Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan? Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.4.2015 Tutkimuskäyttöön tietoja luovuttavien viranomaisten yhteistyöryhmä
Sisältö Yleistä tietosuojasta Mikä on henkilötieto? Luovutusten yleisistä edellytyksistä Henkilötietojen luovuttaminen tieteelliseen tutkimukseen Lopuksi
Tietosuoja Tietosuojalainsäädäntö tarjoaa ratkaisumallin henkilötietojen suojan ja henkilötietojen käsittelyyn liittyvien tarpeiden välillä Tietosuojalainsäädännön tehtävänä on luottamuksen luominen ja ylläpito Tietosuojalla on vahva perusoikeudellinen asema Oikeus yksityisyyteen on turvattu perustuslaissa (PL 10 ) Yksityisyyden suoja ja henkilötietojen suoja ovat EU:n perusoikeuskirjassa vahvistettuja perusoikeuksia (artiklat 7 ja 8)
Tietosuojalainsäädännöstä Henkilötietolain (523/1999) tavoitteena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden turvaavia perusoikeuksia sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista Henkilötietolakia sovelletaan 1. henkilötietojen automaattiseen käsittelyyn ja 2. silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. Komission ehdotus 25.1.2012: Yleinen tietosuoja-asetus
Sisältö Yleistä tietosuojasta Mikä on henkilötieto? Luovutusten yleisistä edellytyksistä Henkilötietojen luovuttaminen tieteelliseen tutkimukseen Lopuksi
Mikä on henkilötieto? Henkilötiedolla tarkoitetaan kaikenlaista luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi (HetiL 3 ) Olennaista, että tieto tallentuu alustalle Esim. kuvamateriaali, keskustelunauhoite jne. WP 29 tietosuojaryhmä lausunto 4/2007 henkilötiedon käsitteestä Jos käytettävissä olevat tunnisteet eivät lähtökohtaisesti mahdollista henkilön tunnistamista, henkilö saattaa silti olla "tunnistettavissa", koska tieto yhdistettynä muihin tietoihin (joiden ei välttämättä tarvitse olla rekisterinpitäjän hallussa) mahdollistaa henkilön erottamisen muista.
Mikä on henkilötieto? Henkilötietojen käsittelystä on kysymys myös silloin, kun henkilön nimiä tai henkilötunnusta säilytetään erillään tai itse tutkimus suoritetaan ilman nimiä, jos tunnistetiedot ovat koodin avulla yhdistettävissä aineistoon Pseydonymisointi ei ole anonymisointia, vaan tapa suojata tietoa!! Henkilötietojen käsittelystä on kysymys myös silloin, jos kerättävä aineisto sisältää muutoin tutkittavasta yksityiskohtaista tietoa siten, että tutkittava on välillisesti tunnistettavissa, vaikka suoria henkilötunnisteita ei kerättäisikään Harvinainen sairaus Tarpeeksi muuttujia/tietotyyppejä tutkittavasta
Tietosuojasääntöjen soveltuvuus ja anonymisointi Tietosuojaa koskevia periaatteita ei sovelleta tietoihin, jotka on tehty anonyymeiksi siten, ettei rekisteröity ole enää tunnistettavissa WP 29 Lausunto 5/2014 anonymisointitekniikoista..anonymisointi tapahtuu käsittelemällä henkilötietoja siten, että henkilön tunnistaminen estyy peruuttamattomasti. Rekisterinpitäjän olisi näin tehdessään otettava huomioon kaikki kohtuudella toteutettavissa olevat keinot, joita joko rekisterinpitäjä tai jonkin kolmas osapuoli voi tunnistamiseen käyttää.
