Tietosuoja tutkimuksissa

Samankaltaiset tiedostot
Tietosuojavaltuutetun toimiston tietoisku

Usein kysyttyjä kysymyksiä tietosuojasta

Henkilötietoja sisältävän datan käsittely ja avaaminen TIETOSUOJA TUTKIJAN ARJESSA HY ARJA KUULA-LUUMI

4. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä

Henkilötietoja sisältävän aineiston käsittely ja jatkokäyttö

Tietosuoja-asetus ja tieteellinen tutkimus mikä muuttuu?

Tietosuoja-asetus ja sen kansallinen implementointi

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tietosuoja-asetus Immo Aakkula Arkistointi

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tutkittavan informointi ja suostumus

1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Lisätiedot Pyydämme Teitä tarvittaessa esittämään tutkimukseen liittyviä kysymyksiä tutkijalle/tutkimuksesta vastaavalle henkilölle.

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Teknologia avusteiset palvelutverkostopalaveri

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tämä ohje on sovellettavissa SAMKin henkilöstön tekemään Tutkimus- ja kehittämistoimintaan ja SAMKin opiskelijoiden opinnäytetöihin

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Vaikutustenarviointi GDPR:n mukaan

Tietoturva yhdistyksessä

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietoa tutkimukseen osallistuvalle

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

GDPR. Timo Kokkonen Webinaari

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus. 3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Tutkimusdatan tietosuojaseloste

5. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU TIETOSUOJA- ASETUS

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietoa tutkimukseen osallistuvalle

Työnhakijarekisterin tietosuojaseloste

1. Yleiset Periaatteet

Tietosuojaseloste 1 (6)

Tieteellisen tutkimuksen tietosuojaseloste

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tietosuoja-asetus (GDPR)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Varustekorttirekisteri - Tietosuojaseloste

Salon kaupunki / /2018

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

Pihamaa, Tietosuojavaltuutetun

Termit. Tietosuojaseloste

Tietosuoja-asetus ja -laki

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

3. Tutkimushankkeen kuvaus ja henkilötietojen käsittelyn tarkoitus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetus

SELOSTE TIETOSUOJA-ASETUKSEN INFORMOINTIVELVOITTEEN EDELLYTTÄMISTÄ TIEDOISTA. Laatimispvm 1. Rekisterinpitäjä

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Organisaatioluvan hakeminen

1. Tutkimuksen rekisterinpitäjä

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Järvenpään kaupunki, kaupunkikehityslautakunta

Tietoa tutkimukseen osallistuvalle

Tietosuojaseloste 1 (6)

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

WORKSPACE OY REKISTERISELOSTEET

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

4. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Eläketurvakeskuksen tietosuojapolitiikka

Transkriptio:

Tietosuoja tutkimuksissa Henkilötietoja sisältävän tutkimusaineiston käsittely JUHTA/VAHTI osoitusvelvollisuuden työpaja 24.9.2018 Esityksen tekijä UEF // University of Eastern Finland

2 UEF // University of Eastern Finland 23.9.2018 2

Tutkimustoimintaan vaikuttava lainsäädäntö UEF // University of Eastern Finland Esityksen nimi / Tekijä 23.9.2018 3

Tietosuoja-asetus ja tieteellinen tutkimus Tieteellinen ja historiallinen tutkimus nähdään tärkeänä toimintana tietosuoja-asetuksessa Poikkeuksia mm. tietosuojaperiaatteista ja rekisteröidyn oikeuksista Tieteellisen ja historiallisen tutkimuksen tarkoituksia varten voi yhä käsitellä henkilötietoja tietosuoja-asetuksen perusteella (6 art. ja 9 art.) ja/tai kansallisen tietosuojalain perusteella (4, 6 ) Käsittelyn on noudatettava tietosuojasäännöksiä Suostumuksellakaan ei saa käsitellä henkilötietoja tietosuoja-asetuksen vastaisesti UEF // University of Eastern Finland

Tietosuojavaltuutetun toimisto: Tietosuojatyökaluja tutkijoille Raisa Leivonen UEF // University of Eastern Finland 23.9.2018 5

Tieteellinen tutkimus käyttötarkoituksena Tieteellisen tutkimuksen tutkimussuunnitelmassa määritellään henkilötietojen käsittelyn tarkoitukset ja keinot Tietosuoja-astus (TsA) art. 5: Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten Myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota yhteen sopimattomaksi alkuperäisten tarkoitusten kanssa ( käyttötarkoitussidonnaisuus Esim. käytettäessä lähteenä henkilörekistereitä, joiden alkuperäinen käyttötarkoitus ei ole tutkimus muodostuu tutkimuskäyttöön kerätystä aineistosta oma erillinen henkilörekisterinsä, jonka käyttötarkoitus on tieteellinen tutkimus UEF // University of Eastern Finland 23.9.2018 6

