Meðferð persónuupplýsinga | Menntavisindastofnun Háskóla Íslands

Mikilvægt er að vanda til verka þegar kemur að rannsóknarvinnu hvað varðar persónuverndarlög.

Hér fyrir neðan er hægt má sjá myndræna útskýringu á framkvæmd rannsókna í tengslum við persónuvernd ásamt persónuverndarlögum.

Undirbúningur fyrir framkvæmd rannsókna og persónuvernd

Myndræn útskýring á undirbúningi fyrir framkvæmd rannsókna og persónuvernd er að finna inn á Uglu.

Frekari ráðgjöf um meðferð persónuverndarupplýsinga með því að bóka tíma hér.

Lög um persónuvernd

Lög um persónuvernd og vinnslu persónuupplýsinga. (nr. 90/2018)

Eftirfarandi er aðeins útdráttur og stytting reglugerðartexta úr nokkrum völdum greinum laganna. Athugið að eftirfarandi upplýsingar eru ekki tæmandi. Mælt er með að rannsakendur skoði lögin um persónuvernd nr. 90/2018, heimasíður Persónuverndar og/eða Vísindasiðanefndar.

REGLUGERÐ EVRÓPUÞINGSINS OG RÁÐSINS (ESB)2016/679 frá 27. apríl 2016 sem var innleidd í íslenskan rétt með lögum nr. 90/2018.

5. gr. Meginreglur um vinnslu persónuupplýsinga
Persónuupplýsingar skulu vera:

• unnar með lögmætum, sanngjörnum og gagnsæjum hætti gagnvart skráðum einstaklingi

• fengnar í tilgreindum, skýrum og lögmætum tilgangi og ekki unnar frekar á þann hátt að ósamrýmanlegt sé þeim tilgangi

• frekari vinnsla .. í þágu .. vísinda eða sagnfræði ..ekki teljast ósamrýmanleg upphaflegum tilgangi („takmörkun vegna tilgangs“)

7. gr. Skilyrði fyrir samþykki

1. Þegar vinnsla er byggð á samþykki skal ábyrgðaraðilinn geta sýnt fram á að skráður einstaklingur hafi samþykkt vinnslu persónuupplýsinga sinna.

2. Ef hinn skráði gefur samþykki sitt með skriflegri yfirlýsingu, ..sett fram á þann hátt að hún sé auðgreinanleg frá hinum málefnunum, á skiljanlegu og aðgengilegu formi og skýru og einföldu máli.

3. Skráður einstaklingur á rétt á að draga samþykki sitt til baka hvenær sem er. Hinum skráða.. tilkynnt um það áður en hann gefur samþykki sitt. Jafnauðvelt ..að draga samþykki sitt til baka og að veita það.

9. gr. Vinnsla sérstakra flokka persónuupplýsinga

1. Bannað er að vinna persónuupplýsingar er varða kynþátt eða þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð eða heimspekilega sannfæringu eða þátttöku í stéttarfélagi og að vinna erfðafræðilegar upplýsingar, lífkennaupplýsingar í því skyni að persónugreina einstakling með einkvæmum hætti, heilsufarsupplýsingar eða upplýsingar er varða kynlíf einstaklings eða kynhneigð.

2. Ákvæði 1. mgr. gilda ekki ef eitt af eftirfarandi á við: a) skráður einstaklingur hefur veitt ótvírætt samþykki sitt fyrir vinnslu þessara persónuupplýsinga í þágu eins eða fleiri tiltekinna markmiða nema kveðið sé á um það í lögum Sambandsins eða lögum aðildarríkis að hinum skráða sé óheimilt að aflétta banninu sem um getur í 1. mgr.,

Hvenær má hefja vinnslu

- Senda skal Persónuvernd tilkynningu um vinnslu tímanlega. Heimilt að hefja vinnslu um leið og tilkynning hefur verið.

- Heimilt er að hefja leyfisskylda vinnslu þegar skriflegt leyfi Persónuverndar er komið til ábyrgðaraðila.

Lög um vísindarannsóknir á heilbrigðissviði (lög 44/2014)

Vísindasiðanefnd metur umsóknir um rannsóknir sem fyrirhugað er að gera á mönnum og varða heilsu þeirra.

Persónugreinanleg heilbrigðisgögn: Heilbrigðisgögn sem fela í sér upplýsingar sem rekja má beint eða óbeint til tiltekins einstaklings, látins eða lifandi.
Heilbrigðisupplýsingar: Sjúkraskrárupplýsingar, upplýsingar og gögn úr lífsýnasöfnum og söfnum heilbrigðisupplýsinga og aðrar upplýsingar um sjúkrasögu og heilsuhagi.

Ekki er heimilt að hefja vísindarannsókn á heilbrigðissviði nema vísindasiðanefnd eða siðanefnd heilbrigðisrannsókna hafi veitt leyfi fyrir rannsókninni.