Vilka uppgifter lagras och vilka kommer åt uppgifterna?
Personuppgifter om de forskare som ansöker om bidrag hos och/eller engageras som granskare av finansiärerna (Vetenskapsrådet, Forte och Formas) samlas in och lagras i Prisma. Personuppgifterna lagras i ett för finansiärerna gemensamt intressentregister. Varje intressent har sitt eget personkonto i systemet. Intressentregistret är åtkomligt för personal från de finansiärer som förvaltar systemet. Intressentregistret innehåller också organisationskonton för de medelsförvaltare som har eller i framtiden planerar att ansöka om bidrag från finansiärerna.
För forskare samlas sådana personuppgifter in som är nödvändiga för handläggning av ansökan (t.ex. namn, kontaktuppgifter, personnummer och CV). För granskare samlas även bankuppgifter in för att finansiärerna ska kunna betala ut arvoden. Har granskaren inte svenskt personnummer måste också en passkopia inhämtas som ska redovisas för skattemyndigheten för att arvode ska kunna utbetalas. Även personuppgifter för personer som administrerar organisationskonton insamlas och lagras i Prisma.
All information som en ansökan innehåller finns tillgänglig för organisationskontot till vilket ansökan är knuten. Även beslut och återrapporteringar lagras på organisationskontot. Medelsförvaltaren kan via sitt konto följa de ansökningar som lämnas in från den egna organisationen och följa de bidragsutbetalningar som görs till den egna organisationen. Medelsförvaltaren har inte tillgång till uppgifter från andra medelsförvaltares organisationskonton. Medelsförvaltaren kan också själv (som organisation) ansöka om medel via organisationskontot och återrapportera pågående och avslutade bidragsärenden samt signera ansökningar och godkännande av villkor.
I de fall en ansökan om bidrag beviljas kommer vissa uppgifter att publiceras via den nationella projektdatabasen SweCRIS.
Från det personliga kontot i Intressentregistret kan Vetenskapsrådet, Forte och Formas ta ut data i aggregerad form.
Personuppgifter som är nödvändiga för att verifiera användaren och dennes behörighet kommer att behandlas inom ramen för inloggningsförfarandet.
Ändamålen med behandling av personuppgifter
Ändamålet med behandlingen av personuppgifterna är att kunna bedöma vilka ansökningar om forskningsbidrag som ska erhålla bidrag. I bedömningen ingår att granska den föreslagna forskningens vetenskapliga kvalité och den sökande forskarens kompetens. I de fall bidrag beviljas ska utbetalningen ske till den medelsförvaltare där den sökande forskaren är anställd. Personuppgifter från ansökan finns därför även tillgängliga för respektive organisation. Finansiärerna behöver även registrera vissa personuppgifter som t.ex. kön för att kunna leva upp till de jämställdhetspolitiska målen som är beslutade av regeringen.
Begäran om registerutdrag
Du som har registrerat personuppgifter i Prisma har rätt att begära registerutdrag för att se vilka personuppgifter som är registrerade om dig. Det kan du göra genom att kontakta Vetenskapsrådet dataskyddsombudet@vr.se.
Skyddade personuppgifter
Du som har skyddade personuppgifter via Skatteverket kan kontakta Vetenskapsrådet på registrator@vr.se.
Personuppgiftsansvarig
Prismas ägare (Vetenskapsrådet, Forte och Formas) är personuppgiftsansvarig för den personuppgiftsbehandling som sker i systemet. För den behandling som sker i samband med hanteringen av ansökningar om bidrag är respektive finansiär (Vetenskapsrådet, Forte och Formas) personuppgiftsansvarig. För behandling av uppgifter i Prisma Portal, https://prisma.research.se/, är Vetenskapsrådet personuppgiftsansvarig.
Vetenskapsrådet, vetenskapsradet@vr.se, telefonnummer +46 8 546 44 000, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Hos Vetenskapsrådet finns ett dataskyddsombud som kan nås via dataskyddsombudet@vr.se eller telefonnummer som ovan.
Vid inloggning via SWAMID har Vetenskapsrådet som tjänsteleverantör förbundit sig till GÉANT Data Protection Code of Conduct: http://www.geant.net/uri/dataprotection-code-of-conduct/v1 . Uppförandekoden beskriver ett förhållningssätt hos tjänsteleverantörer vid federerad identitetshantering för att möta kraven i EU:s dataskyddsdirektiv (direktiv 95/46/EG).