Wczytywanie formularza przeszukiwania katalogu...

Plan zarządzania danymi

W razie pytań proszę kontaktować się z Zespołem ds. Wsparcia Zarządzania Danymi Badawczymi: dane.badawcze@ue.wroc.pl 

Proszę zapoznać się z Instrukcją zarządzania danymi badawczymi obowiązująca na UEW

1.1 W jaki sposób będą pozyskiwane lub wytwarzane dane?

Należy opisać, jak zostaną pozyskane dane badawcze.

Czy będą wykorzystywane dane już istniejące (bazy danych, wcześniejsze kwestionariusze, itd.), czy będą wytworzone nowe dane w trakcie projektu?

Proszę opisać rodzaj danych, które powstaną w wyniku projektu, np. kwestionariusze, próbki, modele matematyczne, protokoły laboratoryjne, nagrania audio i video.

Poniższej w sposób przybliżony ujęto kilka możliwych wariantów; w zależności od projektu, stopień skomplikowania może być jednak inny.

a) Dane pozyskiwane z powszechnie dostępnych źródeł, np. GUS.
b) Dane pozyskiwane ze źródeł komercyjnych dostępnych w ramach umowy. Konieczne jest rozwiązanie kwestii prawnych związanych z prawem autorskim.
c) Agencja zewnętrzna pozyskuje respondentów i przekazuje wyniki badań. Kwestie pozyskania zgód są po stronie agencji, UEW otrzymuje wyniki w formie zanonimizowanej. Zasady współpracy są określone w umowie z agencją.
d) Agencja zewnętrzna przeprowadza badania na podstawie listy respondentów przekazanej z UEW. W zależności od scenariusza UEW pozyskuje zgody respondentów na udział w projekcie oraz zgody na przetwarzanie danych osobowych, jeżeli takie są przetwarzane w ramach projektu. Zasady współpracy są określone w umowie z agencją.
e) Agencja pozyskuje respondentów i przekazuje wyniki badań bez anonimizacji lub pseudonimizacji (np. wywiady audio-video). Niezbędna jest w tym przypadku dogłębna analiza i przygotowanie stosownej dokumentacji w zależności od przebiegu procesów w projekcie.
f) Zespół samodzielnie przeprowadza wywiady, ankiety. Niezbędne jest zadbanie o zgody, ewentualną anonimizację oraz bezpieczeństwo danych.

W każdym z tych przypadków należy zadbać o to, aby dane nie zostały zmienione w sposób nieautoryzowany. Dotyczy to zarówno danych źródłowych, danych roboczych w trakcie projektu, jak i końcowych.

Regulacje UEW:

Pozyskiwanie danych badawczych oraz ich przetwarzanie musi odbywać się w zgodności z regulacjami zewnętrznymi i wewnętrznymi, w szczególności z Polityką Bezpieczeństwa Danych Osobowych UEW wprowadzoną Zarządzeniem nr 39a/2018 Rektora Uniwersytetu Ekonomicznego we Wrocławiu z dnia 25 maja 2018 r. oraz z Polityką Bezpieczeństwa Informacji w Uniwersytecie Ekonomicznym we Wrocławiu wprowadzoną Zarządzeniem nr 54/2021 Rektora Uniwersytetu Ekonomicznego we Wrocławiu z dnia 7 maja 2021 r.

1.2 Jakie dane będą pozyskiwane lub wytwarzane w projekcie?

Należy szczegółowo opisać:

  • rodzaj (kwestionariusz, dane statystyczne itd.),
  • format (jpg, pdf, docx, odt itd.),
  • rozmiar danych (KB, MB, GB).
Przy szacowaniu rozmiaru danych należy uwzględnić także kopie zapasowe.

Właściwe opisanie formatów i rozmiarów plików jest istotne przy wypełnieniu całego pkt. 5 oraz pkt. 6.2.

2.1 Jakie metadane i dokumentacja będą towarzyszyć danym w projekcie?

Należy opisać sposób organizacji danych w czasie trwania projektu.

Dane cyfrowe:
  • struktura folderów,
  • nazewnictwo plików i folderów,
  • wersjonowanie;
Dane papierowe:
  • w opisanych teczkach/segregatorach,
  • lokalizacja danych.
Dane mogą być opatrzone metadanymi (np. autor, tytuł, data powstania, słowa kluczowe itd.) wg ustalonego standardu dla danej dziedziny.

