Gå till innehåll
Bibliotek
English
Examensarbete

Behandling av personuppgifter i examensarbeten

När du skriver ditt examensarbete är det viktigt att hantera personuppgifter på rätt sätt. Denna sida ger en kort genomgång av vad du behöver tänka på.

Beroende på ämnet för ditt arbete kan det finnas ytterligare regler att följa. Därför är det viktigt att du diskuterar med din handledare vilken information som ska hanteras och hur du bäst planerar för detta.

Steg 1 – Behöver du verkligen behandla personuppgifter?

Det första du bör fråga dig är om personuppgifter verkligen behöver samlas in.

Om det går att genomföra undersökningen utan personuppgifter är det alltid att föredra. Då behöver du inte följa reglerna i dataskyddsförordningen, vilket förenklar arbetet.

Kom ihåg att personuppgifter inkluderar all information som kan kopplas till en levande person, direkt eller indirekt. Det kan vara namn, personnummer, inspelade intervjuer eller fotografier, men även en kombination av mer anonyma uppgifter som tillsammans kan identifiera någon.

Steg 2 – Definiera syftet och vilka uppgifter som behövs

Innan du börjar samla in uppgifter ska du tydligt definiera:

  • Syftet – varför uppgifterna behövs
  • Vilka uppgifter som är nödvändiga för att genomföra undersökningen

Syftet är oftast att samla in data för att underbygga ditt examensarbete, men det är viktigt att du noggrant tänker igenom och dokumenterar detta.

Steg 3 – Registrera personuppgiftsbehandlingen

Alla behandlingar av personuppgifter ska registreras i BTH:s register.

Du gör detta genom att fylla i ett formulär där du beskriver:

  • Syftet med behandlingen
  • Vilka typer av uppgifter du ska samla in
  • Dina kontaktuppgifter
  • Hur länge uppgifterna ska sparas (om det går att ange)
  • Om någon annan deltar i arbetet med uppgifterna
  • Hur informationen ska skyddas

Registret innehåller ingen insamlad data – bara en beskrivning av behandlingen. Eftersom BTH är ansvarigt för all personuppgiftsbehandling inom verksamheten, gäller detta även examensarbeten.

Steg 4 – Säker förvaring och hantering av informationen

Du måste förvara insamlade uppgifter på ett säkert sätt.

Rekommenderade lagringsplatser:

  • Hemkatalogen (J:) har tillräcklig säkerhet för både vanliga och känsliga personuppgifter.
  • OneDrive (BTH:s tjänst) kan användas för personuppgifter som inte är känsliga.

Ej tillåtna lagringsplatser:

  • Externa tjänster som Dropbox, Google Docs och iCloud får inte användas.

Vad räknas som känsliga personuppgifter?

Exempel på känsliga uppgifter räknas uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska och biometriska uppgifter samt uppgifter om en persons hälsa, sexualliv eller sexuella läggning. Om du hanterar sådana uppgifter måste säkerheten vara extra hög.

Steg 5 – Bestäm vad som ska raderas eller sparas när arbetet är klart

Personuppgifter får inte sparas längre än nödvändigt och ska raderas när de inte längre behövs.

Samtidigt kan det finnas delar av informationen som måste bevaras för att kunna styrka slutsatserna i examensarbetet eller för att de är nödvändiga för framtida behandlingar. Innan det praktiska arbetet startar är det därför viktigt att bestämma vad som ska hända med de insamlade personuppgifterna efteråt.

Vilka uppgifter ska bevaras respektive gallras? Under arbetets gång kan det finnas anledning att ompröva den ursprungliga planen men det är viktigt att det finns en grundläggande plan, inte minst för att kunna besvara frågor från de registrerade (personerna vars uppgifter samlas in).

Tänk igenom:

  • Vilka uppgifter som behöver bevaras för att styrka slutsatserna i examensarbetet
  • Vilka uppgifter som ska raderas efter avslutat arbete

Ha en plan redan från början, men var beredd på att den kan behöva justeras under arbetets gång.

Steg 6 – Inhämta samtycke och informera de registrerade

Personuppgifter får bara behandlas om det finns en laglig grund.

Dataskyddsförordningen anger ett antal grunder som betraktas som tillåtna men för ett examensarbete är det i praktiken endast samtycke som kan komma ifråga. Det innebär att personen måste ge sitt aktiva medgivande efter att ha fått tydlig information om:

  • Vilka uppgifter som samlas in.
  • Vad uppgifterna ska användas till och av vem/vilka.
  • Hur och varför uppgifterna ska användas.
  • Hur länge uppgifterna ska användas.
  • Hur länge uppgifterna sparas.
  • Rätten att begära att få se den insamlade informationen.
  • Möjligheten att klaga till dataskyddsombudet eller Integritetsskyddsmyndigheten.

Viktigt om samtycke:

  • Det ska göras skriftligt (digital signering är okej).
  • Det skall registreras och sparas så att det kan plockas fram vid behov.
  • Den registrerade har rätt att när som helst återkalla sitt samtycke.
  • Det omfattar även känsliga personuppgifter, men känsliga uppgifter ställer stora krav på säkerheten i hanteringen.

Om det inte är möjligt att använda samtycke

Om det inte är möjligt att använda samtycke ska du ta upp detta med din handledare och BTH:s dataskyddsombud för att se om det går att finna en annan lösning.

Steg 7 – Behandla insamlad information

Om du har följt de tidigare stegen kan du nu behandla uppgifterna utan ytterligare åtgärder.

Steg 8 – Avsluta behandlingen: radera eller arkivera

När examensarbetet är klart ska personuppgifterna antingen:

  • Raderas enligt planen från steg 5.
  • Föras över för bevarande/arkivering om de behöver sparas för framtida användning.

Kontakta BTH:s dataskyddsombud och meddela att behandlingen är avslutad.

Sammanfattning

  • Fundera på om du behöver samla in personuppgifter.
  • Definiera syftet och vilka uppgifter som behövs.
  • Registrera behandlingen hos BTH.
  • Förvara uppgifterna säkert.
  • Bestäm vad som ska sparas eller raderas.
  • Inhämta samtycke från de registrerade.
  • Behandla uppgifterna enligt planen.
  • Radera eller arkivera materialet när arbetet är klart.

Uppdaterad: 2025-06-13 av Sofi Arlos