Dataskyddsförordningen (GDPR) - Forskare

Begreppet privacy by design, eller inbyggd integritet som det kallas på svenska, går ut på att låta integritetsfrågor påverka systemets hela livscykel – från förstudie och kravställning via design och utveckling till användning och avveckling. Några grundläggande principer inom integritetsskydd är att inte samla in mer information än vad som behövs, inte ha den kvar längre än man behöver och inte använda den till något annat än vad man samlade in den för. Att informera om hur uppgifterna ska behandlas, att begära samtycke och att tillåta insyn i den vidare hanteringen är också led i integritetsskyddet.

Inbyggd integritet går hand i hand med de krav som arkiven ställer vid utvecklingen av en ny IT-tjänst. Kraven är ställda för att möjliggöra en arkivering av de allmänna handlingar som i en Bevarande- och gallringsutredning bedömts ska bevaras, men också för att de handlingar som bedömts inte ska bevaras ska kunna gallras.

Arkivkrav – några exempel

• Möjlighet att göra ett arkivuttag med information för att bevara eller migrera.
• Möjlighet att bl.a. kunna skilja på information som ska bevaras från information som ska gallras.
• Möjlighet att konvertera filformat till bevarande-/standardformat.
• Möjlighet att ge filer unika beteckningar.
• Möjlighet att hålla en god informationskvalité, t.ex. förvalda begrepp eller värden.
• Möjlighet att använda metadata för att t.ex. kunna skilja handlingar med personuppgifter.
• Möjlighet att kunna logga händelser.
• Möjlighet att lämna ut allmän handling.

Arkivering – forskning särskilt

Forskningsverksamhet är grundforskning, tillämpad forskning och utvecklingsarbete som bedrivs vid universitet och högskolor enligt 1 kap. 2§ 2. högskolelagen (1992:1434) som vid särskilda forskningsinstitut och i verksamhetsorienterad forskning vid andra statliga myndigheter enligt instruktion eller särskilt uppdrag.

Handlingar ska enligt Riksarkivets föreskrifter och allmänna råd om gallring av handlingar i statliga myndigheters forskningsverksamhet (RA-FS 1999:1) bevaras som:

• innehåller grundläggande uppgifter om projektets syfte, metod och resultat
• speglar projektets kontext avseende t.ex. ekonomiska förutsättningar och externa kontakter, samt visar eventuella förändringar i inriktning under arbetets gång.
• bedöms ha ett fortsatt inomvetenskapligt värde eller värde för annat forskningsområde, som bedöms vara av stort vetenskapshistoriskt, kulturhistoriskt eller personhistoriskt värde, eller som bedöms vara av stort allmänt intresse.

Exempel på handlingar:

• Dataset inklusive kodnycklar.
• Metadata (t.ex. den slags information som ingår i en Datahanteringsplan/Data Management Plan).
• Projektansökningar.
• Beslut om medel.
• Etikprövningshandlingar.
• Enkät- och intervjuformulär.
• Rapporter, Publikationer och Doktorsavhandlingar.

Förutom ovannämnda exempel ska även de handlingar bevaras som hjälper till att ge en god förståelse för vad som hänt under projektet och hur materialet ska tolkas.