W momencie udostępnienia dane zostaną opatrzone metadanymi właściwymi dla wybranego repozytorium.

Kierownik projektu lub osoba przez niego wskazana ma obowiązek utrzymywania porządku w folderach i plikach. W ramach tych działań obowiązkowe jest właściwe nazewnictwo plików oraz wersjonowanie. W przypadku, gdy dane badawcze posiadają wersję papierową, Kierownik lub osoba przez niego wskazana ma obowiązek porządkowania dokumentacji papierowej w segregatory z właściwym nazewnictwem (w przypadku badań laboratoryjnych prowadzenia księgi laboratoryjnej).

2.2 Jakie planują Państwo zastosować środki kontroli jakości?

W jaki sposób zostanie zapewniona wysoka jakość danych?
Na którym etapie zostanie wdrożona ocena jakości oraz czy dane będą wymagać oczyszczenia lub innej ingerencji, np. kalibracji, walidacji. Jak zostanie skontrolowane czy dane przekazane przez agencję są prawdziwe, czy nie uległy manipulacji.

Proszę wskazać w jaki sposób dane zostaną zabezpieczone przed nieuprawnioną modyfikacją. Proszę uwzględnić proces przekazywania danych od firmy zewnętrznej oraz późniejsze przetwarzanie danych w Zespole.

3.1 W jaki sposób w trakcie projektu będą przechowywane dane i metadane?

Należy opisać, jak i gdzie będą przechowywane dane. Proszę opisać procedury tworzenia kopii zapasowych (częstotliwość aktualizacji, podział obowiązków, proces automatyczny/ręcznie kontrolowany, środki bezpieczeństwa, itd.). Kto będzie odpowiedzialny za tworzenie kopii zapasowych i odzyskiwanie danych? Jeżeli w projekt zaangażowanych jest kilkoro naukowców, jak będzie wyglądał przepływ danych między uczestnikami, który pozwoli zapewnić bezpieczeństwo.


Zalecenia i rozwiązania UEW:

W ramach posiadanych przez Uczelnię usług Microsoft zapewnione jest korzystanie z narzędzi do pracy grupowej.

Zalecane jest, aby dla każdego projektu tworzonego w UEW przez pracownika lub doktoranta UEW będącego Kierownikiem projektu, utworzono zespół w MS Teams i powiązaną witrynę Sharepoint.

Rozwiązanie to pozwala na:
  • zarządzanie uprawnieniami do dokumentów uczestników w ramach projektu,
  • ewidencję spotkań dla celów dokumentacji projektu,
  • współdzielenie dokumentów (także osobom spoza UEW),
  • wersjonowanie dokumentów,
  • pracę zespołową.

Możliwe jest także wykorzystanie jedynie usługi OneDrive.

Kierownik projektu dysponuje w ramach OneDrive dyskiem wirtualnym, który może automatycznie synchronizować się z folderami na dysku lokalnym.

Dostęp do Teams/Sharepoint/OneDrive jest zabezpieczony hasłem.

Komputery powinny być przyłączone do domeny Active Directory UEW, dzięki czemu automatycznie zostanie zapewniona aktualność systemu operacyjnego i oprogramowania antywirusowego.

Dane powinny być przechowywane na zaszyfrowanych dyskach komputerów członków Zespołu oraz w chmurze Microsoft udostępnionej Uczelni na podstawie umowy. Dane przechowywane w chmurze powinny być automatycznie synchronizowane z komputerami członków Zespołu.
Zaleca się wykorzystywanie chmury MS do wymiany danych pomiędzy członkami Zespołu.

Zaleca się wykonywanie kopii zapasowych na zasób sieciowy udostępniony przez IT UEW oraz dodatkowo na zaszyfrowanym dysku zewnętrznym. Dysk należy podłączać tylko na czas tworzenia kopii i przechowywać w bezpiecznym miejscu na terenie UEW.

Należy określić jak często będzie wykonywana pełna kopia zapasowa (np. przynajmniej raz w tygodniu) oraz kto będzie odpowiedzialny za jej wykonywanie i testowanie (kierownik projektu, wyznaczona osoba). Na każdym komputerze powinno być zainstalowane oprogramowanie antywirusowe.

3.2 W jaki sposób zostanie zapewnione bezpieczeństwo i ochrona danych wrażliwych?

Należy określić czy w projekcie są przetwarzane dane wrażliwe. Jeżeli tak, w jaki sposób będą chronione. Jeżeli projekt jest prowadzony z innymi partnerami to w jaki sposób będzie wyglądała kontrola dostępu do nich.

Jeżeli w projekcie nie są przetwarzane dane wrażliwe należy zamieścić taką informację.

Za dane wrażliwe uważa się wszystkie dane, których ujawnienie może mieć znaczący wpływ na osoby lub organizacje, których te dane dotyczą. Do danych wrażliwych należy zaliczyć dane, które organizacja traktuje jako niejawne, np. stanowiące tajemnicę handlową.

W przypadku danych osobowych za dane wrażliwe uważa się szczególne kategorie danych osobowych wymienione w art. 9 RODO: ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne (wykorzystywane w celu jednoznacznego zidentyfikowania osoby fizycznej), dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

W kontekście realizowanych projektów danymi wrażliwymi będą np. wszelkie nagrania audio wideo z wywiadów z respondentami.

W każdym przypadku przetwarzania danych osobowych (nie tylko wrażliwych) należy rozważyć zastosowanie anonimizacji lub pseudonimizacji danych.

Anonimizacja danych jest to przetworzenie danych w taki sposób, że nie jest możliwe przypisanie informacji do określonej lub możliwej do określenia osoby fizycznej.

Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (RODO, artykuł 4, punkt 5).

Polecanym źródłem informacji na temat anonimizacji i pseudonimizacji jest dokument „GUIDE TO BASIC DATA ANONYMISATION TECHNIQUES”.

Regulacje UEW:

Zarządzenie nr 39a/2018 Rektora Uniwersytetu Ekonomicznego we Wrocławiu z dnia 25 maja 2018 r. dotyczące Polityki Bezpieczeństwa Danych Osobowych na Uniwersytecie Ekonomicznym we Wrocławiu. Kierownik projektu powinien zapoznać się z jego treścią oraz zastosować do jego postanowień.

W przypadku, gdy Menedżer Bezpieczeństwa Teleinformatycznego lub Inspektor Ochrony Danych mają podstawy podejrzewać, że dochodzi do przetwarzania danych w sposób niezgodny z regulacjami zewnętrznymi lub wewnętrznymi, przeprowadzają audyt i przygotowują raport, który wraz z wnioskami pokontrolnymi przedstawiają Przewodniczącemu Zespołu ds. Wsparcia Zarządzania Danymi Badawczymi.

4.1 Jeżeli będzie miało miejsce przetwarzanie danych osobowych to w jaki sposób zostanie zapewniona ochrona?

Jeżeli w projekcie nie są przetwarzane dane wrażliwe należy zamieścić taką informację.

Zastosowanie mają przepisy RODO, a także wewnętrzne regulacje UEW.

Jeżeli dane będą pozyskiwane przez podmioty zewnętrzne należy zadbać o zawarcie odpowiednich umów prawnych, a także pozyskanie zgód od respondentów.

Należy rozważyć zastosowanie anonimizacji/pseudonimizacji.

Regulacje UEW:

Zarządzenie nr 39a/2018 Rektora Uniwersytetu Ekonomicznego we Wrocławiu z dnia 25 maja 2018 r. dotyczące Polityki Bezpieczeństwa Danych Osobowych na Uniwersytecie Ekonomicznym we Wrocławiu. Kierownik projektu powinien zapoznać się z jego treścią oraz zastosować do jego postanowień.

Zarządzenie nr 54/2021 Rektora Uniwersytetu Ekonomicznego we Wrocławiu z dnia 7 maja 2021 r. w sprawie wprowadzenia Polityki Bezpieczeństwa Informacji w Uniwersytecie Ekonomicznym we Wrocławiu.

4.2 W jaki sposób zapewnić zgodność z przepisami prawa własności intelektualnej?

Należy wskazać właściciela praw własności intelektualnej. Należy wskazać licencje na mocy, której zostaną udostępnione dane powstałe w grancie.

Czy istnieją jakiekolwiek ograniczenia prawne dotyczące ponownego wykorzystania danych pochodzących od osób trzecich.

Zgodnie z wytycznymi NCN dane wykorzystane do publikacji muszą zostać udostępnione na licencji Creative Commons CC-0.

