Vær oppmerksom på at institusjoner kan ha ulike rutiner og systemer for å dokumentere at deres forskning og kvalitetssikring er lovlig, og at du må følge retningslinjer ved din institusjon. Mange institusjoner kan f.eks. ha rutine for innmelding av prosjekter og forskningsstøtte du kan rådføre deg med, og/eller bruker personverntjenester som Sikt. Uansett rutiner ved din institusjon, vil forskningsveilederen fungere som støtte og veiledning.
Når du bruker forskningsveilederen i prosjektet ditt, anbefaler vi at du er grundig i beskrivelse og vurdering i hvert punkt. Dette for å unngå følgefeil i de neste stegene, og risiko for ulovlig behandling av personopplysninger. Husk at du må gå igjennom alle stegene før du starter behandlingen av personopplysninger.
Hvis du skulle oppdage avvik , f.eks. hvis du har startet behandling av personopplysninger og hoppet over et av stegene, er det viktig at du sier ifra til institusjonen din så raskt som mulig. Dette fordi institusjonen – for noen typer avvik – har en 72 timers frist på å melde fra til Datatilsynet.
Før du går i gang med datainnsamling må prosjektet ha på plass nødvendige tillatelser og avtaler, samt personvernkonsekvensvurdering (DPIA) hvis dette er et krav. Det kan være lurt å starte disse prosessene så tidlig som mulig. Disse tre stegene er likevel plassert til slutt i veilederen, fordi det er viktig at du først har god oversikt over ulike forhold ved prosjektet.
Vår anbefaling er at du leser igjennom hele veilederen og skisserer stegene i oppsatt rekkefølge for ditt prosjekt. Alternativt kan du bruke veilederen parallelt med at du utarbeider søknader, går i dialog med samarbeidspartnere og evt. begynner på DPIA. Det viktigste er at du fullfører alle stegene før søknader sendes, avtaler inngås og DPIA sendes til godkjenning.
Veilederen følger hovedsakelig stegene i dette flytskjemaet:
