Skal du skrive bachelor-, masteroppgave, PhD eller gjennomføre et annet forskningsprosjekt og ønsker å samle inn personopplysninger i bergensskolen, må du søke om dette. Først må du få en vurdering og anbefaling fra Kunnskapssektorens tjenesteleverandør (Sikt).
Skal du skrive bachelor- eller masteroppgave og ønsker å samle inn personopplysninger i bergensskolen, må du søke om dette. Selv om det er du som er behandlingsansvarlig for ditt forskningsprosjekt, er Bergen kommune overordnet ansvarlig for å ivareta elevene og deres personvern i skoletiden.
Du søker ved å fylle ut et søknadsskjema. Søknaden blir da sendt til den grunnskolen du ønsker kontakt med. Hvis du vil søke til flere skoler, må du fylle ut ett skjema til hver skole. Skriver du bachelor- eller masteroppgave sammen med noen, kan du legge til medstudenter. For å få tilgang til skjemaet, må du logge inn med Bank-ID.
Skolen vurderer søknaden din og godkjenner eller avslår søknaden. Svaret får du på e-postadressen du har registrert i skjemaet. Bergen kommune arkiverer søknaden din og svaret du får fra skolen. Du kan ikke starte innsamling av data før du har fått skriftlig godkjennelse fra skolen.
I søknadsskjemaet skal du beskrive forskningsprosjektet ditt (maks 1500 tegn) og hvordan du skal samle, behandle og oppbevare personopplysninger.
Du må også bekrefte at du
Etat for skole gjennomfører stikkprøver for å sikre at elevenes personvern blir ivaretatt. Skolen kan også be deg om utfyllende informasjon dersom de syns det er nødvendig.
Skal du forske i bergensskolen og ønsker å samle inn personopplysninger, må du søke om dette. Du kan ikke samle inn data før du har fått godkjenning av Etat for skole. Selv om det er du som er behandlingsansvarlig for ditt forskningsprosjekt, er Bergen kommune overordnet ansvarlig for å ivareta elevene og deres personvern i skoletiden.
Du søker ved å fylle ut et søknadsskjema. Søknaden blir sendt til Etat for skole for vurdering, som godkjenner eller avslår søknaden. Vi kan også be deg om utfyllende informasjon om nødvendig. Logg inn med Bank-ID for å få tilgang til søknadsskjemaet. Legg til medforskere hvis det er relevant.
I søknaden skal du fylle ut eller legge ved
Forskningsprosjektet vil bli avvist dersom du ikke laster opp etterspurt dokumentasjon.
Det er viktig at du identifiserer og vurderer risiko i forskningsarbeidet ditt. Derfor skal du gjennomføre en risiko- og sårbarhetsanalyse (ROS) for å dokumentere at behandlingene av personopplysninger er i tråd med personvernforordningen (GDPR). Analysen skal ta utgangspunkt i konfidensialitet, integritet og tilgjengelighet (KIT). Du skal kartlegge sannsynligheten og konsekvensene av uønskede hendelser. Du skal også planlegge organisatoriske og tekniske tiltak for å forhindre eller redusere risiko.
Et sikkerhetsbrudd vil si at personopplysninger blir ødelagt, mistet, endret, spredt eller tilgjengelig uten tillatelse, ved et uhell eller ulovlig. Skjer dette, skal du kontakte Etat for skole og personvernombudet i egen organisasjon snarest.
Du skal også levere en personvernkonsekvensvurdering (DPIA) eller en vurdering av hvorfor det ikke er nødvendig.
I en personvernkonsekvensvurdering skal du beskrive behandlingene av personopplysninger, og vurdere om behandlingene er nødvendige og proporsjonale. Din vurdering skal sikre at behandlingen håndterer risiko på en måte som beskytter de registrerte (elever, ansatte, foreldre eller andre) sine rettigheter og friheter.
Forskjellen på en risikovurdering (ROS) og en vurdering av personvernkonsekvenser (DPIA) er at ROS ofte ser på sikkerheten fra bedriftens side, mens en DPIA fokuserer på risiko for personers rettigheter og friheter. Bruk gjerne veilederen om DPIA fra Datatilsynet og Udir, eller kontakt personvernombudet i din organisasjon.
