Щоб ваше дослідження було законним, воно має відповідати цим шести принципам:
Законність і прозорість: Людина має точно знати, хто, як і навіщо збирає її дані.
Обмеження мети: Ви не можете зібрати мейли для опитування про фізику, а потім розсилати на них рекламу свого стартапу.
Мінімізація даних: Збирайте лише те, що реально потрібно. Якщо для дослідження алгоритму не потрібна домашня адреса користувача — не запитуйте її.
Точність: Якщо людина каже, що її дані застаріли, ви маєте їх оновити або видалити.
Обмеження зберігання: Не тримайте дані вічно. Як тільки дослідження завершене і результати опубліковані (або пройшов термін зберігання за грантом) — дані мають бути видалені.
Цілісність і конфіденційність: Захист від хакерів, випадкової втрати або «зливу» інформації через недбалість.
Єврорегламент GDPR вимагає, щоб захист даних не був «додатком», який ви вмикаєте в кінці. Він має бути закладений у саму структуру вашого дослідження:
Псевдонімізація: Заміна імен кодами. Ви тримаєте список «Код = Прізвище» у зашифрованому файлі окремо від самих відповідей.
Анонімізація: Повне видалення зв'язку між даними та людиною.
Доступ: Ваші бази даних не повинні бути публічними «за замовчуванням». Доступ має бути лише у вас і вашої команди.
Технічні заходи: Використовуйте двофакторну автентифікацію для хмарних сховищ та не обмінюйтесь файлами з ПД через месенджери.
Інформована згода: Це не просто папірець. Це підтвердження того, що ви діяли справедливо
Немає коментарів:
Дописати коментар