Jämförda versioner

Gammal version 1

changes.mady.by.user Per Axbom

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Rebecka Näsström

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Alla verksamheter som hanterar personuppgifter måste följa dataskyddsförordningen (GDPR). Det innebär att vi behöver följa de grundläggande principerna och informera de registrerade om hur ni hanterar deras personuppgifter.

...

Innehåll

Innehållsförteckning

...

Några enkla principer

För att hantera information om människors på ett korrekt sätt enligt Dataskyddsförordningen (GDPR) finns några enkla principer:

  1. Fråga bara efter den information du behöver.

  2. Använd bara informationen i enlighet med de ursprungsliga anledningarna för att samla in dem.

  3. För varje informationsmängd du samlar in behöver du en så kallad "laglig grund" för att hantera den informationen.

För att ha en laglig grund för att hantera informationen måste du först identifiera vilken information som är nödvändig för undersökningen. Sedan definierar du syftet med att samla in varje informationsmängd, och håller dig till det syftet under hela processen.

...

Tänk på att genom att samarbeta med andra delar av organisationen kan du i deras regelbundna utskick be om sådana samtycken, så att du inte endast behöver förlita dig på ett särskilt utskick.

Tala om vad informationen används till

Redan när du rekryterar personer är det bra att tala om varför du begär viss information. För varje texfält, om du gör detta digitalt, kan du alltså ha en tilläggstext som förklarar vad informationen kommer användas till. Du kanske begär deras telefonnummer för att kunna ringa och boka tid för en intervju, och du kanske begär e-postadress för att kunna skicka presentkort.

Informerat samtycke

Samtycke innebär att deltagarna förstår:

...

  • Vilken organisation som är ansvarig för informationen (data controller) så att deltagaren vet vem de ska kontakta om de vill avsluta sitt deltagande eller lämna in klagomål.

  • Andra organisationer som hanterar informationen, till exempel transkriberingstjänster, eller konsulter från byråer som arbetar i teamet.

Lagring av information

Observera att informationen måste lagras på ett säkert sätt så att inte obehöriga får tillgång till den. Den får inte heller sparas på ett sådant sätt att informationen ligger utanför EU:s gränser. Personuppgifterna ska raderas när de inte längre behövs eller när det begärs av den berörda personen.

Ansvarig på Inera

Du kan läsa mer om Inera i stort arbetar med GDPR och personuppgifter extern information och intern information.

Om du skall samla in uppgifter behöver du stämma av med vårt Dataskyddsombud per e-post

Genom att göra på rätt sätt kan vi vid en tillsyn visa hur vi lever upp till Dataskyddsförordningen.

...

Referenser

...

https://www.gov.uk/service-manual/user-research/getting-users-consent-for-research

...

https://medium.com/design-research-matters/general-data-protection-regulation-gdpr-and-user-research-e00a5b29338e

...

och mer läsning