Tietosuojasta usein kysytyt kysymykset

Tällä sivustolla on vastuksia henkilötietojen käsittelystä usein esitettyihin kysymyksiin. Vastaukset koskevat:

kyselyitä (henkilökunnan toteuttamat, muu kuin tieteellinen tutkimus)
henkilötietojen käsittelyyn käytettäviä tietojärjestelmiä ja sovelluksia
tieteellistä tutkimusta
valokuvien julkaisemista sosiaalisessa mediassa

Päätä käsitteletkö henkilötietoja?

Selvitä ensin käsitteletkö henkilötietoja eli tietoja, joista ihmisen voi tunnistaa suoraan taikka välillisesti. Voit testata asiaa kyselyllä, huomaa kuitenkin, että sen tulos on suuntaa antava Käsitteletkö henkilötietoja? -työkalu Huom! Jos et tee tieteellistä tutkimusta noudata tämän sivun ohjeita informoinnista älä työkalussa olevia tutkijoille suunnattuja ohjeita. Jos et ole varma, mitä on henkilötieto, tutustu käsitteeseen Tunnisteellisuus ja anonymisointi - Tietoarkisto

Jos käsittelet taustamuuttujia ja avovastauksia riski tunnistamiseen on aina olemassa. Tunnistaminen ei edellytä, että suuri joukko tunnistaa rekisteröidyn vaan riittää, että esim. henkilön lähipiiri tunnistaa tämän.

Tunnistamiseen voivat johtaa esim. seuraavat tyypilliset epäsuorat tunnisteet:

Sukupuoli: nainen

Tehtävänimike: tietosuojavastaava

Maakunta: Keski-Suomi

Työnantaja: yliopisto

Tässä olisi kyse henkilötietojen käsittelystä.

Taustamuuttujat yhdistettynä avovastauksiin

Sukupuoli: muun sukupuolinen

Millainen persoonallisuus sinulla on, kerro sekä hyviä että huonoja puolia: olen sosiaalinen, ulospäinsuuntautunut ja puhelias. En kuitenkaan luota ihmisiin, pidän heitä itsekeskeisinä ja epäluotettavina oman edun tavoittelijoina. En voi sietää auktoriteetteja, vihasin niitä jo koulussa.

Mitkä ovat tulevaisuuden haaveesi? Haluaisin asua pienessä järvenrantatalossa Laukaan Saraavedellä mieheni Waldon ja koiriemme Tarzanin, Mustanaamion ja Zorron kanssa.

Tässä olisi kyse henkilötietojen käsittelystä.

Vastaa itse tekemääsi kyselyyn ja pohdi millaiset vastaukset ovat mahdollisia. Liittyykö vastauksiin riski tunnistettavuudesta?

Jos kysely on muuten anonyymi, mutta haluat sähköpostin jatkoyhteydenottoa tai arvontaa tms. syytä varten. Käsittelet henkilötietona sähköpostiosoitetta, joten sinun tulee antaa rekisteröidylle tiedot henkilötietojen käsittelystä. Voit kuitenkin kyselyohjelmistoissa eriyttää sähköpostiosoitteen pyytämisen muusta kyselystä niin, ettei vastauksia voida yhdistää ko. osoitteen antajaan (henkilötietojen käsittelyn minimointiperiaatteen huomiointi). Koska kuitenkin käsittelet henkilötietoa eli sähköpostiosoitetta lue tämä ohje loppuun (rekisteröidyn informointi).

Jos et käsittele henkilötietoja vaan kysely on anonyymi ei tietosuojainformaatiota tarvitse antaa (tietosuojailmoitus), koska tietosuojalainsäädäntöä ei sovelleta anonyymien tietojen käsittelyyn. Tieteellisten tutkimusten osalta eettinen osallistumissuostumus on pyydettävä, vaikka et käsittele henkilötietoja. Malli tähän löytyy toimikunnan verkkosivulta Ohjeet lausuntopyynnön tekemiseen | Jyväskylän yliopisto 7. Eettinen suostumuslomake-ei henkilötietoja.

Jos käsittelet henkilötietoja, sinun täytyy määritellä rekisterinpitäjä, käsittelyn oikeusperuste, tietosuojailmoitus (osana sitä henkilötiedon elinkaari) ja tietoturvallinen käsittely-ympäristö.

Määrittele rekisterinpitäjä

Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot (miksi, mitä, missä ja miten käsitellään). Kun kyselyn toteuttaminen on työntekijän työtehtävä, yliopisto on rekisterinpitäjä. Yliopisto voi olla myös yhteisrekisterinpitäjä toisen organisaation kanssa, jos tarkoitukset ja keinot on määritelty yhdessä eli esim. JYU ja JAMK voivat olla yhteisrekisterinpitäjiä. Rekisterinpitäjä eli myös yhteisrekisterinpitäjät on ilmoitettava tietosuojailmoituksessa (kerro myös yhteisrekisterinpitäjien keskeiset käsittelyvastuut) kuten kumpi taho vastaa rekisteröidyn informoinnista (tietosuojailmoitus), kenen kyselyohjelmisto käytetään, kumpi huolehtii aineiston anonymisoinnista tai hävittämisestä, kun henkilötiedon elinkaari päättyy.

Määrittele oikeusperuste henkilötietojen käsittelylle (riippuu käsittelyn tarkoituksesta) ja kerro se tietosuojailmoituksessa

Tieteellisessä tutkimuksessa käsittelyn oikeusperuste on yleisen edun mukainen tehtävä (peruste on valmiina tietosuojailmoituksen mallipohjassa).

Jos kyse on yliopiston seuranta tai selvitystehtävästä, joka perustuu yliopistolle asetettuihin velvoitteisiin kuten yliopistolain 87 §:ään arvioida koulutusta, tutkimusta ja niiden vaikuttavuutta niin oikeudellisena käsittelyperusteena, siltä osin kuin henkilötietoja on käsiteltävä, voidaan käyttää tietosuojalain 4 §:n 2 kohtaa (käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi) tai 4 §:n 3 kohtaa, jos ensisijaisesti tuotetaan tilastoaineisto (käsittely on tarpeen tilastointia varten ja se on oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden). 4 §:n 2 kohta ei mahdollista erityisten henkilötietoryhmien käsittelyä.

Olemassa olevia asiakkaita koskevissa yhteydenotoissa kuten asiakaspalautteessa rekisterinpitäjän oikeutettu etu, oikeutetun edun käyttö edellyttää yleensä tasapainotestiä Rekisteröidyn informointi henkilötietojen käsittelystä | Jyväskylän yliopisto (tee tasapainotesti).

Myös rekisteröidyn suostumus voi olla käsittelyn oikeusperuste, mutta rekisterinpitäjä ei suosittele sen käyttöä, jos on olemassa jokin muu käsittelyperuste. Suostumuksella asetetut kriteerit laissa ovat tiukkoja ja lainmukaisen suostumuksen hankkiminen voi olla hankalaa. Ks. Rekisteröidyn suostumus | Tietosuojavaltuutetun toimisto Tieteellisessä tutkimuksessa vaadittu suostumus osallistua tutkimukseen, on eri asia kuin tietosuoja-asetuksen suostumus oikeusperusteena henkilötietojen käsittelylle.

Hoida rekisteröidyn informointi (tietosuojailmoitus)

Tieteellisessä tutkimuksessa käytetään sen omia mallipohjia Rekisteröidyn informointi henkilötietojen käsittelystä | Jyväskylän yliopisto

Muissa kyselyissä mallia voi ottaa olemassa olevista tietosuojailmoituksista (korjaa sisältö tilanteeseesi soveltuvaksi ml. oikeudellinen käsittelyperuste) Henkilötietojen käsittely Jyväskylän yliopistossa | Jyväskylän yliopisto

Opiskelijoiden kurssitöissä käytetään niihin varattuja mallipohjia Rekisteröidyn informointi henkilötietojen käsittelystä | Jyväskylän yliopisto

Huom! Kun henkilötietoja kerätään rekisteröidyltä, tietosuojailmoitus on toimitettava (esim. linkki ilmoitukseen (linkin jakaminen esim. SharePointista) tai sen liittäminen PDF tiedostona kyselyn esittelyn yhteyteen), kun tietoja saadaan. Ei voi olla niin, että pyydät kyselyohjelmistossa joitain tietoja ja informoit käsittelystä vasta sen jälkeen. Myöskään se, että muutat henkilötiedot myöhemmin anonyymiksi ei poista velvollisuutta informoida rekisteröityä. Jos käytät suostumusta käsittelyperusteena, huomioi pätevälle suostumukselle asetetut vaatimukset.

Tietoturvalliset käsittely-ympäristöt

Henkilötietojen käsittelyyn saa käyttää vain JYU:n hyväksymiä kyselyohjelmistoja ks. salassapitotaulukko, jossa on ajantasainen tieto niistä: Salassapito-ohjeen soveltamistaulukko — Intranet Uno. Huomaa, että kyselyohjelmiston tarjoajat ovat yleensä ns. henkilötietojen käsittelijöitä, joiden kanssa täytyy olla henkilötietojen käsittelysopimus (JYU:lla on käsittelysopimus esim. Webropolin kanssa, kun taas REDCap kyselyohjelmisto toimii sen omassa konesalissa eli ei ole erillistä käsittelijää).

Pysyvät kyselyt henkilökunnalle ja opiskelijoille

Yliopisto työnantajana tai opetuksen antajana toteuttaa tiettyjä pääsääntöisesti toistuvia kyselyitä, kuten työntekijöiden hyvinvointikysely sekä valmistuneiden uraseurantakyselyä. Näiden osalta henkilötietojen käsittely tapahtuu jo olemassa olevien tietosuojailmoitusten puitteissa eli tämä ohje koskee niitä soveltuvin osin. Näiden kyselyiden osalta tietosuojailmoitusten sisältö tarkastetaan säännöllisesti ja toimitetaan tiedoksi kyselyn ollessa ajankohtainen.

Huomaathan, että vaikka olisit itse sosiaalisen median suurkuluttaja, on myös ihmisiä, jotka eivät halua olla missään tekemisissä sosiaalisen median kanssa, eivätkä varsinkaan halua kuviaan sinne.

Valokuvat (ml. videot), joissa on tunnistettavia henkilöitä ovat henkilötietoja. Kuvatessa ja niitä julkaistaessa tulee ottaa huomioon tietosuojalainsäädäntö. On hyvä huomata, että ihminen voi olla kuvista ja videoista tunnistettavissa myös muutoin kuin pelkkien kasvojen perusteella (tatuoinnit, syntymämerkit, muut yksilölliset ominaispiirteet).

Valokuvaaminen ja kuvien jatkokäyttö on suunniteltava ja kuvattavia on informoitava.

Turvallisen tapa, varsinkin jos aiot julkaista kuvat on pyytää lupa esimeriksi tilaisuuteen ilmoittautumisen yhteydessä. Lupa voi olla muotoiltu esim. seuraavasti: ”Kuvaamme tapahtumassamme kuva- ja videomateriaalia viestintä- ja markkinointikäyttöön. Annan luvan kuva-ja videomateriaalin käyttöön ja julkaisuun. Valokuvien julkaisu voi tapahtua myös yliopiston SOME kanavissa”. Yliopiston viestintäpalvelut järjestää keskitetysti markkinointi-ja mainoskuvauksia ja huolehtii näihin osallistuneiden kuvien käyttö- ja julkaisuluvista.

Julkisissa tilaisuuksissa kuvaamisesta ja kuvien julkaisusta esimerkiksi sosiaalisessa mediassa voi tiedottaa esimerkiksi tilaisuuteen rekisteröinnin yhteydessä. Muutoinkin ilmoittautumisen yhteydessä kerrotaan henkilötietojen käsittelystä (esim. yliopiston Kongressijärjestelmän tietosuojailmoituksessa kerrotaan jo etukäteen valokuvaamisesta ja videoinnista, lisäkysymykseksi voi valita edellä kerrotun lisäkysymyksen). Tarvittaessa tapahtuman järjestäjän on syytä muistuttaa asiasta myös esim. tilaisuuteen lähetettävässä kutsussa (ilmoittautumisen ja tilaisuuden välillä on pitkä aika).

Tilaisuudessa voit rajata esimerkiksi tietyn alueen tapahtumapaikasta niille, ketkä eivät kuvissa halua esiintyä.

Kuvaseinä

Jos hankit tilaisuuteen kuvausseinän, jonka luona kerrotaan, että kuvat julkaistaan Jyväskylän yliopiston nettisivuilla ja sosiaalisen median kanavissa, kuviin tulevien voidaan tulkita antaneen suostumuksensa sekä kuvien ottamiseen, että julkaisuun verkossa.

Asema oikeuttaa kuvan julkaisuun

Jos valokuvia otetaan yliopiston toiminnassa tunnistettavista henkilöistä, myös tähän tulee olla tietosuoja-asetuksen mukainen oikeusperuste. Yliopisto voi käsitellä tilanteesta riippuen kuvia esimerkiksi yleisen edun (6 artiklan e -kohta) tai oikeutetun edun perusteella (6 artiklan f -kohta) suostumuksen sijaan. Kuvien ottamisesta ja kuvien jatkokäytöstä tulee informoida kuvissa olevia henkilöitä, jos heillä ei jo ole tätä tietoa. Yleinen ja oikeutettu etu voivat tulla kysymykseen käsittelyperusteena lähinnä sellaisten henkilöiden osalta, joiden voidaan asemansa vuoksi olettaa olevan esillä ja edustavan yliopistoa kuten yliopiston johto. Jos työnkuva edellyttää erityisen paljon julkista näkyvyyttä sosiaalisessa mediassa on tästä syytä mainita jo rekrytointi-ilmoituksessa.

Julkiset paikat ja journalistinen tarkoitus

Jos kuvaat julkista paikkaa kuten yliopiston päärakennuksen pihaa, jolla kävelee ihmisiä, et tarvitse lupaa kuvaamiseen, etkä kuvan julkaisuun. Jos kuvassa ei ole mitään loukkaavaa ja se julkaistaan asiallisessa yhteydessä (kuten tiedotteessa, jossa kerrotaan pysäköinnistä) niin näin voi tehdä. Kyse on tällöin journalistisesta tarkoituksesta eli uutisesta ja kuva liittyy uutiseen.

Markkinointi- ja mainoskäyttöön tarvitset aina luvan kuvan kohteelta.

Jos yliopisto toimii henkilötietojen käsittelyn rekisterinpitäjänä tai yhteisrekisterinpitäjänä ennen järjestelmien ja sovellusten käyttöönottoa tulee tarkastaa tietosuoja-ja tietoturva-asiat. Tätä tarkastelua tehdään toimittajan (palveluntarjoaja) toimittaman materiaalin perusteella. Myös sopimuksia saatetaan joutua uudelleen neuvottelemaan. Jos sovellusta tai järjestelmää ei mainita yliopiston salassapito-ohjeessa sitä ei ole todennäköisesti arvioitu - tietosuoja ja turva-arvioinneille tulee varata riittävästi aikaa.

Tarkasta onko sovelluksen tai järjestelmen soveltuvuus arvioitu UNOn salassapitotaulukosta

Jos haluamasi järjestelmä tai sovellus ei ole ko. taulukossa tee KA (kokonaisarkkitehtuuri) linjausprosessin mukainen linjauspyyntö KA-Vasarassa (vpn).

Suostumustenhallintaa tulee arvioida erikseen sen toteutusta koskevan kirjallisen dokumentoinnin perusteella. Oikeudellinen käsittelyperuste ja käyttötapaukset vaikuttavat siihen, perustuuko käsittely ylipäätään rekisteröidyn suostumukseen ja miltä osin. Sekä tietosuoja että tietoturva asettavat vaatimuksia henkilötietojen käsittelyyn käytettäville sovelluksille ja järjestelmille. Jos niitä toteutetaan omana työnä on syytä ennen aloittamista arvioida, mistä hankkeen käyttöön saadaan tarvittava tietosuoja- ja tietoturvaosaaminen. Keskeiset tietosuojavaatimukset on kuvattu tietosuojan työkirjassa.

Siirry työkirjaan

Laissa ei ole tarkkaa tieteellisen tutkimuksen määritelmää. On kuitenkin tärkeä tunnistaa, milloin kyse on tieteellisestä tutkimuksesta ja milloin muusta selvityksestä (esim. mielipidetutkimus, viranomaisen (yliopisto) suunnittelu- ja selvitystehtävä tms.).

Ehkä käytännössä hyödyllisin on ratkaisu KHO 2013:181, jossa, tieteellisen tutkimuksen tunnusmerkkeinä on pidetty

asianmukaista tutkimussuunnitelmaa,
tekijöiden riittävää tieteellistä pätevyyttä,
autonomisuuden ja julkisuuden vaatimuksia sekä
tutkimuksen tieteellisiä päätavoitteita.

Tapauksessa lääke-epidemiologista tutkimustoimintaa harjoittava yhtiö oli hakenut julkisuuslain 28 §:ssä tarkoitettua tutkimuslupaa saadakseen lääkeyrityksen rahoittamaa tutkimusta varten käyttöönsä Kansaneläkelaitoksen reseptitiedostoon sisältyviä tietoja anonymisoituina. Yhtiön tutkimussuunnitelma täytti sinänsä ne laadulliset vaatimukset, jotka asianmukaiselta suunnitelmalta tuli edellyttää, ja tutkimuksen tekijöillä oli riittävä tieteellinen pätevyys. Lääkeyrityksen mukanaolo tutkimuksen rahoittajana ei sulkenut pois sitä, etteikö tutkimusta olisi voitu pitää tieteellisenä. Tutkimuksen oli kuitenkin täytettävä muun ohella autonomisuuden ja julkisuuden vaatimukset.

Ongelmaksi nähtiin se, että tutkimuksen avulla reseptitiedoista voitiin kerätä tutkimuksen rahoittavan lääkeyhtiön kannalta merkityksellisiä tietoja lääkkeiden ostamisesta ja käyttämisestä. Tutkimuksen rajaukset eivät olleet ongelmattomia, eikä lääkeyhtiön mahdollisuutta vaikuttaa tutkimuksen tuloksena syntyvien julkaisujen sisältöön suljettu pois. Näin ollen ei voitu riittävällä varmuudella päätellä, että tutkimuksen päätavoitteet olivat tieteellisiä. Tutkimuksen toteuttamistavan ja sen tieteellisyyteen liittyvien puutteiden vuoksi Kansaneläkelaitos oli voinut hylätä tutkimuslupahakemuksen julkisuuslain 28 §:n perusteella.

Yksityissektorin tutkimusten erityispiirteiden huomioon ottamiseksi Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskus Stakes, Kansanterveyslaitos, Kela, Terveydenhuollon oikeusturvakeskus ja Työterveyslaitos ovat yhdessä laatineet (2.6.2006 päivätyn) muistion salassa pidettävien rekisteritietojen luovuttamisen periaatteista ja käytännöistä. Muistiossa on määritelty, mitä tarkoitetaan tieteellisellä tutkimuksella ja millaisin ehdoin salassa pidettäviä tietoja voidaan luovuttaa. Työryhmän muistion mukaan muun muassa seuraavat tuntomerkit ja määritelmät pätevät tieteelliseen tutkimukseen:

Autonomisuus tarkoittaa, että tiedon syntytavan tulee olla riippumaton tutkijan, tiedeyhteisön ja ulkopuolisten mielipiteistä.
Tieteelliseen tutkimukseen ei saa vaikuttaa tulosten taloudellinen, poliittinen, uskonnollinen tai moraalinen toivottavuus tai epätoivottavuus.
Julkisuusperiaatteen mukaan tutkimuksen kulun ja tulosten tulee olla julkisia. Väitteen perustelun on oltava julkinen, jotta jokainen voi vakuuttua väitteen oikeutuksesta. Edistyvyydellä tarkoitetaan, että totuudenkaltaisuus kasvaa uuden tiedon hankinnan ja vanhan tiedon epätarkkuuksien ja virheiden poistamisen kautta.

On hyvä huomata, että edellä kerrotut esimerkit ovat koskeneet salassapidettävien tietojen käsittelyä.

Tietosuoja-asetusta edeltäneessä päätöksessä (dnro 859/45/98), joka koski ammattikorkeakoulun talouden ja hallinnon linjan opiskelijoiden opinnäytetyönään tekemää hautaustoimistojen ja seurakunnan palveluja koskevaa tutkimusta, tietosuojavaltuutettu katsoi ettei kyse ollut tieteellisestä tutkimuksesta, vaan lähinnä markkina- tai mielipidetutkimuksesta.

Jos kohderyhmänä ovat eri kieltä puhuvat rekisteröidyt, tarvitaan yleensä käännös, jos et ole varma, että he ymmärtävät valittua kieltä. Henkilö, jolle esimerkiksi englanti ei ole äidinkieli, voi väittää, että hän ei ole ymmärtänyt tietosuojailmoituksessa esitettyä oikeusperustaa, rekisterinpitäjää tai käsittelyn tarkoitusta - jolloin käsittely ei ole tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdan tai 12 ja 13 artiklan mukaisesta. Kohtuullinen ymmärtäminen ei siten ole riittävää.

Jos osallistujalla on esimerkiksi korkeakoulututkinto, jossa opetuksen kieli on ollut englanti ja joka on suoritettu EU/ETA-maassa, Yhdistyneessä kuningaskunnassa, Sveitsissä, Yhdysvalloissa, Kanadassa, Australiassa tai Uudessa-Seelannissa, voit olettaa, että hänellä on valmiudet ymmärtää englanninkielistä tietoa. Voit myös harkita, onko tarpeen että osallistuja vakuuttaa, että hänellä on tarvittava kielitaito.

Nyt yliopiston mallipohjat ovat suomeksi, englanniksi ja ruotsiksi, mutta kohderyhmästä riippuen saatat tarvita myös käännöksiä. Jos tiedot käännetään yhdelle tai useammalle kielelle, varmista, että kaikki käännökset ovat tarkkoja ja että fraseologia ja syntaksi ovat järkeviä toisella kielellä (WP29:n avoimuusohjeet, s. 10). Eli erityisesti automaattisten käännöspalveluiden käännökset voivat olla riski.

Valitettavasti kulttuuriset tai oikeudelliset erot eivät anna mahdollisuutta poiketa informoinnista silloin, kun rekisterinpitäjä on EU:ssa. Huomaa kuitenkin, että sinulla on oikeus muuttaa mallipohjia niin, että ne ovat mahdollisimman ymmärrettäviä (selkeä ja yksinkertainen kieli). Voit myös antaa suullisesti lisätietoja siitä, miksi tietoja annetaan niin paljon.

Hyvin pienten tai luku- ja kirjoitustaidottomien lasten osalta informointi voidaan osoittaa huoltajalle, koska lapset eivät todennäköisesti ymmärrä edes kaikkein yksinkertaisimpia kirjallisia tai ei-kirjallisia tietosuojatietoja (WP29:n avoimuutta koskevat suuntaviivat).

Tietosuoja-asetuksen 12 artiklan 1 kohdassa todetaan, että tiedot on annettava kirjallisesti tai muulla tavoin, tarvittaessa myös sähköisesti. Tiedot voidaan antaa rekisteröidylle pyynnöstä suullisesti. Kun kyseessä on näkövammainen henkilö tai jos aikuinen ei osaa lukea, suullinen tiedottaminen on vaihtoehto. Innovatiivinen ajatus voisi olla esimerkiksi nauhoitus, jonka osallistuja voi halutessaan kuunnella jopa useita kertoja. Rekisterinpitäjän osoitusvelvollisuuden vuoksi on tärkeää dokumentoida, miten ja mitä tietoa annettiin.

Jos kyseessä on haavoittuvassa asemassa oleva henkilö, kuten vammainen tai henkilö, joilla on muuten vaikeuksia ymmärtää, on arvioitava todennäköinen ymmärryksen taso ja se, onko mahdollista antaa tietoa kirjallisesti (yliopistolla on yksinkertaistettu tutkimusilmoitus, tietosuojailmoitus ja suostumusmallilomake).

Jos rekisteröity on sokea, hän käyttää yleensä tiettyä ohjelmistoa digitaalisten asiakirjojen lukemiseen (informoinnit voi olla tarpeen tarjota esim. PDF-muodossa, jos se on ainoa tällaisen ohjelmiston kanssa yhteensopiva muoto).

Näissä tilanteissa sinun on tehtävä tapauskohtainen analyysi arvioidaksesi, mikä on paras tapa toimittaa lain edellyttämät tiedot (tietosuojailmoituksen mallipohja sisältää ne tiedot, jotka tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus saada).

Tutustu salassapidettävän tiedon käsittelystä annettuihin tietoturvaohjeisiin. Ohjeet löytyvät pääsääntöisesti Unosta.

Salassa pidettävän tiedon käsittely ja salassapitotaulukko, mistä näet mitä voit tallentaa ja minne

Jos yliopisto on tutkimuksen rekisterinpitäjä tai yhteisrekisterinpitäjä ja haluat käyttää sovellusta tai järjestelmää henkilötietojen käsittelyyn, jonka käyttöä salassapitotaulukko ei mahdollista, tietosuoja-ja tietoturva-arviot on tehtävä erikseen. Varaa tähän aikaa.

Sinun tulee täyttää tietosuoja-arvion tekemistä varten arviointilomake, joka löytyy Unosta. Toimita valmis lomake tietosuojavastaavalle: tietosuoja@jyu.fi

Täytyä tietosuoja-arviota varten tarkastuslomake Uno (kohta 4)

Muita olennaisia tietoturvaohjeita mm. seuraavat

Tutkimushaastatteluiden tallentaminen ja käsittely

Tietoturvaohjeet

Jos sinulla on kysyttävää tietoturvaohjeista tai haluat antaa niistä palautetta voit olla yhteydessä tietoturvatiimiin HelpJYU:n kautta.

Apua IT ongelmaan

Tietosuoja-asetusta (EU 679/2016) ei sovelleta kuolleiden henkilöiden henkilötietojen käsittelyyn, eikä tilanteisiin, joissa ei käsitellä henkilötietoja (henkilöä ei voida suoraan tai välillisesti tunnistaa kerätystä aineistosta eli käytetään esimerkiksi valmiiksi anonymisoitua aineistoa). Kirjoitettaessa kuolleista yksityisistä henkilöistä on kuitenkin syytä pyrkiä vainajan muistoa kunnioittavaan ilmaisuun. [2]

Merkittävimmät poikkeukset asetuksen soveltamiseen tehdään sananvapauden ja tiedonvälityksen vapauden takaamiseksi, kun kyse on henkilötietojen käsittelystä journalistisen, akateemisen, kirjallisen taikka taiteelliseen ilmaisun osalta.

Sitä mitä akateemisella ilmaisulla tarkoitetaan, ei ole määritelty asetuksessa, eikä kansallisessa tietosuojalaissa (1050/2018). Akateeminen ilmaisu ei sovellu ensisijaiseksi käsittelyperusteeksi tehtäessä tieteellistä tutkimusta. Jos kuitenkin tutkitaan esimerkiksi hyvin harvinaista sairautta, voi tutkittava olla tunnistettavissa tutkimustuloksista, jolloin tulosten raportointi voi edellyttää, että käytetään perusteena akateemista ilmaisua.

Lähtökohtaisesti keräät tietoa henkilöiltä ja asian ratkaisemiseksi pitäisi arvioida voidaanko heidän tunnistaa suoraan taikka välillisesti (esim. yhdistelemällä tietoja muualta saataviin tietoihin). Asian arviointi saattaa olla haastavaa ja myös muuttua ajan kuluessa (verkosta löytyvän tiedon määrä kasvaa, teknologia kehittyy). Joudut arvioimaan tunnistettavuutta taustamuuttujien ja vastausten sisällön perusteella. Esim. avovastauskentät lisäävät tunnistettavuutta. Jos olet epävarma aineiston henkilötietoluonteesta on turvallisempaa käsitellä tietoa kuten henkilötietoa (eli esim. informoida tutkittavia henkilötietojen käsittelystä (epäsuorat tunnistetiedot ja mielipiteet).

Tehdessäsi tieteellistä tutkimusta valitset käsittelyperusteeksi yleensä yleisen edun ja kerrot tämän tutkittavalle.

Henkilötietojesi käsittely on tarpeen yleisen edun mukaisen tieteellisen tutkimuksen toteuttamiseksi tietosuojalain 4 § 3-kohdan perusteella. Erityisiä henkilötietoryhmiä käsitellään tieteellistä tutkimusta varten tietosuojalain 6 §:n 7-kohdan mukaisesti.

Tämän lisäksi pyydät tutkittavan suostumuksen osallistua tutkimukseen (eettinen suostumus). Suostumuksesta tarkemmin Jyväskylän yliopiston eettisen toimikunnan sivulla: Liite 7. Tutkittavan suostumus (tietoon perustuvan suostumuksen prosessi 2/2) | Jyväskylän yliopisto

Tietoon perustuva suostumus on keskeinen eettinen periaate. Suostumus osallistua ja keskeyttää milloin tahansa tukevat vapaaehtoisuuden periaatetta.

Liite 7. Tutkittavan suostumus (tietoon perustuvan suostumuksen prosessi 2/2) | Jyväskylän yliopisto

Suostumus oikeudellisena käsittelyperusteena on haastava, suostumukselle tietosuojalainsäädännössä asetettujen korkeiden vaatimusten vuoksi, mutta myös siksi, että suostumuksen peruuttaneen tutkittavan henkilötiedot tulee lähtökohtaisesti poistaa.

Voit tehdä kyselyn yhteyteen johdantokappaleen [=tiedote tutkittavalle], jossa kerrot rekisterinpitäjän, tutkimuksen tarkoituksen ja keston sekä mahdollisesti muut keskeiset asiat, jotka voivat vaikuttaa tutkittavan halukkuuteen osallistua. Sitten lisäät linkkinä SharePointista tarkemmat henkilötietojen käsittelyä koskevat tiedot (tietosuojailmoitus).

Huomioi myös suostumuksen pyytäminen Liite 7. Tutkittavan suostumus (tietoon perustuvan suostumuksen prosessi 2/2) | Jyväskylän yliopisto

Esimerkki: Historiantutkijat, jotka pyrkivät määrittämään sukulinjaa sukunimien perusteella, saavat käyttöönsä suuren tietoaineiston, jossa on 20 000 rekisteröidyn henkilötietoja. Aineisto on kuitenkin koottu 50 vuotta aiemmin, eikä sitä ole sittemmin päivitetty. Aineistossa ei myöskään ole yhteystietoja. Kun otetaan huomioon tietokannan koko ja erityisesti sen ikä, tutkijoille aiheutuisi kohtuutonta vaivaa, jos heidän olisi yritettävä jäljittää erikseen jokainen rekisteröity voidakseen toimittaa heille henkilötietojen käsittelyä koskevat tiedot. Kohtuuttomuuden arvioinnissa voitaneen huomioida myös se, että yritykselle tai organisaatiolle asetetut kriteerit voivat olla erilaiset kuin yksittäiselle henkilölle.

Tietosuojailmoitus tulee silti laatia ja julkaista.

Lisäksi tulee arvioida tarvetta tehdä vaikutustenarviointi. Vaikutustenarviointi tarvitaan mm. kun rekisterinpitäjä poikkeaa rekisteröidyn informoinnista tietosuoja-asetuksen 14 artiklan 5 b-kohdan perusteella eli informointi on mahdotonta tai kohtuuttoman vaikeaa ja vähintään yksi seuraavista kriteereistä täyttyy

henkilötietoja käsitellään henkilön arvioimiseksi tai pisteyttämiseksi
henkilötietoja käsitellään automaattisessa päätöksenteossa, joilla on oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia
henkilötietoja käsitellään järjestelmällisen valvonnan yhteydessä
henkilötietoja käsitellään laajamittaisesti
henkilötietoja sovitetaan yhteen tai yhdistetään muihin tietokokonaisuuksiin
heikossa asemassa olevien rekisteröityjen henkilötietoja käsitellään
henkilötietoja käsitellään uusien teknisten ja organisatoristen ratkaisujen innovatiivisten käytön tai soveltamisen yhteydessä
henkilötietojen käsittely estää rekisteröityjä käyttämästä oikeutta tai palvelua

Lähde: WP29 transparency guideliness

Tieteellisessä tutkimuksessa käsitellään usein henkilötietoja. Henkilötieto on mikä tahansa tieto, josta elossa oleva henkilö voidaan tunnistaa suoraa taikka välillisesti (kuten haastattelu). Käsitellessään henkilötietoja tutkijoiden tulee täyttää tietosuojalainsäädännön asettamat vaatimukset. Tietosuoja-asetus (GDPR) asettaa erityisesti seuraavia vaatimuksia:

Käyttötarkoitussidonnaisuus: henkilötietoja voidaan käyttää ainoastaan tiettyyn nimenomaiseen ja lainmukaiseen tarkoitukseen (edellyttää tutkimuskysymysten suunnittelua ja yksilöintiä)
Organisatoristen ja teknisten suojatoiminen toteuttaminen. Organisatoriset suojatoimet tarkoittavat sitä, että olet ymmärtänyt henkilötietojen käsittelyä koskevat ohjeet ja osaat hyödyntää niitä tutkimuksessasi ja olet käynyt tietosuoja-ja turvakoulutukset. Tekniset suojatoimet tarkoittavat sitä, että käytät henkilötietojen käsittelyyn palveluita, joiden tietoturvan taso on todettu riittäväksi ja noudat yliopiston tietoturvaohjeita.
Läpinäkyvyyden vaatimus, tutkittavalle on annettu henkilötietojen käsittelyä koskevat kaikki tiedot (tiedote ja tietosuojailmoitus). Tiedot (tiedote ja tietosuojailmoitus) on toimitettu myös kirjaamoon, jotta yliopisto tietää, mitä tietoja sen nimissä käsitellään (kirjaamo@jyu.fi).

Henkilötietojen uudelleenkäyttö voi koskea esimerkiksi aiemmin tehdyn tutkimusaineiston jatkokäyttöä, yrityksen asiakastietokannan käyttöä, julkisesti saatavilla olevaa aineistoa (esim. sosiaalisen median tai blogien aineisto) tai viranomaisen henkilörekisteriä (esim. Kelan Opintotuensaajia koskevat tiedot).

Näitä tietoja käytettäessä tulee miettiä:

rekisteröityjen informointia (tietosuojailmoitus)
rekisteröityjen oikeuksien toteuttamista
rekisteröityjen kohtuullisia odotuksia (ovatko he voineet olettaa, että tietoja käytetään myös tutkimukseen)
onko käsittely perustunut suostumukseen (tällöin toissijainen käsittely voi tulla kyseeseen harvoin, koska on pysyttävä suostumuksen rajoissa). Jos suostumusta ei ole kuitenkaan pystytty yksilöimään tutkimuksen alkaessa, voidaan asia koittaa korjata jälkikäteen. Ks. keinoja tutkimuksen yksilöintiin.

Jos käsittely tapahtuu muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty (esim. toista tutkimusta varten), eikä käsittely perustu rekisteröidyn suostumukseen eikä lainsäädäntöön, rekisterinpitäjän on otettava huomioon muun muassa seuraavat asiat varmistaakseen, että muuhun tarkoitukseen tapahtuva käsittely on yhteensopivaa sen tarkoituksen kanssa, jota varten tiedot alun perin kerättiin:

a) henkilötietojen keruun tarkoitusten ja aiotun myöhemmän käsittelyn tarkoitusten väliset yhteydet

b) henkilötietojen keruun asiayhteys erityisesti rekisteröityjen ja rekisterinpitäjän välisen suhteen osalta

c) henkilötietojen luonne, erityisesti se, käsitelläänkö erityisiä henkilötietojen ryhmiä artikla 9 mukaisesti tai rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja artikla 10 mukaisesti

d) aiotun myöhemmän käsittelyn mahdolliset seuraukset rekisteröidyille

e) asianmukaisten suojatoimien, kuten salaamisen tai pseudonymisoinnin, olemassaolo.

Vaikka tutkimustarkoitukseen keräämäsi tiedot olisivatkin internetistä tai muusta julkisesta lähteestä, tietosuojasäännökset on huomioitava samalla tavalla kuin muutenkin henkilötietoja käsiteltäessä (Lähde:https://tietosuoja.fi/usein-kysyttya-tieteellinen-tutkimus).

Huom! Sosiaalisen median aineiston käyttö edellyttää usein vaikutustenarvioinnin laadintaa, varsinkin kun se sisältää tietojen laajamittaista käsittelyä, tietokokonaisuuksien yhteensovittamista tai yhdistämistä taikka kerätään arkaluontoisia tai luonteeltaan hyvin henkilökohtaisia tietoja.

Ks. The guidance document on Ethics in Social Science and Humanities published by the European Commission. https://ec.europa.eu/research/participants/data/ref/h2020/other/hi/h2020_ethics-soc-science-humanities_en.pdf (s.8 – 10).

Tietosuojasta usein kysytyt kysymykset

Mitä asioita huomioida, jos teet kyselyä

Valokuvien ottamien ja julkaisu SOME:ssa

Valokuvat ja julkiset tilaisuudet

Haluan käyttää tekoälysovellusta AISmart henkilötietoaineiston analysointiin. AISmartin verkkosivulla lukee, että se on GDPR vaatimustenmukainen, ainakin 5 muuta korkeakoulua käyttää sitä jo ja myyjä totesi kaiken olevan kunnossa - kai tämä riittää?

Mistä tiedän minne voin tallentaa henkilötietoja ja mitä järjestelmiä/sovelluksia voin käyttää henkilötietojen käsittelyyn?

Mikä on tieteellistä tutkimusta? Onko laissa määritelty tieteellinen tutkimus?

Onko tutkimuksen informointiasiakirjat (tiedote, tietosuojailmoitus ja suostumus) aina käännettävä kohdekielelle? Jos tutkittavat esimerkiksi osaavat englantia "kohtuullisen hyvin", riittääkö englanninkielinen versio?

Minne voin tallentaa tutkimusaineistoni ja mitä järjestelmiä sekä sovelluksia voin käyttää henkilötietojen käsittelyyn?

Milloin tietosuoja-asetusta ei sovelleta henkilötietojen käsittelyyn?

Vain henkilön lähipiiri kuten perhe voi tunnistaa henkilön haastatteluvastauksesta, onko kyse henkilötiedosta?

Kerään ainoastaan taustamuuttujia ja teen mielipidekyselyn politiikasta, en tiedä ovatko henkilöt tunnistettavissa, miten toimin?

Videoin tutkittavia, mutta en pyydä nimi tai yhteystietoja, käsittelenkö henkilötietoja?

Käsittelyllä on oltava oikeudellinen peruste, joka on ilmoitettava tutkittavalle. Miten toimin käytännössä?

Mikä ero on suostumuksella oikeudellisena käsittelyperusteena ja suostumuksella osallistua tutkimukseen?

Teen kyselytutkimusta Webropolilla, miten toteutan tutkittavan informoinnin?

Milloin tietosuojailmoituksen toimittaminen tutkittavalle on kohtuutonta?

Mikä on GDPR ja miten se vaikuttaa tutkimukseeni?

Aiemmin kerätyn aineiston (toissijainen käyttö)

Sosiaalisen median (SOME) aineiston käyttö tutkimuksessa