Mikä on anonyymitieto? Henkilön tunnistaminen estetty peruuttamattomasti Rekisterinpitäjän huomioitava, että anonymisoitu tietoaineisto voi edelleen muodostaa jäännösriskin rekisteröidylle Säännöllisesti arvioitava uudelleen! Jos rekisterinpitäjä ei poista alkuperäisiä (tunnistettavissa olevia) tietoja tapahtumatasolla ja luovuttaa tästä aineistosta osan edelleen, tuloksena olevassa aineistossa on edelleen henkilötietoja Jos rekisterinpitäjä aggregoi tiedot tasolle, jossa yksittäisiä tapahtumia ei ole mahdollista tunnistaa, aineistoa voidaan pitää anonyyminä
Sisältö Yleistä tietosuojasta Mikä on henkilötieto? Luovutusten yleisistä edellytyksistä Henkilötietojen luovuttaminen tieteelliseen tutkimukseen Lopuksi
Tietosuoja ohjaa henkilötietojen käsittelyä Tietopyynnön tekijä Henkilötietojen käsitteleminen Tietosuoja Käsiteltävä henkilötietoja henkilötietolain mukaisesti Tietolähteenä toimivasta rekisteristeristä erillinen, uusi henkilörekisteri ja rekisterinpitäjä Tietopyynnön vastaanottava viranomainen Tietojen luovuttaminen Luovutuksen edellytykset/salassapito Julkisuuslaki Erityislainsäädäntö Onko tietopyynnön tekijällä oikeus käsitellä tietoja? (HetiL) Käyttöluvan myöntäjä
Mitä on luovuttaminen? Rekisteripitäjä luovuttaa tiedot sivulliselle HetiL 3 : sivullisella tarkoitetaan muuta henkilöä, yhteisöä, laitosta tai säätiötä kuin rekisteröityä, rekisterinpitäjää, henkilötietojen käsittelijää tai henkilötietoja kahden viimeksi mainitun lukuun käsittelevää Toimeksianto/ulkoistaminen ei ole luovuttamista Teknisen käyttöyhteyden, esim. katseluyhteyden avaaminen sivulliselle on tietojen luovuttamista
Luovuttaminen viranomaisen henkilörekisteristä Henkilötietolain 8 :n 4 momentti Oikeudesta saada tieto ja muusta henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä on voimassa, mitä viranomaisten asiakirjojen julkisuudesta säädetään
Julkiset tiedot (julkisuuslain 16.3 ) Tietoja voidaan luovuttaa otteina, kopioina tai sähköisessä muodossa, jos vastaanottajalla on oikeus käsitellä henkilötietoja Henkilötunnusta luovutettaessa huomioitava HetiL 13 Esim. suostumus, laissa säädetty tehtävä tai tieteellinen tutkimus Luovutus suoramarkkinointia ja mielipide- ja markkinointitutkimusta varten lainsäännöksen nojalla tai henkilön suostumuksella
Salassa pidettävät tiedot Asianomaisen suostumuksella (JulkL 26 ) Suostumuksen oltava yksilöity, tietoinen, vapaaehtoinen ja arkaluonteisten tietojen osalta nimenomainen Tietojen luovuttajalla näyttövelvollisuus suostumuksen olemassa olosta (kirjallinen suostumus) Huom! erityislaista tulevat muotosäännöt (esim. potilaslaki) Tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa nimenomaisesti säädetty (JulkL 26 ) Julkisuuslain 28 mukaisen luvan perusteella
Ennen tietojen luovuttamista (JulkL 13 :n 2 momentti) Pyydettäessä saada tieto salassa pidettävästä asiakirjasta taikka viranomaisen henkilörekisteristä tai muusta asiakirjasta, josta tieto voidaan luovuttaa vain tietyin edellytyksin, tiedon pyytäjän on, jollei erikseen toisin säädetä, ilmoitettava tietojen käyttötarkoitus sekä muut tietojen luovuttamisen edellytysten selvittämiseksi tarpeelliset seikat sekä tarvittaessa tiedot siitä, miten tietojen suojaus on tarkoitus järjestää.
Muista, että.. Tietoja luovuttava rekisterinpitäjä (viranomainen) vastaa siitä, ettei tietoja luovuteta laittomasti Henkilötietojen luovutuksen edellytyksenä on se, että tietojen pyytäjällä on lainmukainen käsittelyperuste henkilötiedoille! Vain tarpeellisia tietoja saa luovuttaa!
Tarkista ainakin: Mihin tietoja on tarkoitus käyttää? Mitkä tiedot ovat tarpeellisia? Tarpeettomia tietoja ei saa käsitellä Henkilötunnuksen osalta HetiL 13 Ovatko tiedot arkaluonteisia (Hetil 11 )/ salassa pidettäviä (JulkL 24 )? Kuka on rekisterinpitäjä? Yhdistetäänkö tietoja muihin tietoihin? Mikä on henkilötietojen käsittelyn lainmukainen peruste (HetiL 8, 12 ja 4 luku)? Kuinka tiedot suojataan? Mitä tiedoille tapahtuu käsittelyn jälkeen?
Kun luovutat tietoja.. Muistuta, että tietoja saa käyttää vain siihen käyttötarkoitukseen, johon ne on luovutettu! Luovuta tiedot tietoturvallisesti Arkaluonteisia tietoja ei tule siirtää tietoverkossa ilman salattua yhteyttä (myös muiden henkilötietojen osalta suositellaan suojattua yhteyttä) Liitä mukaan tarpeelliset lupaehdot Muistuta mm. huolellisuus- ja suojausvelvoitteesta sekä vaitiolovelvollisuudesta (HetiL 5, 32 sekä 33 ) Salassapitositoumukset
Sisältö Yleistä tietosuojasta Mikä on henkilötieto? Luovutusten yleisistä edellytyksistä Henkilötietojen luovuttaminen tieteelliseen tutkimukseen Lopuksi
Henkilötietojen käsittelyn edellytykset tieteellisessä tutkimuksessa Henkilön suostumuksella, jos henkilötietojen käsittely asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta (lisäksi HetiL 14 ) Jos käsittelystä säädetään laissa tai jos käsittely johtuu rekisterinpitäjälle laissa säädetystä tai sen nojalla määrätystä tehtävästä/velvoitteesta (lisäksi HetiL 14 ) HetiL:n 14 :n nojalla ja jos HetiL:n yleiset käsittelyn edellytykset täyttyvät HetiL 12 (arkaluonteisten tietojen osalta)
HetiL 14 :n suojasäännökset, joiden tulee aina täyttyä riippumatta käsittelyperusteesta Henkilörekisterin käyttö perustuu asianmukaiseen tutkimussuunnitelmaan ja tutkimuksella vastuullinen johtaja/ryhmä ja Rekisteriä käytetään ja siitä luovutetaan tietoa vain tieteelliseen tutkimukseen sekä muutoinkin toimitaan niin, etteivät tiettyä henkilöä koskevat tiedot paljastu ulkopuolisille ja Rekisteri hävitetään, arkistoidaan tai tiedot muutetaan tunnisteettomaan muotoon, kun tiedot eivät enää ole tarpeen tutkimuksen suorittamiseksi tai sen tulosten asianmukaisuuden varmistamiseksi
Suostumus henkilötietolain näkökulmasta Informoitu (24 ) Vapaaehtoinen, yksilöity ja tietoinen tahdonilmaisu, jolla henkilö hyväksyy henkilötietojensa käsittelyn (3 ) Yksiselitteinen (8 ) Nimenomainen (12 )
Käytännössä tutkittavalle annettava tiedot: Kuka tietoja käsittelee? (tutkimuksen rekisterinpitäjä) Mitä tietoja kerätään? (tutkittavasta kerättävät tietotyypit) Kerätäänkö tietoja muualta; mitä tietoja ja mistä, millä perusteella? (muut rekisterit) Mitä käyttötarkoitusta varten? (yksilöity tutkimus) Luovutetaanko tietoja tutkimusryhmän ulkopuolelle? (kenelle, mitä tietoja ja mitä tarkoitusta varten) Tutkimuksen kesto? (kuinka kauan kerättyjä tietoja käsitellään) Mitä tutkimusrekisterille tapahtuu tutkimuksen jälkeen? Tutkittavan oikeudet
Tarkista ainakin: Henkilötietojen käsittelyn lainmukainen peruste Asianmukainen tutkimussuunnitelma Tutkimuksesta vastaava taho Rekisterinpitäjä Suojaus Tutkimuksen kesto (oltava ajallisesti rajattu) Arkaluonteisten tietojen käsittelytarvetta arvioitava 5 vuoden välein (HetiL 12 :n 2 mom.) Arkistointi/anonymisointi/hävittäminen
Pyydä tutkijaa toimittamaan: Tieteellisen tutkimuksen rekisteriseloste Jokaisesta henkilörekisteristä on laadittava rekisteriseloste Ilmoitusvelvollisuus tietosuojavaltuutetulle, kun arkaluonteisia tietoja käsitellään tutkimustoiminnassa ilman suostumusta (rekisteritutkimus) Tutkimussuunnitelma Informointi- ja suostumuslomakkeet Salassapitositoumukset Muut tarpeelliset dokumentit..
Sisältö Yleistä tietosuojasta Mikä on henkilötieto? Luovutusten yleisistä edellytyksistä Henkilötietojen luovuttaminen tieteelliseen tutkimukseen Lopuksi
Käytännön työkalut Tietosuojavaltuutetun toimiston oppaat: www.tietosuoja.fi Materiaalia Oppaat Luovutukset Henkilötietojen luovuttaminen viranomaisen henkilörekistereistä Salassa pidettävien henkilötietojen luovuttaminen viranomaisen rekistereitä Tarkistuslista henkilötietojen luovutusmenettelyä suunniteltaessa huomioon otettavista asioista Rekisteritutkimuksen tietosuojaopas ja tietopyyntöjä käsitteleville viranomaisille Käsittely Henkilötietojen käsittely suostumuksen perusteella Tietosuoja ja tieteellinen tutkimus henkilötietolain kannalta
Käytännön työkalut Rekisteriselostemallit www.tietosuoja.fi Materiaalia Lomakkeet Tietosuojavaltuutetun ratkaisut www.tietosuoja.fi Päätökset Tietosuojavaltuutetun ratkaisut - Oppilaiden henkilötunnusten luovuttaminen tutkimukseen - Voiko yliopisto luovuttaa lopputyötään tekevälle opiskelijalle muiden opiskelijoiden yhteystietoja Tietosuojavaltuutetun toimiston puhelinneuvonta Yhteystiedot ja aukioloajat www.tietosuoja.fi THL:n www-sivut Salassa pidettävien rekisteritietojen luovutusten periaatteet ja käytännöt