AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Samankaltaiset tiedostot
Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Usein kysyttyjä kysymyksiä tietosuojasta

4. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuoja-asetus Immo Aakkula Arkistointi

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tutkittavan informointi ja suostumus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus. 3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

4. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietoa tutkimukseen osallistuvalle

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

3. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojaseloste 1 (5)

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuojaseloste Espoon kaupunki

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tampereen Aikidoseura Nozomi ry

Henkilötietoja sisältävän datan käsittely ja avaaminen TIETOSUOJA TUTKIJAN ARJESSA HY ARJA KUULA-LUUMI

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Tutkimusdatan tietosuojaseloste

Tietosuojaseloste 1 (6)

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tietoa tutkimukseen osallistuvalle

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Sosiaalityön päällikkö, p Tietopyynnöt: PL 4 (Pohjolankatu 21), Iisalmi

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tarkenna fokusta! Lainsäädäntökokonaisuus ja IAB:n GDPR -ohjeistus. IAB tietosuojaseminaari Elli Laine

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

1. Yleiset Periaatteet

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Tietosuojaseloste Espoon kaupunki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Kolarin kunnan tietosuojapolitiikka

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietoa tutkimukseen osallistuvalle

Tietosuojaseloste Espoon kaupunki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

5. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Organisaatioluvan hakeminen

Tietosuojanäkökulma biopankkilainsäädäntöön

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

Termit. Tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Tietosuoja ja aineiston avaaminen. Anne Kärki

Haminan tietosuojapolitiikka

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

3. Tutkimushankkeen kuvaus ja henkilötietojen käsittelyn tarkoitus

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tieteellisen tutkimuksen tietosuojaseloste

Tietosuojaseloste. 2. Yhteyshenkilö rekisteriä koskevissa asioissa. 3.Tietosuojavastaavan yhteystiedot

INHUNT LAW OY:N TIETOSUOJAILMOITUS

Lisätiedot Pyydämme Teitä tarvittaessa esittämään tutkimukseen liittyviä kysymyksiä tutkijalle/tutkimuksesta vastaavalle henkilölle.

Transkriptio:

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA Tietosuojavastaava Jarkko Reittu 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 1

ESITYKSEN KOHDE Kuinka tietosuojalainsäädäntö rajoittaa aineistojen avointa julkaisemista Tässä esityksessä ei tarkastella esim. aineiston omistusoikeuksiin tai immateriaalioikeuksiin liittyviä kysymyksiä, jotka voivat myös olla erittäin hankalia avoimen julkaisemisen kannalta Esitetyt tulkinnat ovat omiani, eivätkä välttämättä edusta THL:n virallista linjaa 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 2

AINEISTON JAKAMISEEN LIITTYVÄT TIETOSUOJAHAASTEET Käyttötarkoitussidonnaisuuden periaate: Henkilötietoja voidaan käyttää vain siihen tarkoitukseen mihin ne on alkujaan kerätty Poikkeus: Tieteellinen tutkimus on kuitenkin yhteensopiva alkuperäisen käyttötarkoituksen kanssa Jos tietoja aiotaan käyttää muuhun kuin alkuperäiseen tarkoitukseen, tulee asiasta informoida asianmukaisesti (artiklat 12-14) Jos tiedot on kerätty henkilöltä itseltään, tulee käyttötarkoituksen muutoksesta informoida aktiivisesti, eikä tästä velvoitteesta voida poiketa Henkilötietoja saa käsitellä vain niin kauan kuin se on tarpeen Aineiston jakaminen (tai arkistointi) ei saa johtaa tutkittavan kannalta ennakoimattomaan henkilötietojen käsittelyyn 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 3

AINEISTON JAKAMISEEN LIITTYVÄT TIETOSUOJAHAASTEET (JATKUU) Viranomaisten rekistereistä saatujen tietojen käyttö on sallittua vain lupaehtojen mukaiseen tarkoitukseen Käyttö on tyypillisesti rajoitettu vain tietopyynnössä yksilöityä tutkimustarkoitusta varten Tutkimusryhmä ei voi luovuttaa näihin tietoihin suurempaa oikeutta mitä sillä itsellään on Tutkittavalta voidaan pyytää laaja suostumus koskien tiettyä tutkimusalaa Suostumuksella on aina reunaehdot, jotka rajoittavat tietojen käyttöä Suostumus on oltava peruutettavissa 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 4

AINEISTON JAKAMISEEN LIITTYVÄT TIETOSUOJAHAASTEET (JATKUU) Tietojen minimoinnin periaate rajoittaa henkilötietojen käsittelyn vain tarkoituksen kannalta tarpeellisiin henkilötietoihin Henkilötietojen siirto EU/ETA:n ulkopuolelle on mahdollista vain riittävien suojatoimenpiteiden toteutuessa. Jos henkilötietojen siirto perustuu suostumukseen, tulee tutkittavalle kertoa ennakkoon riittävästi tietojen siirtoon liittyvistä riskeistä. Rekisterinpitäjän tulee toteuttaa asianmukaiset tekniset ja organisatoriset suojatoimenpiteet Täysin avoin henkilötietoja sisältävän tutkimusaineiston julkaiseminen ei näyttäisi olevan mahdollista 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 5