Vaatimukset tutkimussuunnitelmalle UEF // University of Eastern Finland

Aineistohallintasuunnitelma Aineistonhallintasuunnitelmassa kuvataan miten tutkimusaineisto hankitaan, miten sitä käytetään ja säilytetään tutkimusprojektin aikana ja miten mahdollistetaan aineiston käyttö projektin päätyttyä. Osa-alueet: 1. Aineisto (mitä ja miten aineisto kerätään?) 2. Oikeudet (omistus, hallinta, tekijänoikeudet, käyttöoikeudet, tutkittavien infomointi) 3. Tietosuoja ja tietoturva 4. Tiedostoformaatit ja ohjelmistot (tallentaminen, prosessointi) 5. Aineiston käsittelyn ja sisällön kuvaus (aineiston laatu, käsittelyn dokumentointi, metadata) 6. Elinkaari (mitä tapahtuu aineistolle tutkimuksen päätyttyä) http://www.fsd.uta.fi/aineistonhallinta/fi UEF // University of Eastern Finland 23.9.2018 8

UEF tietoaineistojen käsittelyohje UEF // University of Eastern Finland 23.9.2018 9

Henkilötiedot tutkimuksessa Tieto on tunnisteellista, jos sen perusteella voidaan tunnistaa yksittäinen henkilö Yhden tai useamman tunnusomaisen fyysisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella Myös pseudonyymit aineistot ovat tunnisteellisia Vaikka ei olisi yhtään suoraa tunnistetta, mutta henkilö voidaan tunnistaa epäsuorien tunnisteiden perusteella, on kyse henkilötietojen käsittelystä UEF // University of Eastern Finland Suorat tunnisteet Tietoja, jotka yksin riittävät tunnistamaan henkilön: Nimi, henkilötunnus, nimen mukainen sähköpostiosoite, biometriset tunnisteet (kasvot, ääni, sormenjäljet, silmän iiris, kämmenen muoto, perinteinen allekirjoitus) Vahvat epäsuorat tunnisteet Tietoja, joiden avulla henkilö voidaan tunnistaa kohtuullisen helposti: Osoite, puhelinnumero, ip-osoite, opiskelijanro, vakuutusnro, tilinro, tarkat vuosiansiot, rekisterinumero, harvinainen ammattinimike, harvinainen sairaus, annettu asema esim. puheenjohtajuus Välilliset/epäsuorat tunnisteet Eivät yksin riittäviä henkilön tunnistamiseksi, mutta mahdollistavat tunnistaminen yhdistettyijnä muihin tietoihin: Sukupuoli, ikä, asuinkunta, ammatti, päivämäärä (syntymäaika, kuolinaika, tapahtuma-aika) 23.9.2018 10

Vaikutustenarviointi Tehtävä vaikutustenarviointi, kun käytetään uutta teknologiaa, käsitellään laajamittaisesti rikostuomioita, rikkomuksia tai erityisiä henkilötietoryhmiä, tehdään profilointia, valvotaan yleisölle avointa aluetta laajamittaisesti Tietosuojavaltuutetun toimiston luettelo käsittelytoimista, joiden yhteydessä on tehtävä vaikutustenarviointi: it 1. Käsiteltäessä geneettisiä tietoja 2. Käsiteltäessä henkilötietoja ilmiantojärjestelmien eli ns. whistleblowing-järjestelmien yhteydessä 3. Kerättäessä henkilötiedot muualta, kuin rekisteröidyltä ja poiketaan tietosuoja-asetuksen mukaisesta informoinnista esim. tieteellisessä ja historiallisissa tutkimustarkoituksissa UEF // University of Eastern Finland 23.9.2018 11

Riskiperusteinen lähestymistapa Henkilötietojen käsittelyyn liittyvä riski on arvioitava AINA, ennen kuin henkilötietoja ryhdytään käsittelemään Osoitusvelvollisuus Riskien todennäköisyys ja vakavuus vaihtelee Objektiivinen arvio Rekisterinpitäjä ja henkilötietojen käsittelijä velvoitetaan ryhtymään toimiin, jotka vastaavat henkilötietojen käsittelyyn kulloinkin liittyvää riskiä Tekniset ja organisatoriset toimenpiteet Riskiarviointi on jatkuvaa toimintaa: toimenpiteiden riittävyyttä on arvioita jatkuvasti ja päivitettävä tarvittaessa TIETOSUOJAVALTUUTETUN TOIMISTO 12

Riskiarvio tehdään tutkittavan (rekisteröidyn) näkökulmasta Luonne Laajuus Erityiset henkilötiedot, Rekisteröidyn vaikea käyttää oikeuksiaan ennakoimattomuus, läpinäkyvyyden puute ja periaatteiden toteutumisen epävarmuus Uusi teknologia ja innovaatiot Rekisteröity heikommassa asemassa Vapauksiin ja oikeuksiin kohdistuva RISKI Rekisteröityjen lukumäärä (numeroina/ %), Tiedon määrä Varastointi aika (lyhyt, määräaikainen, pysyvä) Maantieteellinen soveltamisala (paikallinen, alueellinen, kansallinen, kansainvälinen, globaali) Tarkoitukset Rekisteröityjen tarkkailu, seuranta ja valvonta Henkilöiden arviointi tai pisteytys Automaattinen päätöksenteko, jolla oikeusvaikutuksia rekisteröityyn Asiayhteys Luottamuksellisuus (erityiset tai muuten erityisen henkilökohtaiset henkilötiedot) Yksityisyyden turvaaminen (kotirauha..) Eri yhteyksistä kerättyjen henkilötietojen yhdistely TIETOSUOJAVALTUUTETUN TOIMISTO 13

Suojatoimet De-identifiointi Tunnisteellisten tietojen poistaminen tai muokkaaminen yksittäisen henkilön tunnistamisen ehkäisemiseksi datatiedoston sisällä Tavallisesti tarkoittaa suorien tunnisteiden poistamista tai peittämistä Voi riittää suojatoimeksi, jos on käytettävissä tietoturvallinen tutkimuslaboratorio tai datan etäkäyttömahdollisuus Arja Kuula-Luumi/Tietoarkisto UEF // University of Eastern Finland 23.9.2018 14

Suojatoimet Pseudonymisointi Aineiston tunnisteellisten tietojen poistamista tai korvaamista peitetiedolla tai koodeilla ( miespuolinen kaupunginjohtaja Kainuusta ) Peitetiedot ja/tai koodit säilytetään erillään Organisatorisesti: suojattu fyysinen käyttöympäristö, hallinnollisesti rajatut ja valvotut käyttöoikeudet Teknisesti: käyttöoikeuksien hallinnan tietotekniset ratkaisut, salausjärjestelmät Voidaan palauttaa tunnisteelliseksi erillään säilytettävien tietojen avulla Arja Kuula-Luumi/Tietoarkisto UEF // University of Eastern Finland 23.9.2018 15

Suojatoimet Anonymisointi Anonymisointi tarkoittaa henkilötietojen käsittelyä niin, että henkilöä ei enää voida tunnistaa Tunnistamisen täytyy estyä peruuttamattomasti ja siten, että rekisterinpitäjä tai muu ulkopuolinen taho ei voi enää hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi Arvioissa huomioitava mm. saatavilla oleva tiedot ja muiden rekisterinpitäjien rekisterit Anonymisoinnissa on otettava huomioon kaikki kohtuudella toteutettavissa olevat keinot, joiden avulla tiedot voitaisiin muuttaa takaisin tunnisteellisiksi tunnistamisesta aiheutuvat kulut, tunnistamiseen tarvittava aika sekä käytettävissä oleva teknologia Raisa Leivonen/Tietosuojavaltuutetun toimisto UEF // University of Eastern Finland 23.9.2018 16

Tietoturvaloukkaus Mahdollisuus tietoturvaloukkaukseen huomioitava myös tutkimustoiminnassa Tutkimuksen suunnitteluvaiheessa mietitään toimintamalli mahdollisen tietoturvaloukkauksen varalle Ilmoitus valvontaviranomaiselle, jos tietosuojarikkomuksesta seuraa todennäköinen riski yksilön oikeuksille ja vapauksille Ilmoitus myös tutkittaville, jos tietosuojarikkomuksesta seuraa todennäköisesti korkea riski yksilön oikeuksille ja vapauksille UEF // University of Eastern Finland 23.9.2018 17

