Vispārīgā datu aizsardzības regula
Eiropas Savienībā sensitīvos datus regulē Vispārīgā datu aizsardzības regula jeb VDAR (angliski: General Data Protecion Regulation jeb GDPR). Pētniecības projektos, kuros notiek darbs ar sensitīviem datiem, nepieciešams ievērot VDAR principus.
|
VDAR principi |
Kā tos ieviest pētniecības projektos? |
| 1 |
Likumīgums, godprātība un pārredzamība |
- Nodrošini dalībnieku informēto piekrišanu
- Saprotami izskaidro, kā dati tiks apstrādāti, lietoti un kādi riski dalībniekiem jāņem vērā
- Nodrošini pārredzamus datu glabāšanas, koplietošanas un piekļuves nosacījumus
|
| 2 |
Nolūka ierobežojumi |
- Precizē pētījuma un datu apstrādes mērķus pirms personas datu ievākšanas
- Izmanto ievāktos datus tikai tam paredzētajam mērķim
- Ja datu izmantošanas mērķis tiek mainīts, tad atkārtoti iegūsti dalībnieku informēto piekrišanu jaunajam mērķim
|
| 3 |
Datu minimizēšana |
- Vāc tikai tādus personas datus, kas nepieciešami, lai sasniegtu pētījuma mērķus
- Lieto datu anonimizācijas un pseidonimizācijas metodes, lai samazinātu identificējamās informācijas apjomu
|
| 4 |
Precizitāte |
- Ievies procedūras, kas nodrošina personas datu precīzumu un atjaunināšanu
- Atļauj pētījuma dalībniekiem labot neprecīzu vai nepilnīgu informāciju
- Regulāri pārskati un atjaunini ievāktos personas datus
|
| 5 |
Glabāšanas ierobežojums |
- Nosaki personas datu saglabāšanas termiņu saskaņā ar pētījuma mērķiem un vajadzībām
- Regulāri izdzēs vai anonimizē personas datus, kad tie vairs nav nepieciešami sākotnējiem mērķiem vai kad beidzies norādītais saglabāšanas termiņš
|
| 6 |
Integritāte un konfidencialitāte |
- Ievies atbilstošus drošības pasākumus, lai aizsargātu personas datus un novērstu nesankcionētu piekļuvi, izpaušanu un ļaunprātīgu izmantošanu
- Apmāci pētnieku komandu datu un privātuma aizsardzībā
- Ievies piekļuves kontroli un datu šifrēšanu glabāšanas un pārsūtīšanas laikā
|
| 7 |
Pārskatāmība |
- Dokumentē datu apstrādes darbības, tiesisko pamatu, atbilstību noteiktām prasībām
- Veic novērtējumu par ietekmi uz datu aizsardzību (NIDA), ja strādā ar īpaši sensitīviem datiem
- Demonstrē GDPR principu ievērošanu
|
