Należy określić czy w projekcie są przetwarzane dane wrażliwe. Jeżeli tak, w jaki sposób będą chronione. Jeżeli projekt jest prowadzony z innymi partnerami to w jaki sposób będzie wyglądała
kontrola dostępu do nich.
Jeżeli w projekcie nie są przetwarzane dane wrażliwe należy zamieścić taką informację.
Za dane wrażliwe uważa się wszystkie dane, których ujawnienie może mieć znaczący wpływ na osoby lub organizacje, których te dane dotyczą. Do danych wrażliwych należy zaliczyć dane, które
organizacja traktuje jako niejawne, np. stanowiące tajemnicę handlową.
W przypadku danych osobowych za dane wrażliwe uważa się szczególne kategorie danych osobowych wymienione w art. 9 RODO: ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania
religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne (wykorzystywane w celu jednoznacznego zidentyfikowania osoby fizycznej), dane dotyczące
zdrowia, seksualności lub orientacji seksualnej.
W kontekście realizowanych projektów danymi wrażliwymi będą np. wszelkie nagrania audio wideo z wywiadów z respondentami.
W każdym przypadku przetwarzania danych osobowych (nie tylko wrażliwych) należy rozważyć zastosowanie anonimizacji lub pseudonimizacji danych.
Anonimizacja danych jest to przetworzenie danych w taki sposób, że nie jest możliwe przypisanie informacji do określonej lub możliwej do określenia osoby fizycznej.
Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem,
że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie
fizycznej (RODO, artykuł 4, punkt 5).
Polecanym źródłem informacji na temat anonimizacji i pseudonimizacji jest dokument
„GUIDE TO BASIC DATA ANONYMISATION TECHNIQUES”.
Regulacje UEW:
Zarządzenie nr 39a/2018 Rektora Uniwersytetu Ekonomicznego we Wrocławiu z dnia 25 maja 2018 r. dotyczące
Polityki Bezpieczeństwa Danych
Osobowych na Uniwersytecie Ekonomicznym we Wrocławiu. Kierownik projektu powinien zapoznać się z jego treścią oraz zastosować do jego postanowień.
W przypadku, gdy Menedżer Bezpieczeństwa Teleinformatycznego lub Inspektor Ochrony Danych mają podstawy podejrzewać, że dochodzi do przetwarzania danych w sposób niezgodny z regulacjami
zewnętrznymi lub wewnętrznymi, przeprowadzają audyt i przygotowują raport, który wraz z wnioskami pokontrolnymi przedstawiają Przewodniczącemu Zespołu ds. Wsparcia Zarządzania Danymi
Badawczymi.