Henkilötietojen käsittelyperuste Suostumus Kansallisen lainsäädännön nojalla, kun käsittely on tarpeen yleistä etua koskevan tehtävän vuoksi Kansallinen tietosuojalaki 4 :n 3 kohta (HE 9/2018): käsittely on tarpeen tieteellistä tai historiallista tutkimusta taikka tilastointia varten ja se on oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden Rekisterinpitäjän oikeutettu etu (6 1 f) Pro gradu -tutkielma oikeutetusta edusta käsittelyperusteena Raisa Leivonen/Tietosuojavaltuutetun toimisto UEF // University of Eastern Finland 23.9.2018 18

Erityisten henkilötietojen käsittelyperuste Nimenomainen suostumus Käsittely koskee tietoja, jotka rekisteröity saattanut nimenomaisesti julkisiksi Kansallinen lainsäädäntö Käsittely tarpeen tärkeää yleistä etua koskevasta syystä Käsittely tarpeen yleisen edun mukaisia tieteellisiä ja historiallisia tutkimustarkoituksia varten Tietosuojalaki 6 7 kohta: tieteellinen ja historiallinen tutkimus ja tilastointi Raisa Leivonen/Tietosuojavaltuutetun toimisto UEF // University of Eastern Finland 23.9.2018 19

Rekisteröidyn oikeudet Lähtökohta: rekisteröidyllä on tutkimustoiminnassakin tietosuoja-asetuksen mukaiset oikeudet (riippuu käsittelyperusteesta) Jos käsitellään samanaikaisesti myös muihin tarkoituksiin, poikkeuksia sovelletaan ainoastaan historiallisessa ja tieteellisessä tutkimuksessa Tieteellisessä tutkimuksessa oikeuksia voidaan rajoittaa tapauskohtaisen harkinnan perusteella Tietosuoja-asetus mahdollistaa kansallisten poikkeuksien säätämisen, vain siltä osin, 1) kun oikeudet estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja 2) poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi Raisa Leivonen/Tietosuojavaltuutetun toimisto UEF // University of Eastern Finland 23.9.2018 20

Rekisteröidyn oikeudet TsA artiklat 23 ja 89 mahdollistavat rekisteröityjen oikeuksien rajoittamisen tietyissä tilanteissa (kansallinen liikkumavara) HE 9/2018 Tietosuojalaiksi 31 : Suojatoimet, jos poiketaan rekisteröityjen oikeuksista tieteellisen tai historiallisen tutkimuksen käyttötarkoituksessa: 1. käsittely perustuu asianmukaiseen tutkimussuunnitelmaan 2. tutkimuksella on vastuuhenkilö tai siitä vastaava ryhmä 3. henkilötietoja käytetään ja luovutetaan vain historiallista tai tieteellistä tutkimusta taikka muuta yhteensopivaa tarkoitusta varten sekä muutoinkin toimitaan niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille Käsiteltäessä erityisiä henkilötietoryhmiä koskevia henkilötietoja tai rikostuomioihin liittyviä henkilötietoja tulee tehdä vaikutustenarviointi UEF // University of Eastern Finland 23.9.2018 21

Osoitusvelvollisuus Tutkijan/tutkimusryhmän/tutkimuslaitoksen vastuulla on pystyttävä osoittamaan noudattavansa tietosuojalainsäädäntöä Esimerkkidokumentteja osoitusvelvollisuuteen liittyen: Tietosuojaseloste/tietosuojailmoitus: selosteeseen voi koostaa tutkittavalle informoitavat asiat sekä kuvata henkilötietojen käsittelytoimet Tutkittavien informointilomake/-kirje Suostumuslomake Aineistonhallintasuunnitelma, jossa kuvattu myös henkilötietojen käsittely Riskiarviointi Vaikutustenarviointi UEF // University of Eastern Finland 23.9.2018 22

UEF: Mallipohja tutkimuksen tietosuojaselosteeksi UEF // University of Eastern Finland

Rekisterinpitäjä/henkilötietojen käsittelijä 1 Rekisterinpitäjä määrittää yksin tai yhdessä toisen kanssa henkilötietojen käsittelyn tarkoitukset ja keinot Rekisterinpitäjä tieteellisessä tutkimuksessa? Tutkija/Tutkimusryhmä Yliopisto/korkeakoulu Sairaala/tutkimuslaitos Yhteisrekisterinpitäjyys Henkilötietojen käsittelijä tieteellisessä tutkimuksessa esim. haastattelututkimuksen litterointi tai aineiston käännöstyö ostopalveluna tietosuojasopimus ja käsittelyn ohjeistaminen on rekisterinpitäjän vastuulla UEF // University of Eastern Finland 23.9.2018 24

Rekisterinpitäjä/henkilötietojen käsittelijä 2 Luonnos laiksi julkisen hallinnon tiedonhallinnasta :n 37 yksityiskohtaiset perustelut: Pääsääntöisesti tutkija tai tutkimusryhmä toimii rekisterinpitäjänä niiden tutkimustietoaineistojen osalta, jotka sisältävät henkilötietoja, koska tutkija tai tutkimusryhmä määrittelevät tietosuoja-asetuksessa tarkoitetulla tavalla henkilötietojen käsittelyn tarkoitukset ja keinot, kun tutkija tai tutkimusryhmä laatii tutkimussuunnitelmaan liittyvät tutkimukset sekä tutkimusmenetelmät. Korkeakoulujen näkökulma: Sopimustutkimukset, EU-rahoitus, tutkimusluvat (oikeus käsitellä henkilötietoja) Tuleeko korkeakoulusta henkilötietojen käsittelijä, jos tutkija käyttää työnantajan työvälineitä? Sopimus? Käsittelyn ohjeistaminen? UEF // University of Eastern Finland 23.9.2018 25

Läpinäkyvyys Informointi on edellytys henkilötietojen käsittelyn aloittamiselle Informoinnissa annettavat tiedot: Kuka tietoja käsittelee? (tutkimuksen rekisterinpitäjä/yhteisrekisterinpitäjä) Mitä tietoja kerätään? (tutkittavasta kerättävät tietotyypit) Kerätäänkö tietoja muualta; mitä tietoja ja mistä, millä perusteella? (esim. viranomaisrekisterit) Mitä käyttötarkoitusta varten ja millä käsittelyn oikeusperusteella? (yksilöity tutkimus/suostumus tai joku muu) Tieto oikeudesta peruuttaa suostumus milloin tahansa Luovutetaanko tietoja tutkimusryhmän ulkopuolelle? (kenelle, mitä tietoja ja mitä tarkoitusta varten) huom! Myös henkilötietojen käsittelijät! Siirretäänkö tietoja kolmanteen maahan? Tutkimuksen kesto? (kuinka kauan kerättyjä tietoja käsitellään) Mitä tutkimusrekisterille tapahtuu tutkimuksen jälkeen? Tutkittavan oikeudet/ tietosuojavastaavan yhteystiedot/ oikeus tehdä valitus valvontaviranomaiselle Anna Hänninen/Tietosuojavaltuutetun toimisto UEF // University of Eastern Finland 23.9.2018 26

Tutkimusaineiston arkistointi/hävittäminen Kannattaa kiinnittää huomiota siihen millaiseksi määrittelee tutkimuksen kestoajan Kun tutkimuksen kestoaika päättyy, päättyy myös oikeus käsitellä henkilötietoja Tutkimuksen päätyttyä henkilötietoja sisältävä aineisto arkistoidaan tai hävitetään/anonymisoidaan, luonnos tiedonhallintalaiksi :n 37 perustelut: Kun tietoaineistolle ei ole enää tutkimuksen käyttötarkoitukseen liittyvää tarvetta, tulisi henkilötietoja sisältävä tutkimusaineisto tuhota tietosuoja-asetuksen mukaisesti, ellei sitä arkistoida yleisen edun mukaista arkistokäyttötarkoitusta varten. Tieteellisten tutkimusaineistojen uudelleenkäyttö ja tähän liittyvä arkistointi olisi yleisen edun mukaista. UEF // University of Eastern Finland 23.9.2018 27

Mitä on menossa juuri nyt? Korkeakoulujen yhteiset tieteellisen tutkimuksen käytännesäännöt Yhteistyö aloitettu 9/2017, jolloin mukana Aalto, Helsingin yliopisto, Jyväskylän yliopisto ja Itä-Suomen yliopisto Mukaan myös CSC, Oulun, Lapin ja Tampereen yliopistot, THL, HUS, KYS, LUT sekä ammattikorkeakoulujen edustajat Yhteisiä kokouksia n. 1 krt/kk ja kokousten välissä itsenäinen kirjoitusaika Käyty keskustelua myös tietosuojavaltuutetun toimiston kanssa Viimeisin kokous ollut 19.9.2018 Dokumenttiluonnos ei vielä saatavilla Tieteellisen tutkimuksen tietosuojan käytännesäännöt Hollannissa v. 2005 UEF // University of Eastern Finland 23.9.2018 28

UEF // University of Eastern Finland 23.9.2018 29

Kiitos! uef.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute