1. NU
1.1. GDPR nu se aplică, dar tot ar trebui să verificați dacă:
1.1.1. Setul de date ar putea fi folosit pentru a identifica persoana respectivă?
1.1.1.1. DA
1.1.1.1.1. În funcţie de efortul implicat de a identifica oamenii din setul de date și măsurile de protecție pentru a preveni acest lucru (a se vedea considerentul 26 GDPR), este posibil să procesați datele personale.
1.1.1.2. NU
1.1.1.2.1. Setul de date sau modul în care intenționați să îl utilizați ar putea avea implicații negative pentru grup în ansamblu sau pentru anumite grupuri din setul de date? Utilizarea setului de date ridică alte probleme de etică, de exemplu în ceea ce privește originea sau modul în care a fost obținut? Există probleme de etică care decurg din utilizarea setului de date?
2. DA
2.1. Puteți atinge obiectivele cercetării utilizând date anonimizate sau pseudonimizate?
2.1.1. DA
2.1.1.1. Anonimizare / Pseudoanonimizare.
2.1.1.1.1. Dacă anonimizați datele
2.1.1.1.2. Dacă pseudoanonimizati datele
2.1.2. NU
2.1.2.1. Explicați de ce obiectivele cercetării nu pot fi îndeplinite folosind date anonimizate /
2.1.2.1.1. Ați efectuat o analiză de minimizare a datelor pentru a vă asigura că aveți nevoie de toate datele pe care intenționați să le procesați?
2.1.2.1.2. Aveți sau veți obține consimțământul informat al persoanelor ale căror date vor fi utilizate în proiectul dumneavoastră?
2.1.2.1.3. Proiectul dumneavoastră implică prelucrarea datelor referitoare la copii sau adulți vulnerabili?
2.1.2.1.4. Ați conceput măsuri tehnice și organizatorice adecvate pentru a proteja drepturile și libertățile persoanelor vizate/participanților la cercetare?
2.1.2.1.5. Instituția dumneavoastră are un responsabil cu protecția datelor? (RPD)
2.1.2.1.6. Cerințe generale - Dacă datele cu caracter personal sunt prelucrate, trebuie să furnizați: • Descrierea măsurilor tehnice și organizatorice care vor fi implementate pentru a proteja drepturile și libertățile persoanelor vizate/participanților la cercetare. Aceasta ar trebui să includă și: - Descrierea măsurilor de securitate care vor fi implementate pentru a preveni accesul neautorizat la datele personale sau la echipamentele utilizate pentru prelucrare. - Descrierea tehnicilor de anonimizare / pseudonimizare (dacă este cazul). • Confirmarea de către instituția gazdă că a numit un responsabil cu protecția datelor (RPD) și datele de contact ale RPD sunt puse la dispoziția tuturor persoanelor vizate implicate în cercetare. Dacă desemnarea unui RPD nu este necesară conform GDPR, trebuie elaborată o politică detaliată de protecție a datelor specifică proiectului. • Explicați modul în care toate datele utilizate sunt relevante și limitate la scopurile proiectului de cercetare (în conformitate cu principiul „minimizării datelor”). • Informații detaliate despre procedurile de consimțământ informat cu privire la prelucrarea datelor (dacă este relevant). • Modele de formulare de consimțământ informat și fișe de informații (dacă este cazul).