Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

Samankaltaiset tiedostot
Kvalitatiivisen aineiston anonymisointikeinot. Katja Fält Tampereen yliopisto

Usein kysyttyjä kysymyksiä tietosuojasta

Tutkimuksen aineistonhallinnan eettisiä ulottuvuuksia. Tutkimusetiikkaseminaari, Tampereen yliopisto Arja Kuula-Luumi

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Kvalitatiivisen datan avaaminen. Tieteenala-asiantuntija, FT Katja Fält Metodifestivaalit

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Henkilötietoja sisältävän datan käsittely ja avaaminen TIETOSUOJA TUTKIJAN ARJESSA HY ARJA KUULA-LUUMI

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tutkittavan informointi ja suostumus

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Henkilötietoja sisältävän aineiston käsittely ja jatkokäyttö

Tietosuojanäkökulma biopankkilainsäädäntöön

Kvantitatiivisen aineiston anonymisointikeinot. Eliisa Haanpää, Tietoarkisto Tutkimusaineistojen anonymisointi -seminaari 5.4.

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Tutkittavien informointi. Antti Ketola & Arja Kuula-Luumi

Tietosuoja ja aineiston avaaminen. Anne Kärki

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Tietosuoja, tutkimusetiikka ja aineistonhallinta

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tietosuojavaltuutetun toimiston puheenvuoro

THL ja rekisteritutkimusten luvat

GDPR-pikaopas. Demand more. Puh

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

4. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä

EU:n uusi tietosuoja-asetus

Tietoturva yhdistyksessä

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

KVANTITATIIVNEN DATA JA SEN AVAAMINEN. Eliisa Haanpää, Tietoarkisto Metodifestivaali, Jyväskylä

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuoja tutkimuksissa

Tiedon elinkaaren hallinta Henkilötietojen suoja

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Tulevat säädösmuutokset ja tietosuoja

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

THL rekisteritutkimuksen lupaviranomaisena alkaen

Tietosuojaasiat. yhdistysten näkökulmasta

TIETOSUOJA SÄÄDÖKSISSÄ

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU:n tietosuoja-asetus ja sähköposti

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

REKISTERISELOSTE Henkilötietolaki (523/99) 10

EU:N TIETOSUOJA-ASETUKSET WALMU

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

KOSKIEN SAUMA-SOVELLUKSIA

EU:n tietosuoja-asetus 2016

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

TUTKIMUSLUPAHAKEMUS. Sosiaali- ja terveystoimi 1 (5) 1 TUTKIMUSLUVAN HAKIJA Nimi. Osoite. Tutkimuslaitos, oppilaitos tai muu organisaatio

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Pihamaa, Tietosuojavaltuutetun

Kysymyksiä ja vastauksia 1

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Tarkenna fokusta! Lainsäädäntökokonaisuus ja IAB:n GDPR -ohjeistus. IAB tietosuojaseminaari Elli Laine

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuoja-asetus Immo Aakkula Arkistointi

Nykydokumentoinnin koulutuspäivä. Tietosuojakysymykset ja eettiset periaatteet nykydokumentoinnissa

Lisätiedot Pyydämme Teitä tarvittaessa esittämään tutkimukseen liittyviä kysymyksiä tutkijalle/tutkimuksesta vastaavalle henkilölle.

Tietosuojalainsäädännön uudistus

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

TIETOSUOJA LÄÄKETIETEELLISESSÄ TUTKIMUKSESSA LUENTOAIHEET. Tietosuoja on: 1. MITÄ TIETOSUOJA ON? TSV:n tehtävät. Tietosuojaperiaatteet: (HetiL)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojanäkökulma biopankkilainsäädäntöön

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Rekisteritutkimuksen lupaprosessi ja kustannukset THL:ssä

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Haminan tietosuojapolitiikka

Transkriptio:

Tietosuoja tutkimuksessa Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari 5.4.2017 Tampereen yliopisto

Sisältö Henkilötieto Henkilötietojen käsittelyn laillisuusperusteet tutkimuksessa Henkilötietolain ja EU:n tietosuoja-asetuksen mukaiset suojatoimet Määritelmät Tunnisteellinen tieto Pseudonyymi aineisto Anonyymi aineisto Tietoarkiston suojatoimet

Mitä on henkilötieto? Henkilötietolaki henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi; EU:n tietosuoja-asetus 'henkilötiedoilla' tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä 'rekisteröity', liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Henkilötietojen käsittelyn laillisuusperusteet tutkimuksessa Tutkittavan suostumuksella kerätyt tutkimusaineistot Käsittelyperusteena henkilötietolain mukainen suostumus yksilöityyn käyttötarkoitukseen Viranomaisen asiakirja- tai rekisteriaineistot, jotka saatu viranomaisen luvalla Käsittelyperusteena henkilötietolain 14 ja siihen sisältyvät suojatoimet

Big Data Erityistapaukset Tietojen massamuotoinen hyödyntäminen tavalla tai toisella on mahdollista ainoastaan, jos tietosuojaa koskevat periaatteet otetaan asianmukaisesti huomioon. Lausunto liikenne- ja viestintäministeriön massadataa (big data) koskevasta selvityksestä (tietosuojavaltuutettu 18.12.2017 ) Paul Ohm (2010). Broken Promises of Privacy: Responding to the Surprising Failure of Anonymisation. 57 Ucla Law Review 1701-1777. Sosiaalisen median aineistot Tietosuojan ohella sovellettavaksi tulee usein myös tekijänoikeudet Sopimusoikeudelliset seikat (esim. FB, Twitter jne.) http://www.fsd.uta.fi/fi/ajankohtaista/tapahtumat/humanistinen_tutkimus _ja_lainsaadanto_2016/

Henkilötietolain 14 mukaiset suojatoimet, jos tutkimusta ei voi suorittaa ilman tunnisteita Tutkimussuunnitelma Aineistoa käytetään vain suostumuksessa yksilöityyn tarkoitukseen Aineisto tulee suojata ulkopuolisilta Käyttötarkoituksen päätyttyä aineisto hävitetään tai arkistoidaan tunnisteineen Kansallisarkiston luvalla (HetiL 35 ) tai muutetaan sellaiseen muotoon, etteivät tutkittavat ole enää tunnistettavissa

EU:n tietosuoja-asetuksen mukaiset suojatoimet (1/2) Tekniset ja organisatoriset suojatoimet Esim. koulutus, ohjeet, salassapitositoumukset, käytönvalvonta, tietoturva, tietojen salaus, etäkäyttöyhteydet, pseudonymisointi, anonymisointi

EU:n tietosuoja-asetuksen mukaiset suojatoimet (2/2) Seloste henkilötietojen käsittelytoimista (ent. rekisteriseloste) Tietosuojan vaikutusten arviointi erityisryhmiin kuuluvien (ent. arkaluonteisten) tietojen käsittelylle Tarkasteltava erityisesti suunniteltuja toimenpiteitä sekä suojatoimia ja mekanismeja, joiden avulla voidaan lievittää käsittelyyn kohdistuvaa riskiä ja varmistaa henkilötietojen suoja sekä asetuksen vaatimusten toteutuminen

Lisätietoa EU:n tietosuoja-asetuksesta Tietosuojavaltuutetun toimiston sivusto sisältää tilannetietoa ja oppaita suomeksi www.tietosuoja.fi/fi/index/euntietosuojauudistus.html Article 29 Data Protection Working Party http://ec.europa.eu/newsroom/just/itemdetail.cfm?item_id=50083

Milloin ihmistä koskevat tiedot ovat henkilötietoja? KAIKKI LUONNOLLISEEN HENKILÖÖN LIITTYVÄT TIEDOT OVAT HENKILÖTIETOA Lausunnot, toteamukset Väitteet, mielipiteet, arvoarvostelmat Voi olla sekä objektiivista että subjektiivista Ei edellytä totuutta tai todennettavuutta Yksityiselämä, perhe-elämä Ammatillinen toiminta Taloudellinen ja sosiaalinen käyttäytyminen HENKILÖÖN LIITTYVÄT TIEDOT TULEE OLLA RIITTÄVÄN YKSILÖIVIÄ YKSIN TAI YHDESSÄ, JOTTA HENKILÖN VOI TUNNISTAA Nimi, osoite, henkilötunnus, auton rekisteri, sormenjälki, kasvokuva, ääni jne. Syntymäaika tai ikä Sukupuoli Etninen tausta Ammatti Koulutus Asuinpaikka Työpaikka, opiskelupaikka, koulu Kotitalouden koostumus Siviilisääty jne. Fyysiset piirteet Ainutkertaiset elämäntapahtumat Jne. 10

Pseudonyymi aineisto Pseudonymisoinnilla tarkoitetaan tietueen yhden (tavallisesti ainutkertaisen) attribuutin korvaamista toisella. Oikean nimen tilalle toinen nimi Havaintotunnuksen koodaaminen toiseksi Jos tunnisteellinen aineisto edelleen olemassa, yhdistäminen on mahdollista = pseudonyymi aineisto on henkilötietoa Pseudonymisointi on suojatoimi, ei anonymisointia

Anonyymi aineisto Aineisto on anonyymi vasta kun siitä ei voi millään kohtuullisesti toteutettavissa olevilla keinoilla tunnistaa yksittäisiä tutkittavia. Otettava huomioon tunnistamisesta aiheutuvat kulut, tunnistamiseen tarvittava aika, käytettävissä oleva teknologia. Anonyymistä aineistosta ei voi tunnistaa yksittäisiä tutkittavia esimerkiksi epäsuorien tunnisteiden avulla tai yhdistämällä aineistoon muualta saatavia tietoja. Anonyymiin aineistoon ei voi myöskään yhdistää samoja tutkittavia koskevia uusia tietoja. Anonymisoinnin tulee olla peruuttamaton, jotta voidaan puhua anonyymistä aineistosta.

Latanya Sweeney, Akua Abu, Julia Winn (2013). Identifying Participants in the Personal Genome Project by Name. Report number: Harvard University, Data Privacy Lab 1021-1 Cite as: arxiv:1304.7605 [cs.cy] Figure 1. in page 3

Henkilötietojen käsittelyperusteet Tietoarkistossa 1. Aineiston tulee olla arkistoitaessa anonyymi Aineiston tarkistus arkistointisopimuksen nojalla: Tietoarkisto voi muokata vastaanottamaansa aineistoa voimassa olevien tietosuoja- ja tietoturvallisuusnormien ja pitkäaikaissäilytyksen vaatimusten mukaisesti. 2. Anonymisointi toimeksiannosta (HetiL 8 :n 1. mom. 7 kohta) 3. Harvoissa tapauksissa arkistoitavaan aineistoon voidaan soveltaa henkilötietolain poikkeussäännöstä, joka koskee toimituksellisia, taiteellisia ja kirjallisia tarkoituksia (HetiL 2 5 mom.). Vain kuuden aineiston arkistointiin käytetty poikkeusperustetta (aineistoja Tietoarkistossa 1358)

Tietoarkiston suojatoimet Sisäänoton tietoturva Säilytyksen tietoturva Anonymisointi Henkilöstökoulutukset Laadunvarmistus Jäännösriskin arviointi Käyttäjätunnistus Käytön valvonta

Kiitos! asiakaspalvelu.fsd @ uta.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute