Oppsummering av modul 2: Personvernprinsipper

Lovlighet: vi må ha et grunnlag i loven før vi behandler personopplysninger. Innenfor forskning er de vanligste behandlingsgrunnlagene samtykke og behandling for å utføre en oppgave i allmennhetens interesse.

Samtykke: er en frivillig, spesifikk, informert og utvetydig viljesstyring fra den registrerte.

Rettferdighet: Vi må ikke misbruke vår posisjon. Vi må tilstrebe en rettferdig behandling av personopplysninger.

Åpenhet: Den registrerte skal vite hva vi gjør med personopplysningene og ha en viss kontroll. Et viktig tiltak er å gi forskningsdeltagerne utfyllende og forståelig informasjon.

Formålsbegrensning: Personopplysninger skal samles inn for spesifikke, uttrykkelig angitte og berettigede formål, og kan ikke brukes til andre formål enn de ble samlet inn for.

Dataminimering: Mengden personopplysninger skal være begrenset til det som er nødvendig for å oppnå formålet med behandlingen.

Riktighet: Personopplysninger skal være korrekte.

Lagringsbegrensing: Personopplysninger skal ikke lagres lenger enn det som er nødvendig for å oppfylle formålet.

Integritet og konfidensialitet: Personopplysninger må behandles på en måte som gir tilstrekkelig sikkerhet, vern mot uautorisert tilgang eller ulovlig behandling, forhindrer utilsiktet tap, utlevering, endring, eller skade.

Ansvar: UiO har ansvaret for overholdelse av prinsippene.