Studentiem un darbiniekiem

Kas ir sensitīvie pētniecības dati un kā ar tiem rīkoties?

Par sensitīviem datiem tiek uzskatīti visi dati, kuriem ir nepieciešama aizsardzība pret nevēlamu izpaušanu. Tiem ir nepieciešams drošs un aizsargāts piekļuves veids. Sensitīvo datu aizsardzība var tikt pieprasīta juridisku vai ētisku iemeslu dēļ situācijās, kurās ir jānodrošina personas privātums, kā arī piederības apsvēruma dēļ. Eiropas Savienībā darbojas stingri noteikti regulējumi attiecībā uz personas un sensitīvo datu aizsardzību, piemēram, Vispārīgā Datu Aizsardzības Regula (General Data Protection Regulation – GDPR). Apvārsnis 2020 (Horizon 2020) programmā, piesakoties dotācijai (finansējumam), ir nepieciešams sagatavot ētiskā aspekta novērtējumu un pārskatu (Ethical Review).

Sensitīvo datu piemēri:

  • Personas dati: jebkuri personas identifikatori, to vārdi, personas kodi, fiziski, fizioloģiski, ģenētiski, garīgi, ekonomiski, kultūras vai sociālie raksturojumi, arī GPS lokācijas dati vai mobilo telefonu dati.
  • Konfidenciāli dati: tirdzniecības noslēpumi, pārbaužu un pētījumu dati, ko aizsargā intelektuālā īpašuma tiesību drošība: paroles, finanšu informācija, nacionālā drošība, militārā informācija u.c.
  • Dažādu datu kopu kombinācijas, kas ietvertas sensitīvos vai personas datos.
  • Bioloģiskie dati: aizsargājamu augu vai dzīvnieku sugas, kur to izdzīvošana ir atkarīga no to atrašanās vietas datu aizsardzības (biodažādības komūna). Plašāk šeit
  • Personas vai sensitīvie metadati Plašāk šeit

Kad jārīkojas ar sensitīviem datiem, svarīgi atcerēties, ka atbilstošu uzmanību nepieciešams veltīt šo datu vākšanai, apstrādei, saglabāšanai un rīcībai ar tiem visa pētniecības procesa gaitā. Jebkuri pētniecības dati, kas ietver personas datus, pēc kuriem esošu personu iespējams identificēt tiešā vai netiešā veidā, ir jāizmanto uzmanīgi. Tas attiecas gan uz tekstuāliem, gan uz skaņas un video datiem, piemēram, tiešie dati ir personas vārds un adrese, tāpat arī šīs personas fotogrāfija vai intervija ar šo personu. Par netiešiem datiem uzskatāms, piemēram, norādīts personas darba devējs. Lai persondatus vāktu, apstrādātu un saglabātu, vispirms ir nepieciešams saņemt personas atļauju. Jāatceras, ka pārvaldot piekļuvi sensitīviem datiem, jāņem vērā dažādi ētiskos, juridiskos un tehniskos aspektus.