er i oppstartfasen av sine masterprosjekter til å delta. 

Powerpoint fra kurs.

Her kan du se slides fra kurset i januar 2020, holdt av Anne Bergsaker og Annika Rockenberger. PDF av kurset

«Hvordan går jeg fram med GDPR?» 

Dette er en kronologisk sjekkliste du kan bruke når du skal i gang med masteroppgaven.

  1. Masterskisse for oppgaven utformes og leveres
  2. Datahåndteringsplan utformes og leveres. 
  3.  Melde prosjektet  til NSD. Du kan bli bedt om å legge ved:
    1. Forslag til intervjuguide dersom du ønsker å benytte kvalitative intervjuer
    2. Forslag til infoskriv (informasjon om ditt prosjekt for potensielle informanter)
    3. Forslag til samtykkeskjema
  4. Ved datainnsamling, sørge for god informasjon og samtykke fra informanter, der det er relevant.
  5. Hvis relevant, gjennomføre intervjuer ved hjelp av sikker opptaksløsning gjennom Nettskjema-diktafon
  6. Under hele prosjektet, lagre data sikkert
  7. Under hele prosjektet, bruke din datahåndteirngsplan og revidere denne hvis det er nødvendig
  8. Ved databehandling, avidentifisere data som hentes ut av ditt område på UiO lagringshotell. Se ISS lagringsguide for mer informasjon om lagringshotell.
  9. Ved prosjektslutt, slette, anonymisere og arkivere data i henhold til inngåtte avtaler
  10. Meld prosjektet som avsluttet til NSD
  11. Sende inn ferdigstilt datahånteringsplan til din veileder.

UiOs «Sjekkliste for behandling av personopplysninger i en bachelor- eller masteroppgave»(pdf) kan også komme til hjelp. Der kan du enkelt holde oversikt og krysse av de personvernpunktene som gjelder ved prosjektstart, under oppgaveskrivingen og når oppgaven er levert. 

Publisert 4. nov. 2019 09:09 - Sist endret 1. des. 2021 09:55