Ansvarsskyldighet inom vetenskaplig forskning

Den personuppgiftsansvarige ska vara beredd att påvisa att dataskyddsbestämmelserna har efterlevts i studien. Forskaren ska dokumentera genomförandet av dataskyddsbestämmelserna och andra förfaringssätt i enlighet med dataskyddsförordningen.

Ansvarsskyldigheten förutsätter transparens i behandlingsåtgärderna, så att den personuppgiftsansvarige kan påvisa att den efterlever skyldigheterna i enlighet med dataskyddsförordningen. Den personuppgiftsansvarige måste i praktiken kunna visa att den har planerat behandlingen av personuppgifterna så att dataskyddsprinciperna förverkligas effektivt i forskningsprojektet.

Ansvarsskyldigheten omfattar även en dokumentationsskyldighet. En del skyldigheter i enlighet med dataskyddsförordningen (t.ex. beskrivning av behandlingsåtgärder, konsekvensbedömning, utnämnande av dataskyddsombud) beror på behandlingsåtgärderna eller organisationen som behandlar personuppgifterna. Omfattningen av dokumentationsskyldigheten för enskilda forskningsprojekt beror med andra ord också på dessa faktorer.

Dokumentationen ska genomföras även när den personuppgiftsansvarige fattar beslut förknippade med dataskydd. Den personuppgiftsansvarige måste påvisa grunder till varför man i forskningsprojektet agerade eller lät bli att agera på ett visst sätt. Beslutsfattandet bör dokumenteras till exempel då den personuppgiftsansvarige beslutar att agera i strid med dataombudsmannens anvisningar eller underlåter sig att anmäla en dataskyddsöverträdelse till dataombudsmannen.

Mer information om dokumentationen som ansvarsskyldigheten kräver