AINEISTON VAPAAN JAKAMISEN VAIHTOEHDOT 1. Aineiston jakaminen rajoitetaan pyydettyyn suostumukseen 2. Julkaistaan vain kuolleiden henkilöiden tietoja Joskus kuolleita koskevat tiedot voivat koskea myös elossa olevia henkilöitä 3. Henkilö voisi myös itse saattaa henkilötiedot nimenomaisesti julkiseksi Kuinka tämä voidaan toteuttaa käytännössä? 4. Henkilötietoja sisältävä aineisto anonymisoidaan pysyvästi, jolloin tietojen käsittelyyn ei sovelleta tietosuojalainsäädäntöä 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 6

PERUSKÄSITTEISTÄ Henkilötiedoilla tarkoitetaan kaikkia tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön Henkilötietojen käsittelyllä tarkoitetaan toimia, jotka kohdistuvat henkilötietoihin Tietosuoja-asetusta sovelletaan automaattiseen tietojenkäsittelyyn sekä manuaaliseen käsittelyyn, kun henkilötiedot muodostavat osan rekisteristä tai joiden on tarkoitus muodostaa osa rekisteristä Ei sovelleta kuolleisiin henkilöihin tai oikeushenkilöihin (yritykset) Huom. Tiedot voivat silti olla salassa pidettäviä 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 7

TUNNISTETTAVUUDESTA Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen perusteella, kuten nimi, henkilötunnus, sijaintitieto, verkkotunnistetieto taikka yksi tai useampi tunnusomainen fyysinen, fysiologinen, geneettinen, psyykkinen, taloudellinen, kulttuurillinen tai sosiaalinen tekijä Tunnistettavuutta arvioidaan muun kuin henkilön itsensä näkökulmasta eli pystyykö ulkopuolinen tunnistamaan tiedoista henkilön joko suoraan tai yhdistämällä tietoihin muita tietoja Pelkkä hypoteettinen tai häviävän pieni mahdollisuus tunnistamiseen ei tee tiedoista henkilötietoja. Tunnistaminen tulee olla toteutettavissa kohtuullisin tai laillisin keinoin. 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 8

PSEUDONYMISOINNISTA pseudonymisoimisella tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja, edellyttäen että tällaiset lisätiedot säilytetään erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, ettei henkilötietojen yhdistämistä tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön tapahdu 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 9

PSEUDONYMISOINNISTA Pseudonymisointi on prosessi, jossa poistetaan suorat tunnistetiedot Lähtökohtaisesti pseudonymisoitu tieto on henkilötietoa Pseudonymisointi on yksi asianmukainen suojatoimi, jota tulisi käyttää, kun henkilötietoja käsitellään tieteellisessä tutkimustarkoituksessa 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 10

VOIKO PSEUDONYMISOITU TIETO OLLA MYÖS ANONYYMIA? Yleisesti esitetty väite: pseudonymisoitu tieto on aina henkilötietoa, vaikka pääsyä koodiavaimiin ei olisi ja koodiavaimet ovat edelleen olemassa Tietosuoja-asetuksen mukaan pseudonymisointi on vain määritelmän mukainen prosessi, eikä pseudonymisoidulle tiedolla ole erityistä määritelmää Voiko pseudonymisointiprosessin tuloksena syntyä myös anomyymia tietoa (ainakin jonkun toimijan näkökulmasta)? 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 11

VOIKO PSEUDONYMISOITU TIETO OLLA MYÖS ANONYYMIA? Tapauksessa C-582/14 Patrick Breyer EU:n tuomioistuin linjasi, että sama tieto voi olla anonyymia toiselle osapuolelle, jos tällä toisella osapuolella ei ole käytettävissä kohtuullisesti toteuttavissa olevia keinoja, joilla saataisiin lisätietoja henkilön tunnistamiseksi Jos pseudonymisoitu tieto on ilman koodiavaimia aidosti anonyymia eikä koodiavaimia voida saada haltuun kohtuullisesti toteutettavissa olevin laillisin keinoin, voi myös pseudonymisoitu tieto olla anonyymia tietyille osapuolille Vaikka Breyer-casen tuomio annettiin tietosuojadirektiivin aikaan, voidaan tuomiota pitää perustellusti edelleen pätevänä 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 12

VOIKO PSEUDONYMISOITU TIETO OLLA MYÖS ANONYYMIA? Tulkinnat tietosuoja-asetuksesta tekee viime kädessä EU:n tuomioistuin Kansallinen lainsäätäjä tai viranomainen rikkoo EU:n perussopimuksia, jos se tekee tulkintoja tietosuoja-asetuksesta 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 13

MILLOIN TIETO ON ANONYYMIA? Tieto on anonyymia jos: tiedosta ei voida suoraan tunnistaa henkilöä ja ei ole kohtuullisen todennäköistä, että henkilö voidaan tunnistaa tiedoista itsestään tai yhdistämällä tietoihin muita tietoja (esim. hankkimalla pseudonymisoidun tiedon koodiavaimet laillisia menetelmiä käyttäen) 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 14

LISÄTIETOJA https://ec.europa.eu/justice/article-29/documentation/opinionrecommendation/files/2007/wp136_fi.pdf http://curia.europa.eu/juris/document/document.jsf?docid=184 668&doclang=EN https://www.sciencedirect.com/science/article/pii/s026736491 8300153 https://www.dataprotection.ie/docs/anonymisation-andpseudonymisation/1594.htm 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 15

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute