Tietosuoja ja aineiston avaaminen. Anne Kärki

Samankaltaiset tiedostot
Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Usein kysyttyjä kysymyksiä tietosuojasta

Tietosuojanäkökulma biopankkilainsäädäntöön

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

4. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Organisaatioluvan hakeminen

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Nykydokumentoinnin koulutuspäivä. Tietosuojakysymykset ja eettiset periaatteet nykydokumentoinnissa

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietoturva yhdistyksessä

1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Valokuva ja yksityisyyden suoja

Tutkittavan informointi ja suostumus

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojaasiat. yhdistysten näkökulmasta

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Valokuva ja yksityisyyden suoja

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Kysymyksiä ja vastauksia 1

Vaikutustenarviointi GDPR:n mukaan

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietoa tutkimukseen osallistuvalle

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

5. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

Pihamaa, Tietosuojavaltuutetun

Kvalitatiivisen aineiston anonymisointikeinot. Katja Fält Tampereen yliopisto

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Tieteellisen tutkimuksen tietosuojaseloste

Tietosuojanäkökulma biopankkilainsäädäntöön

Työelämän tietosuojalaki Johanna Ylitepsa

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus. 3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Kvalitatiivisen datan avaaminen. Tieteenala-asiantuntija, FT Katja Fält Metodifestivaalit

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuojavaltuutetun toimiston tietoisku

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuoja käytännössä

Itsemääräämisoikeus ja yksityisyydensuoja

Henkilötietoja sisältävän aineiston käsittely ja jatkokäyttö

Tämä ohje on sovellettavissa SAMKin henkilöstön tekemään Tutkimus- ja kehittämistoimintaan ja SAMKin opiskelijoiden opinnäytetöihin

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Teknologia avusteiset palvelutverkostopalaveri

1 luku. Yleiset säännökset. Pekka Kankkunen. Lausunto Asia: 1/41/2016. Yleiset kommentit

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Kansallinen tietosuojalaki

Tietosuoja Copyright (c) 2005 ACE LAW Offices

MITÄ TIETOSUOJA TARKOITTAA?

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

EU:N TIETOSUOJA-ASETUKSET WALMU

IF-INFO MEKLAREILLE

1. Tutkimuksen rekisterinpitäjä

Tietoa tutkimukseen osallistuvalle

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

THL rekisteritutkimuksen lupaviranomaisena alkaen

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

EU:N UUSI TIETOSUOJA- ASETUS

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

Tutkimusdatan tietosuojaseloste

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

2. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Henkilötietoja sisältävän datan käsittely ja avaaminen TIETOSUOJA TUTKIJAN ARJESSA HY ARJA KUULA-LUUMI

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Laki yksityisyyden suojasta työelämässä

Henkilötietolain (523/1999) 36 :ään perustuva biopankin ilmoitusvelvollisuus

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Transkriptio:

Tietosuoja ja aineiston avaaminen Anne Kärki 15.11.2017

Avoin vai suljettu aineisto? Tietosuojalainsäädäntö on muuttunut. EU:n tietosuoja-asetus astui voimaan keväällä 2016 ja sitä sovelletaan 25. päivästä toukokuuta 2018 alkaen. Lainsäädännön muuttuminen vaikuttaa myös tutkimuksen tekemiseen ja tutkimusaineistojen arkistoimiseen. Australialainen yksityisyysasiantuntija Anna Johnston on kuvaillut yksityisyyttä eräänlaiseksi sateenvarjoksi joka suojelee ihmisen autonomiaa, arvokkuutta ja itsemääräämisoikeutta. Tietosuoja taas on perusoikeus joka turvaa yksityisyyttä. Yle Puhe Juuso Pekkinen https://areena.yle.fi/1-4247576 Maailma tietosuojavaltuutetun silmin, haastattelussa Reijo Aarnio

1) Oikeus yksityisyyden suojaan Yksityisyyden suojalla viitataan Suomen perustuslain yksityiselämän suojaa käsittelevään kymmenenteen pykälään, rikoslain lukuun, jossa kielletään kotirauhan ja viestintäsalaisuuden rikkominen sekä sellaisen toisen ihmisen yksityiselämää koskevan tiedon saattaminen lukuisten ihmisten saataville, josta voi aiheutua hänelle vahinkoa, kärsimystä tai häneen kohdistuvaa halveksuntaa. Henkilötietolaissa sekä viranomaisten toiminnan julkisuutta käsittelevässä laissa säädetään yksityisyyden suojan piiriin kuuluvista henkilökohtaisten ja henkilökohtaisiin oloihin liittyvien asiakirjojen ja tietojen tallentamis- ja säilytysoikeudesta ja salaamisvelvollisuudesta sekä tietojen tarkistus- poistattamis- ja korjausoikeudesta eli tietosuojasta. Yksityiselämän suoja kuuluu Suomen perustuslain 2. lukuun kirjattuihin perusoikeuksiin.

2) Henkilötietolain vaatimukset ja huolellisuusvelvoite Henkilötietolain 3.1 mukaan henkilötiedolla tarkoitetaan kaikenlaista luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa elävää koskevaksi. Henkilötietojen käsittely tarkoittaa henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista ja tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä. Henkilötietolaissa säädetty huolellisuusvelvoite edellyttää, ettei henkilön yksityisyyden suojaa loukata perusteettomasti missään henkilötietojen käsittelyvaiheessa. Henkilötietolakia sovelletaan henkilötietojen käsittelyyn. Laki koskee viranomaisten, yritysten, järjestöjen, muiden yhteisöjen ja yksityisten henkilöiden toimintaa. Arkaluonteisten henkilötietojen käsittely on pääsääntöisesti kiellettyä. Sallittua se on vain laissa määritellyin poikkeusehdoin. Arkaluonteisia tietoja ovat henkilötiedot, jotka kuvaavat esim. - henkilön yhteiskunnallista - poliittista tai uskonnollista vakaumusta - henkilön terveydentilaa, sairautta, vammaisuutta tai häneen kohdistettuja hoitotoimenpiteitä

3) Avoimet aineistot ja niiden tietosuojakysymykset sekä anonymisointi Tietosuojavaltuutetun toimisto toteaa 16.3.2017 Avoimuuden vaatimukset tutkimustuloksille ja - aineistolle ovat viime vuosina kasvaneet. Kun tutkimusaineisto koostuu henkilötiedoista, ei tiedon jakaminen laajan yleisön saataville ole yleensä mahdollista. Vain anonyymia tietoa voidaan jakaa avoimen tieteen periaatteiden mukaisesti. Tietosuojasäännöksillä turvataan tutkittavien luottamusta henkilötietojen asianmukaiseen käsittelyyn ja varmistetaan tutkimuksen onnistumisen edellytyksiä myös tulevaisuudessa. Henkilötietodirektiivin 29 artiklalla perustettu tietosuojatyöryhmä on henkilötietojen käsitteestä antamassaan lausunnossa 4/2007 todennut välillisen tunnistettavuuden osalta, että "Jos käytettävissä olevat tunnisteet eivät lähtökohtaisesti mahdollista henkilön tunnistamista, henkilö saattaa silti olla "tunnistettavissa", koska tieto yhdistettynä muihin tietoihin (joiden ei välttämättä tarvitse olla rekisterinpitäjän hallussa) mahdollistaa henkilön erottamisen muista." Tietosuojaryhmä 29 (WP 29) lausunnossa 5/2014 anonymisointitekniikoista todetaan, että "anonymisointi tapahtuu käsittelemällä henkilötietoja siten, että henkilön tunnistaminen estyy peruuttamattomasti. WP 29 mukaan "tehokas anonymisointiratkaisu estää kaikkia osapuolia erottamasta yksilöä tietoaineistosta, yhdistämästä kahta tietuetta tietoaineiston sisällä (tai kahden erillisen tietoaineiston välillä) ja päättelemästä mitään tietoja tällaisessa tietoaineistossa. Siitä syystä suorien tunniste-elementtien poistaminen ei yleensä riitä varmistamaan, että rekisteröidyn tunnistaminen ei ole mahdollista." Näin ollen pelkkien suorien tunnistetietojen poistaminen on pääsääntöisesti riittämätön toimenpide muuttamaan aineiston anonyymiin muotoon.

Anonymisointi vs. pseudonymisointi Vain anonyymia dataa voi jakaa avoimesti Anonymisointi tarkoittaa henkilötietojen käsittelemistä niin, että henkilön tunnistaminen estyy peruuttamattomasti kaikille tahoille. Anonymisointi tulisi toteuttaa niin huolellisesti, ettei edes rekisteröity voi tunnistaa itseään aineistosta. Tutkijan/tutkijaryhmän on riskialtista toteuttaa anonymisointia, jos heillä ei ole syvällistä asiantuntemusta anonymisointiprosessista ja tiedon anonymiteetin arvioinnista. Henkilötiedot voivat olla suoraan tai välillisesti tunnistettavia Peitenimillä suojatut eli pseudonymisoidut tai muutoin koodatut tiedot katsotaan henkilötiedoiksi, koska tiedot voidaan lisätietojen avulla muuttaa takaisin tunnisteelliseen muotoon. Henkilötietojen suojaa koskevat säännökset tulevat sovellettavaksi niin kauan, kun tiedot ovat palautettavissa tunnisteellisiksi tai ne ovat muuten välillisesti tunnistettavissa tiettyä henkilöä koskeviksi.

TATTI (Tietosuoja-asetuksen täytäntöönpano) ryhmän mietinnöstä oleellista Henkilötietolaki -> Tietosuojalaki 2018 Tietosuoja-asetuksessa on huomioitu tieteellisen tutkimuksen erityispiirteet ja tutkimuksen vapaus pyritään turvaamaan. Asetuksen 2016/679 (EU) sisältämä tieteellisen tutkimuksen määritelmä ei ole yhtenevä kansallisen käytännön kanssa ja siksi soveltamista tulkitaan Suomessa laajemmin. Tieteelliset tutkimustarkoitukset voivat myös tarkoittaa teknologian kehittämistä ja esittelyä, perustutkimusta, soveltavaa tutkimusta ja yksityisin varoin rahoitettua tutkimusta. Kun henkilötietoja käsitellään tieteellisessä tutkimuksessa tulisi (6 artikla, 1 kohta) kyseen lähinnä a) suostumus b) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi c) yleistä etua koskeva tehtävä d) oikeutettu etu. 89 artikla Tietosuojalakiin ehdotetaan säädettävän mahdollisuus rajoittaa rekisteröityjen oikeuksia, kun henkilötietoja käsitellään tieteellisiä tai historiallisia tarkoituksia tai tilastotarkoituksia varten. Lainsäädännössä määritetään rekisteröityjen oikeuksien suojaamisesta.

Erityisiä henkilötietoryhmiä (9 artikla) koskeva käsittely on kiellettyä, jos tiedoissa ilmenee - rotu tai etninen alkuperä - poliittisia mielipiteitä - uskonnollinen ja filosofinen vakaumus tai ammattiliiton jäsenyys - geneettisten tai biometristen tietojen käsittely henkilön tunnistamista varten - terveyttä koskevia tietoja - luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja Mutta kiellosta voidaan poiketa perusteltuna, että kyse on tieteellisestä ja historiallisesta tutkimustarkoituksesta.

Aineistot ja henkilötiedot - Henkilötietoja säilytetään aineistoissa vain niin kauan kuin se on tarpeen tietojen käsittelyä varten. Poikkeuksena tieteellinen, historiallinen tai tilastollinen tarve. - Tietojen käsittely erityistilanteissa (Tietosuojalaki ehdotus 27 ) Henkilötietojen käsittely journalistisia, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten säädetään vapautuksista ja poikkeuksista. Suhteutetaan henkilötietojen suojaa yhteen sananvapauden kanssa. - Tietosuoja-asetuksessa (15 artikla) säädetään rekisteröidyn oikeudesta päästä tietoihin (tarkistusoikeus), ja oikaisu oikeus (16 artikla). Poikkeuksen tekeminen tästä on mahdollista tieteellisten ja historiallisten tutkimusten tekemisessä, vain tarvittaessa. Poikkeamisen tulee perustua tutkimussuunnitelmaan.

Tietojen käsittely ja tallentaminen TKI toiminnassa perustuu asianmukaiseen suunnitelmaan esim. tutkimussuunnitelma Tutkimuksella tai laajemmin kehittämistyöllä on vastuuhenkilö tai sitä vastaava ryhmä Henkilötietoja käytetään ja luovutetaan vain tieteellistä tai historiallista tutkimusta tai vastaavaa varten, ja toimitaan niin ettei tiettyä henkilöä koskevat tiedot paljastu ulkopuolisille. Henkilötietojen erityisryhmien ja rikostuomioihin ja rikkomuksiin liittyvä tiedon käsittelyn osalta tarkemmat edellytykset käsittelylle ja myös laaditaan Tietosuojaa koskeva vaikutusten arviointi. Lähde: Hänninen Anna EU:n tietosuoja-asetus ja tieteellinen tutkimus 31.10.2017.

Ohje tietosuojaa koskevasta vaikutustenarvioinnista julkaistu suomeksi ja ruotsiksi 8.11.2017 http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/ti etosuojavaltuutetuntoimisto/oppaat/ibvehxmcp/ohjeet_tietosuojaa_k oskevasta_vaikutustenarvioinnista.pdf Tietosuojaa koskevan vaikutustenarvioinnin avulla on tarkoitus kuvata henkilötietojen käsittelyä, arvioida sen tarpeellisuutta ja oikeasuhteisuutta sekä tukea luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvien henkilötietojen käsittelystäaiheutuvien riskien hallintaa arvioimalla riskit ja määrittelemällä toimenpiteet, joilla niihin puututaan.

Tietosuojavaltuutetun vastaus 6.3.2017 http://www.tietosuoja.fi/fi/index/ratkaisut/tietosuojavaltuutetunohjausavoi mentieteenperiaatteidentoteuttamisestahenkilotietojasisaltavantutkimusain eistonosalta.html Kuinka avoimuutta voidaan toteuttaa, riippuu tutkimusaineistosta. Tutkijan oman oikeusturvan kannalta on erittäin tärkeää, että hän tunnistaa tutkimusaineistoon käsittelyyn liittyvän oikeudellisen vastuun sekä ymmärtää lain säännöksistä sekä käyttölupaehdoista tulevat reunaehdot tutkimusaineiston käsittelylle omassa toiminnassaan. Silloin kun henkilö voidaan suoraan tunnistaa esimerkiksi nimen tai muun suoran tunnisteen perusteella, voidaan henkilötiedon käsitteen määrittämistä pitää jokseenkin yksinkertaisena. Välillisellä tai epäsuoralla tunnistamisella tarkoitetaan puolestaan sitä, että käytettävissä olevat tunnisteet eivät ole riittäviä henkilön tunnistamiseen tietyssä tilanteessa. Tiedot voidaan kuitenkin muuttaa tunnisteelliseksi jostain muualta saatavan tiedon avulla. Myös välillisesti tai epäsuorasti tunnistettavat tiedot ovat henkilötietoja.

Peitenimillä suojaaminen mahdollistaa todennäköisesti tunnistettavuuden, ja siksi peitenimillä suojatut tiedot kuuluvat edelleen tietosuojalainsäädännön piiriin. Henkilötietojen suojaa koskevat säännökset tulevat sovellettavaksi niin kauan, kun kyseessä olevat tiedot ovat palautettavissa tunnisteellisiksi tai muutoin välillisesti tunnistettavissa tiettyä henkilöä koskeviksi. Anonymisointi lähtökohdaksi tulee ottaa anonymisoinnin toteuttaminen siten, ettei yksittäinen rekisteröity ole tuotetusta aineistossa varmuudella välillisesti tunnistettavissa edes omasta toimestaan. Vain anonyymiä dataa voidaan julkaista avoimen tieteen periaatteiden mukaisesti. Usein rahoittajat ja tieteelliset julkaisut tiedostavat sen, että on olemassa lainsäädännöllisiä rajoituksia sille, mitä tietoa voidaan saattaa julkisesti saataville. Jos tutkija on epävarma kyvystään anonymisoida data, silloin on perustelua kieltäytyä aineiston avaamisesta kaikille.

Lisää luettavaa: Ketola A., Lahti R. Ihmistieteellisten tutkimusaineistojen jatkokäyttö ja tietosuoja.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute