Sök

Förteckning av forskningsprojekt

Registerförteckning enligt GDPR (artikel 30) – för dig som forskar

När ett forskningsprojekt behandlar personuppgifter (t.ex. om deltagare, patienter, intervjupersoner eller kontaktpersoner) ska projektets personuppgiftsbehandling finnas dokumenterad i vår registerförteckning (artikel 30 GDPR).

Vad är registerförteckningen?

Registerförteckningen är en intern översikt som beskriver hur och varför vi behandlar personuppgifter. Den innehåller inte själva personuppgifterna, utan metadata om behandlingen (t.ex. vilka kategorier av uppgifter, mottagare och hur länge uppgifterna sparas).

Varför behöver vi detta?

Registerförteckningen är en del av GDPR:s krav på ansvarsskyldighet och ska kunna visas upp vid behov (t.ex. vid granskning av Integritetsskyddsmyndigheten).

När ska jag registrera mitt projekt?

Du ska registrera projektet om det innebär behandling av personuppgifter, till exempel:

  • rekrytering av deltagare (även bara kontaktuppgifter),
  • insamling via enkät/intervju/observation,
  • registeruttag eller annan dataimport,
  • kodning/pseudonymisering (är fortfarande personuppgifter så länge någon kan återkoppla),
  • delning med samarbetspartners eller användning av externa tjänster (t.ex. moln- eller analystjänster).

Vanligtvis registreras varje forskningsprojekt separat. I vissa fall kan flera projekt samlas i en gemensam grupp om personuppgiftsbehandlingen är densamma och ändamålet kan beskrivas tillräckligt konkret.

Så här gör du hos oss

Vi dokumenterar registerförteckningen i DraftIt.

  1. Kontakta researchdata@miun.se för inloggning
  2. När du har fått inloggning - välj rätt mall "Forskningsprojekt - Mittuniversitetet"
  3. Fyll i projektets uppgifter och spara.

Det här behöver du ha klart när du fyller i

  • Projektets titel och kort ändamålsbeskrivning (vad är syftet med behandlingen i projektet?)
  • Kryssa för om en konsekvensbedömning enligt artikel 35 har genomförts
  • Gör en uppskattning av antalet registrerade
  • Kategorier av registrerade (t.ex. studiedeltagare, patienter, anställda, studenter)
  • Kryssa för rättslig grund, i forskningsprojekt är det oftast allmänt intresse
  • Fyll i uppgifter om det finns ett personuppgiftsbiträde
  • Kategorier av personuppgifter (t.ex. kontaktuppgifter, bakgrundsdata, hälsodata, pnr)
  • Ange om information har lämnats till de registrerade
  • Planerad bevarande-/raderingstid och var data lagras
  • Källor och mottagare (t.ex. samarbetspartner, leverantör/biträde, systemleverantör)
  • Om uppgifter behandlas/lagras i tjänster utanför EU/EES eller om data delas internationellt
  • Övergripande säkerhetsåtgärder 

Uppdatera vid förändringar

Registerposten ska uppdateras om projektet förändras, t.ex. om ni börjar samla in nya uppgifter, byter lagringslösning eller lägger till nya samarbetspartners/biträden.

Behöver du hjälp?

Kontakta dataskyddsombud@miun.se om du är osäker på hur projektet ska registreras.

Sidan uppdaterades 2026-02-20

Sidansvarig:

Digitalisering och service (DOS)