Regulacje UEW:

Uchwała nr r.0000.28.2019 Senatu Uniwersytetu Ekonomicznego we Wrocławiu z dnia 28 marca 2019 r. w sprawie Regulaminu zarządzania własnością intelektualną oraz komercjalizacji wyników badań naukowych i prac rozwojowych na Uniwersytecie Ekonomicznym we Wrocławiu.

5.1 Kiedy i w jaki sposób będą udostępnione dane z projektu?

Należy określić termin udostępnienia danych (nie artykułu powstałego w wyniku projektu), wg NCN może to nastąpić najpóźniej w momencie publikacji wyników badań naukowych.

Dane należy udostępniać przez min. 10 lat.

Jeżeli występują ograniczenia przy udostępnianiu danych trzeba uzasadnić powód nieudostępnienia.
Danych można nie udostępniać tylko w przypadku, kiedy:

  • W projekcie przetwarzane są dane osobowe lub dane wrażliwe, a niemożliwa jest ich anonimizacja,
  • Przewidziana jest komercjalizacja wyników badań,
  • Zostały podpisane umowy (np. z firmami) zakazujące udostępniania danych.

Zalecenia UEW:

Należy zawrzeć informację: Information about metadata will be shared in Institutional Repository of Wroclaw University of Economics and Business /Informacje o danych badawczych będą umieszczone w Bazie Wiedzy WIR.

5.2 Jak będzie wyglądać selekcja danych?

Dane powinny być tak otwarte, jak to możliwe i na tyle zamknięte, na ile to jest konieczne.

Należy określić, czy dane zostaną poddane selekcji lub usunięciu np. nagrania po transkrypcji, wersje papierowe po digitalizacji, czy z przyczyn wynikających z umów, przepisów prawnych lub regulacji.

Należy napisać w jakim repozytorium, spełniającym zasady FAIR, przechowywane będą dane badawcze oraz jak długo będą przechowywane.

Prosimy wziąć pod uwagę koszty depozytu i pamięci przy wyborze repozytorium i ewentualnie uwzględnić je w pkt. 6.2.

5.3 Jakie metody lub oprogramowania potrzebne są do korzystania z danych?

Należy podać, czy do uzyskania dostępu do danych i ich ponownego wykorzystania będą potrzebne dodatkowe narzędzia czy wystarczą ogólnie dostępne programy.

Pierwszeństwa należy udzielić formatom otwartym i standardowym.

5.4 Zagwarantowanie DOI dla każdego zbioru danych?

Należy zwrócić uwagę czy wybrane repozytorium nadaje DOI (bezpłatnie czy za opłatą) lub inny unikalny i trwały identyfikator dla zestawu danych badawczych (nie dla publikacji).

6.1 Kto będzie odpowiadał za zarządzanie danymi?

Należy określić osobę/osoby w projekcie, które będą odpowiadały za właściwe zarządzanie danymi badawczymi. Jeśli będzie to więcej niż jedna osoba należy opisać role i obowiązki związane z zarządzaniem (kopie zapasowe, przygotowanie metadanych, udostępnianie danych).

Najczęściej osobą wyznaczoną do tego celu jest Kierownik Projektu.

Zalecenia UEW:

Prosimy o dodanie zdania: “Wszelkie decyzje będą konsultowane z działającym na UEW Zespołem ds. Wsparcia Zarządzania Danymi Badawczymi” / All decisions will be consulted with the Research Data Management Support Team operating on WUEB”.

6.2 Jakie zasoby będą przeznaczone na cele zarządzania danymi?

Należy określić: czy będą potrzebne dodatkowe koszty potrzebne do archiwizacji, przechowywania (dyski zewnętrzne, dodatkowa przestrzeń dyskowa, płatne repozytorium) i w jaki sposób zostaną opłacone? Czy przewiduje się zatrudnienie osoby zarządzającej danymi badawczymi?

Zakup dysków zewnętrznych do kopii zapasowych można zaplanować w ramach kosztów bezpośrednich zarówno w projektach NCN jak i badaniach finansowanych z subwencji
MNiSW.
W razie potrzeby zakupu takiego sprzętu należy ująć taki zapis w kosztorysie.
formularz_pzd_kopia   formularz_pzd___instrukcja
zamknij
Nasza strona korzysta z plików cookies. Zachowamy na Twoim komputerze plik cookie, który umożliwi zbieranie podstawowych informacji o Twojej wizycie.
Przeczytaj jak wyłączyć pliki cookiesRozumiem