RODO

Obowiązki badaczy w związku z RODO.


RODO nakłada na badaczy szereg obowiązków związanych przetwarzaniem danych osobowych, tzn każdej operacji na tych danych poczynając od ich przechowywania.


Badacz projektując badanie powinien mieć na uwadze kwestie związane z odpowiednim zabezpieczeniem interesów osób badanych, tzn.: minimalizowaniem pozyskiwanych danych, odpowiednim ich zabezpieczeniem i ograniczeniem czasu ich przetwarzania.

Czym są dane osobowe.

Według art. 4 ust. 1 RODO danymi osobowymi są: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Wobec tego adres e-mail brajanbrajanowicz@domena.pl jest daną osobową i powinien być przechowywany w bezpieczny sposób, tak samo jak wszystkie informacje (np. wiek, ręczność, wynik kwestionariusza) o Brajanie. Z drugiej strony informacja o orientacji seksualnej badanego BADXYZ_0234 nie jest daną osobową, o ile nie można jej połączyć z Brajanem. 

Czym są dane szczególne.

Szczególne kategorie danych osobowych to dane ujawniające:

Dane szczególne należy objąć dodatkową ochroną i wobec tego powinny być przetwarzane w odpowiedni sposób, np. przechowywane w sejfach lub odpowiednio zabezpieczonych systemach informatycznych.


Anonimizacja i pseudonimizacja danych.

Dane anonimowe w przeciwieństwie do danych osobowych nie dotyczą możliwej do zidentyfikowania osoby – tych danych RODO nie dotyczy!

Dane pseudonimizowane to dane, które wymagają klucza, aby powiązać ze sobą jedne dane osobowe z pozostałymi danymi – RODO reguluje sposób przetwarzania danych pseudonimizowanych.


Dane pseudonimizowane po zniszczeniu klucza identyfikującego stają się danymi anonimowymi.

Dane osobowe w internecie


W przypadku, kiedy chcemy aby osoby badane wypełniały kwestionariusze internetowe domyślnie powinny znajdować się one na serwerach Instytutu (np.: http://exp.lobi.nencki.gov.pl, https://rekrutacja.lobi.nencki.gov.pl ),w przypadku używania zewnętrznych serwerów sprawa się komplikuje min. o to, kto ma dostęp do tych danych itp. 

Ogólnie istnieje możliwość używania serwisów zewnętrznych, ale im więcej danych na temat badanych chcemy tam przechowywać (szczególnie danych wrażliwych), tym bardziej jest to wątpliwe rozwiązanie.

Tutaj warto się zastanowić nad alternatywą dla stron prowadzonych przez Pawła Turnaua, które moglibyśmy prowadzić we własnym zakresie. 

Dokumenty związane z przetwarzaniem danych osobowych, które należy złożyć/otrzymać przed rozpoczęciem badań:


Otrzymanie zaakceptowanej przez Inspektora Ochrony Danych (IOD) klauzuli informacyjnej RODO. W celu przygotowania klauzuli RODO należy skontaktować się z p. Bogdanem Kielakiem.

Otrzymanie upoważnienia do przetwarzania danych osobowych przez każdą osobę uczestniczącą w projekcie i mającą kontakt z danymi osobowymi

Wpisanie do rejestru czynności przetwarzania danych osobowych.


Procedura uzyskania klauzuli informacyjnej RODO.

Klauzulę informacyjną przygotowuje p. Bogdan Kielak (b.kielak@nencki.gov.pl) na podstawie informacji przekazanych przez badacza. Niezbędne do tego są:

Treść ogłoszenia rekrutacyjnego.

Ogólny opis procedury badawczej.

Informacje o wszystkich danych zbieranych w czasie badania, czasie ich przetwarzania, miejscu przechowywania, dostępie do nich oraz uzasadnieniem dla potrzeby ich zebrania.

W przypadku używania kwestionariuszy p. Bogdan poprosi o dostarczenie ich kopii.

Dokument świadomej zgody osoby badanej.


Procedura otrzymania upoważnienia do przetwarzania danych.

Wzór upoważnienia znajduje się pod adresem: Upoważnienie do przetwarzania danych osobowych

Istotne przy wypełnieniu dokumentu jest adekwatne wypełnienie pola dotyczącego zakresu przetwarzanych danych.


Dane osobowe zwykłe i szczególne osób biorących udział w badaniu “Neuronalne korelaty prokrastynacji” - wszystkie dane dotyczące konkretnego projektu.


Dane osobowe osób biorących udział w badaniach POM - wszystkie dane zwykłe gromadzone w POM.


Dane osobowe zwykłe i szczególne osób biorących udział w badaniach POM - wszystkie dane gromadzone w POM.

Wpis do rejestru czynności przetwarzania danych osobowych.

Wzór rejestru znajduje się pod linkiem: rejestr czynności przetwarzania danych osobowych

Źródłem informacji potrzebnych do wypełnienia rejestru jest klauzula informacyjna RODO.

Wypełniony przez badacza rejestr proszę przesłać na adres d.drozdziel@nencki.gov.pl

Rejestr zgód do przetwarzania danych osobowych

Wzór rejestru zgód dostępny jest na Intrze: Rejestr zgód do przetwarzania danych osobowych

W rejestrze powinny się znaleźć wszystkie zgody osób, których dane osobowe przetwarzamy. Dotyczy to nawet osób, które uczestniczyły w rekrutacji, podały adres e-mail zawierający imię i nazwisko, ale nie zakwalifikowały się do właściwego badania :(

Wzór rejestru zgód znajduje się poniżej.

Kolejne kroki, które należy wykonać podczas prowadzenia badań:

Przed rozpoczęciem badań:

Przygotowanie klauzuli informacyjnej RODO

Otrzymanie zgody do przetwarzania danych przez wszystkie osoby uczestniczące w realizacji projektu (jeśli dotyczy)

Wpis do rejestru czynności przetwarzania danych osobowych

W trakcie prowadzenia badań:

Prowadzenie rejestru zgód do przetwarzania danych osobowych

Po zakończeniu badań:

Usunięcie danych osobowych zgodnie z postanowieniami klauzuli informacyjnej