Korkeakoulujen opintotietojen tietosuojan käytännesäännöt Henkilötietolaki (HetiL) ja julkisuuslaki (JulkL)



Samankaltaiset tiedostot
Korkeakoulujen opintotietojen tietosuojan käytännesäännöt Henkilötietolaki (HetiL) ja julkisuuslaki (JulkL)

Tutkittavan informointi ja suostumus

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: päivitetty

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

OPPILASREKISTERISELOSTE

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaseloste: Markkinointirekisteri

Henkilötietojen käsittelyn tarkoitus Rekisterin pitämisen peruste: -Henkilötietolain 8 :n mukaiset yleiset edellytykset (asiakkuussuhde).

Henkilötietolain (523/99) 10 :n mukainen REKISTERISELOSTE

Salon kaupunki , 1820/ /2018

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Salon kaupunki / /2018

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: / päivitetty

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Sisältö REKISTERISELOSTE

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Tietosuoja- ja rekisteriseloste

Informaatiovelvoite ja tietosuojaperiaate

Rekisteri- ja tietosuojaseloste

Helsingin kaupunki Pöytäkirja 15/ (5) Kaupunginhallitus Kj/

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Potilas aktiivisena toimijana omassa hoidossaan

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

TALOUS- JA VELKANEUVONNAN REKISTERI

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

Biopankkien toimintojen yhdistäminen. Lakiperusta

Termit. Tietosuojaseloste

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

ACUTE OHJE Informointi, kielto ja suostumus

Rekisteri- ja tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

INVALIDILIITTO RY:N AVUSTAJAKOIRATOIMINNAN ASIAKASREKISTERI

Tietosuojaseloste. Trimedia Oy

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Asiakasrekisterin seloste

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Majoitusliikkeen asiakasrekisterin tietosuojaseloste täyttöohjeineen

Järjestelmää käytetään virka- ja työsopimussuhteisten rekrytointiin kunnan palvelukseen; hakemusten käsittely ja hakijoiden vertailu.

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ

Google-päätös ja oikeus tulla unohdetuksi

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

HELSINGIN KAUPUNKI Opetusvirasto

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Yhteenveto tietosuojakäytännöstämme Päivitetty

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

TIETOSUOJAILMOITUS Tietohallinto EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14 Laatimispäivämäärä:

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14 Laatimispäivämäärä: Päivitetty:

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

Tietosuojaseloste Jäsenet, luottamushenkilöt ja vapaaehtoistoimijat

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Lastenvalvojan rekisteriseloste

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuojailmoitus Tapahtumat

Nimenmuutoshakemus. Etunimen muuttaminen Sukunimen muuttaminen Etu- ja sukunimen muuttaminen. Hakemuksen laatimista koskevat ohjeet ovat sivulla 4

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

GDPR-pikaopas. Demand more. Puh

Transkriptio:

Korkeakoulujen opintotietojen tietosuojan käytännesäännöt Henkilötietolaki (HetiL) ja julkisuuslaki (JulkL) Synergiaryhmän työpaja 16.5.2013 Anna Johansson, Aalto Laura Karppinen, HY

Toimeksianto Toimeksianto: Aloite RAKETTI-Opi-hankkeesta > OHA-forum, kesä 2012: Opi-lakimiehet Laura Karppinen (HY) ja Anna Johansson (Aalto) laativat ehdotuksen korkeakoulujen yhteisiksi käytännesäännöiksi opiskelijoiden henkilötietojen käsittelyyn, Tavoite: käyttökelpoiset toimintasuositukset korkeakouluille tyypillisiin tilanteisiin, huomio korkeakoulurajat ylittäviin rekistereihin Tilanne 16.5.2013 -Luonnos kirjoitettuna -Alustavia kommentteja saatu TSV:lta, OHA-forumilta ja amksektorin edustajalta -Jatko: -Luonnos muokataan viimeistellymmäksi ja lähetetään lausuntokierrokselle korkeakouluihin ennen kesää -TSV tarkastaa käytännesääntöjen lainmukaisuuden (HetiL 42 )

Runko 1/2 -Keskeiset lait ja niiden käsitteet JulkL ja HetiL -julkisuusperiaate, salassapitoperusteet -henkilötiedon ja rekisterin käsitteet -henkilötietojen käsittely henkilötietolain mukaan -Korkeakoulujen substanssiin liittyvät kokonaisuudet (julkisuus ja henkilötietojen käsittely) -opiskelijavalinta: asiakirjat ja rekisterit mm. valintakoesuorituksen julkisuus, hakijarekisterin rekisterinpitäjä -opiskelu: asiakirjat ja rekisterit mm opintotietorekisterin tiedot, päätöksissä olevat henkilötiedot, koesuoritusten ja opinnäytteiden julkisuus -valmistuneet: asiakirjat ja rekisterit mm. vanhentuneiden tietojen käsittely, alumnirekisterit

Runko 2/2 -Menettelyihin liittyvät kokonaisuudet: -JulkL: tiedon antaminen asiakirjasta, tiedonantamistavat -HetiL: arkaluonteisten tietojen käsittely, käsittely korkeakoulun sisällä muuhun tarkoitukseen, tyypilliset luovutusperusteet (tieteellinen tutkimus, mielipidekyselyt), malliselitteet säännönmukaisille luovutuksille, mallisuostumuslausekkeet ja päätöksenteko -Opintoihin ja valintoihin liittyvien henkilötietojen käsittely verkossa (avoin verkko, intranet)

Jatkotyöstö ennen lausuntokierrosta Rakenteen selventäminen, väliotsikoinnin lisääminen, tekstin muokkaus käyttöoppaan suuntaan Faktaruudut tai vastaavat: perusasiat esiin, helppokäyttöisyys > eri käyttäjäryhmät: tietojen käsittelyä suunnittelevat ja koordinoivat henkilöt vs. tietoja käytännössä käsittelevät Käytännön esimerkkejä ja selvennyksiä, mitä missäkin kohdassa tarkoitetaan

Kysymyksiä kaikkien ryhmien pohdittavaksi Yleiskommentit ja yksityiskohtakommentit tekstistä Käytännön esimerkkejä ja ongelmatilanteita kaikista käytännesääntöjen aihealueista Mistä kaikista asioista ja kohdista tarvittaisiin faktalaatikoita/pähkinänkuorikoosteita Miten saada käytännesääntöihin parempaa luettavuutta, käytettävyyttä, käytännönläheisyyttä

Ryhmätehtävät: 1. ryhmä Käytännesäännöt erityisesti ammattikorkeakoulujen kannalta Onko esim. tyyppitilanteita, jotka ovat unohtuneet Käytännön esimerkkejä erityisesti amk-puolelta (mukaan lukien työharjoittelu, käytännön opinnot)

Ryhmätehtävät: 1. ryhmä jatkuu Henkilötiedon luovuttaminen/antaminen: Kun annetaan tieto suullisesti puhelimessa, miten varmistetaan, kuka on viranomainen Esim. soittamalla takaisin kyseiseen viranomaiseen ja pyytää yhdistämään ko. henkilölle Otettava myös huomioon, että puhelimitse lähtökohtaisesti annetaan vain tietoja, joita voi antaa kenelle hyvänsä Korkeakoulun mahdollisuus/velvollisuus puuttua julkisuudessa esitettyihin väärin tietoihin tai ilmi tulleisiin väärennöksiin (esim. joku väittää valheellisesti valmistuneensa ko. korkeakoulusta), milloin poliisille ilmoitus Maksujen periminen ->omakustannehinta, muu taksa Huomioidaan Valmistuneiden osoitetietojen päivittäminen ->onko laillista Ei perustetta pitää koko ajan tasalla, mutta voidaan päivittää tiettyyn tarpeeseen Tietojen luovuttaminen sähköisesti terveydenhoitoon (onko AMK -> lisätään terveydenhoidolle/ voiko kieltää? Huomioidaan Voiko opiskelija kieltää kategorisesti henkilötietojensa antamisen esim. tieteelliseen tutkimukseen Huomioidaan Voiko pitää rekisteriä asiakasyrityksessä toimineista harjoittelijoista? Näillä tiedoin ei voi tyhjentävästi ottaa kantaa. Suostumus on pääsääntö, kun henkilötietoja käsitellään muuhun kuin rekisterin käyttötarkoitukseen. Tietyt säännönmukaiset siirrot korkeakoulun muihin rekistereihin voivat olla perusteltuja toteuttaa siten, että rekisteriselosteessa on siitä informoitu ja opiskelijalle on mahdollisuus kieltää tietojensa siirto. Oppimisesta vapautusta koskevat päätökset ja päätösten perusteet Huomioidaan

Ryhmätehtävät: 2. ryhmä Käytännesäännöt erityisesti korkeakoulujen yhteistoiminnan kannalta Olisiko mahdollista kehittää mekanismeja yhteiseen päätöksentekoon tietojen luovutuksesta esim. kun samaan tutkimushankkeeseen tarvitaan aineistoja monien korkeakoulujen rekistereistä Miten (valmiit) käytännesäännöt aikanaan lanseerattaisiin parhaiten korkeakoulujen tietoon

Ryhmätehtävät: 2. ryhmä jatkuu Tietovaranto (HE 44/2012) Jatkokehitysidea->tutkintojen verifiointi sieltä suoraan vrt. valelääkärit tms.. Yhteiset mekanismit korkeakouluilla tietojen luovutuksille tärkeitä; VIRTA: voisiko kehittää palveluksi, kyselijä ottaa yhteyttä tekniseen ylläpitäjään ja ylläpitäjä siirtää oikealle/oikeille rekisterinpitäjä/ille; voisiko rekisterinpitäjä delegoida tekniselle ylläpitäjälle tietyissä tapauksissa päätöksenteon luovutuksista esim. toistaiseksi TIPTOP: rekisterinpitäjiä 41, voiko rekisteröity estää sopimuksella toimeksisaaneen tekemän tietojen luovutuksen -esim. Hyväksiluku->riittääkö, että opiskelija antaa vain hyväksilukukorkeakoululle suostumuksen käyttää toisen korkeakoulun rekisteriin kuuluvia tietoja Voiko opiskelija kieltää toisen korkeakoulun ohjaajaa näkemästä opiskelijan toisen korkeakoulun tietoja? Hakijatilastoon taustatiedot.(kirjaaja ei saanut tätä kokonaan ylös) YHTEENVETO: KUKA VOI PÄÄTTÄÄ HENKILÖTIETOJEN LUOVUTUKSESTA JA MUUSTA KÄSITTELYSTÄ (KATSELUSTA), VOIKO LUOVUTUSPROSESSIA KOKONAISUUDESSAAN (ml. PÄÄTÖKSENTEKOA JOLTAIN OSIN) SIIRTÄÄ SOPIMUKSELLA -Opiskelijan antamat suostumukset ja kiellot: Voiko opiskelija kieltää henkilötietojen edelleenluovutuksen, Tarvitaanko opiskelijan suostumus aina toisen korkeakoulujen tietojen katselemiseen Huomioitava TIEDOTUS: iltapäiväkahvit, yhteys opiskelijajärjestöihin, tietopankki Mats ja Lauri ->voi ottaa yhteyttä lisätietojen saamiseksi

Ryhmätehtävät: 3. ryhmä Käytännesäännöt erityisesti asiakaspalvelun kannalta Miten saada mukaan ruohonjuuritason työntekijän näkökulma ja lisää vastauksia työtilanteiden ongelmiin Julkisuudesta ja tietosuojasta viestiminen opiskelijoille ja hakijoille Käytännön esimerkkejä

Ryhmätehtävät: 3. ryhmä jatkuu Virkailijan ohjeet: mitä ja miten saa antaa tietoja ja lainkohdat selkänojaksi Julk/salassapito, mille ryhmille saa luovuttaa, milloin pitää tarkistaa, milloin pitää tarkistaa sisäisen asiakkaan oikeus käsitellä henkilötietoja Opettajan ohjeet: koesuorituksen salassapito, mitä opettaja voi kertoa, opettajan ymmärrys omasta roolista opiskelijan tietojen käsittelyssä Opiskelijan ohjeet: helppo saavutettavuus Informointi siitä, mitä suostumus tai kielto tarkoittaa YHTEENVETO: Pohdittava, voivatko käytännesäännöt palvella kaikkien ryhmien tarpeita yhtaikaa vai onko keskityttävä virkailijanäkökulmaan ja jättää korkeakoululle valmisteltaviksi muut kohderyhmäkohtaiset ohjeet Lisäksi huomioitavaa: Valmistumisen jälkeinen tietojen luovutus ->informoitava valmistuvia Saavutettavuus/esteettömyys, erikoisjärjestelyiden viestiminen opetuksen järjestäjille- pohdittava hyviä käytäntöjä, joissa opiskelijan arkaluonteisten tietojen käsittely minimoidaan; mitä ei ainakaan saa tehdä Opintotietorekisteri (opiskelijarekisteri), korkeakoulun sisällä eri rekisteritietojen yhdistäminen ->informointi, opiskelija voi halutessaan kieltää

Ryhmätehtävät: 4. ryhmä Käytännesäännöt erityisesti kv. valintojen ja kv. koulutusohjelmien kannalta Valinta- ja opintotietojen oikeellisuuden tarkastaminen (asiakirjojen alkuperä, oikea sisältö) Käytännön esimerkkejä, mukaan lukien henkilötietojen luovuttaminen EU:n ulkopuolelle

Ryhmätehtävät: 4. ryhmä jatkuu Hakijalta kysytään suostumus, informoidaan korkeakoulun keinoista tietojen tarkistamisessa Tietojen kysyminen tutkinnon myöntäneestä korkeakoulusta yms.. Vaihto-opiskelu ->kv- ja kotim. Liikkuvuus Saapuvien vaihto-opiskelijoiden osalta kirjoittajien tulisi pohtia, onko vielä jotain huomioitavaa Väärennösten käsittely: miten tietojenluovutus viranomaisille, milloin ilmoitetaan poliisille, ilmoitus toiselle korkeakoululle; ero epäilys aitoudesta/ todettu väärennös (UAFilla hyvät ohjeet) YHTEENVETO: 4-ryhmä teki konkreettisia muutosehdotuksia, mm. käsitteistön osalta. Katsotaan, miten voidaan huomioida

Pointteja TSV Opiskelijapalautteen käsittely Tietovarannon käyttöönotto (HE 44/2012) Tietosuoja-asetus: huomioitava todennäköisesti ainakin right to be forgotten- >lähtökohta on, että opiskelijalla ei ole oikeutta tulla unohdetuksi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute