Henkilötietojen käsittely ja tietosuoja ovat keskeinen osa aineistonhallintaa.
Jos hankkeen aineistossa on henkilötietoja, hankkeen tulee noudattaa EU:n tietosuoja-asetukseen (GDPR) liittyviä määräyksiä ja Suomen tietosuojalakia. Tietosuojalainsäädäntö määrittelee sen, millä edellytyksillä henkilötietoja voi käsitellä. Tämän takia on tärkeää tunnistaa, milloin käsitellään henkilötietoja ja mitä käytänteitä silloin on hoidettava.
Hankkeen henkilöitietojen käsittelyssä keskeistä on seuraavat asiat ja käytänteet:
Onko kaikki hoidettu? Käy läpi henkilötietojen käsittelyn tsekkilista.
EU:n tietosuoja-asetuksen määritelmän mukaan henkilötietoja ovat kaikki tiedot, joilla henkilön voi tunnistaa. Aineisto on tunnisteellista, jos se esimerkiksi sisältää tutkittavien yhteystietoja, tallennettuja haastatteluja tai tapahtumassa otettuja valokuvia. Myös nimettömästi vastattavalla kyselylomakkeella voi olla olla henkilötietoja, jos taustatietoja yhdistämällä voi tunnistaa vastaajan tai jonkun ulkopuolisen henkilön.
Tiedoista, jotka yksin riittävät tunnistamaan henkilön käytetään nimitystä suorat tunnisteet. Näitä ovat muun muassa:
Vahvoja epäsuoria tunnisteita ovat kaikki sellaiset yksittäiset tiedot, joiden avulla henkilö voidaan tunnistaa kohtuullisen helposti. Sellaisia ovat esimerkiksi:
Epäsuoriksi tunnisteiksi luetaan tiedot, jotka yksin eivät riitä tunnistamiseen, mutta yhdistettynä voivat mahdollistaa henkilön tunnistamisen. Epäsuoria tunnisteita ovat esimerkiksi:
Erityisiin henkilötietoryhmiin kuuluvat henkilötiedot ovat yksityisyyden ytimessä, joten niiden käsittely on lähtökohtaisesti kiellettyä. Erityisten henkilötietojen käsittelystä on erikseen säädetty tietosuojalaissa.
Erityisistä tai arkaluonteisista tiedoista ilmenee henkilön:
Selvitä seuraavat asiat ennen aineiston ja henkilötietojen keruun aloittamista ja kuvaa ne hankkeen tietosuojailmoitukseen.
Henkilötietojen käsittelylle on oltava aina tietosuoja-asetuksen mukainen peruste. Tietosuoja-asetuksessa 6. artiklassa on lueteltu kuusi eri perustetta, joilla henkilötietojen käsittely on mahdollista. Jonkun niistä on aina täytyttävä. Yleisimmät käsittelyperusteet tutkimushankkeissa ovat suostumus ja yleinen etu.
Ei-tieteellisissä tutkimushankkeissa, samoin kuin amk-opinnäytetöissä käsittelyperusteena on yleisimmin henkilön antama vapaaehtoinen suostumus omien henkilötietojensa käsittelyyn tutkimussuunnitelman mukaista käyttötarkoitusta varten. Suostumuksesta on jäätävä tallenne ja se on oltava peruttavissa, jolloin suostumukseen perustuvat henkilötiedot on poistettava.
Korkeakouluissa toteutettavíssa tieteellisissä tutkimuksissa henkilötietojen käsittely voi perustua myös hankkeen tutkimussuunnitelman mukaiseen yleisen etuun. Tällöin henkilötietoja voidaan kerätä ilman, että henkilöltä pyydetään erikseen lupaa hänen tietojensa käsittelyyn. Jos tutkimushankkeen rahoittamiseen osallistuu toimijoita, joilla on kaupallisia tarkoituksia, on yleisen edun perusteen soveltuvuutta arvioitava tapauskohtaisesti erityisesti tutkimuksen julkisuuden, objektiivisuuden ja autonomisuuden näkökulmasta.
Tutustu tarkemmin tietosuoja-asetuksen mukaisiin käsittelyperusteisiin
Hankkeen henkilötietojen keruussa tulee määritellä, kuka pättää tutkimushankkeen henkilötietojen käsittelystä ja suojausmenetelmistä. Tämä taho on rekisterinpitäjä, joka vastaa siitä, että henkilötietojen käsittely on lainmukaista. Yleensä rekisterinpitäjä on organisaatio, joka vastaa hankkeen datan keräämisestä.
Myös yhteisrekisterinpitäjyys on mahdollista, jos yhteishankkeen toimijat määrittelevät yhdessä käsittelemiensä henkilötietojen tarkoitukset ja käsittelytavat. Tällöin on tehtävä sopimus yhteisrekisterinpitäjyydestä, jossa henkilötietojen käsittelyn tehtävistä ja vastuista sovitaan tarkemmin.
Henkilötietojen käsittely on oikeutettua ainoastaan silloin, kun se on välttämätöntä nimettyä tarkoitusta varten ja henkilötietojen käsittelylle on olemassa käsittelyperuste. Ennen henkilötietojen keräämisen aloittamista on käytävä vielä läpi tutkimussuunnitelma ja mahdolliset tutkimuskysymykset ja varmistettava, että kaikki kerättävät tiedot ovat tarpeellisia tutkimuksen tarkoituksen toteuttamiseksi.Henkilötietojen käyttötarkoituksena ei voi olla vain yleiset tutkimustarkoitukset vaan tutkimussuunnitelmassa nimetyt tavoitteet, joihin päästään kyseisiä henkilötietoja keräämällä.
Henkilötietoja voidaan saada suoraan henkilöiltä itseltään tai perustellusti muista henkilörekistereistä.Tietojen minimoinnin periaatteen mukaisesti voi kerätä ainoastaan sellaisia henkilötietoja, jotka ovat oleellisia tutkimuksen kannalta. On siis harkittava etukäteen, onko henkilötieto tarpeellinen tieto vai voiko sen jättää kokonaan keräämättä.
On tärkeää myös määritellä, kuinka kauan henkilötietoja tarvitaan ja käydä tarvittaessa läpi, miten henkilötiedot tarvittaessa pseudonymisoidaan (koodataan) tai anonymisoidaan aineiston analysointivaiheessa. Samoin on määriteltävä, miten ja missä vaiheessa henkilötiedot lopullisesti hävitetään, kun niitä ei enää tarvita mihinkään.
Henkilöillä on oikeus tarkastaa itseään koskevat tiedot ja pyytää korjaamaan ne tarvittaessa.
Henkilöiden oikeudet vaihtelevat sen mukaisesti, miten henkilötiedot on kerätty ja millä laillisella perusteella. Rekisteröityjen oikeuksien toteutuminen on otettava huomioon erikseen tilanteissa, jossa tiedot on kerätty henkilöiltä itseltään tai saatu tutkimushanketta varten muista rekistereistä. Samoin on syytä luoda prosessi sille, jos henkilö peruu suostumuksen henkilötietojensa käsittelyyn. On myös sovittava taho, johon henkilö voi olla yhteydessä, jos hän haluaa käyttää oikeuksiaan.
Tutkimukseen osallistuvalle on kerrottava selkeästi ja ymmärrettävästi tutkimuksesta sekä hänen osuudestaan siinä. Tutkimustiedotteen lisäksi tutkittavan on saatava tieto siitä, miten hänen henkilötietojaan käsitellään tutkimushankkeen aikana. Henkilötietojen käsittely kuvataan yleisimmin tietosuojailmoitukseen, jossa kerrotaan, miksi ja miten henkilötietoja käsitellään tutkimushankkeessa. Tässä yhteydessä kerrotaan myös, jos tutkimusaineistoa jatkokäytetään tai tallennetaan data-arkistoon hankkeen jälkeen. Tärkeää on myös kuvata, miten henkilö voi käyttää oikeuksiaan omiin tietoihinsa liittyen, esimerkiksi mihin hän voi ottaa yhteyttä, jos haluaa tarkastaa, mitä tietoja hänestä on kerätty.
Hyödynnä tarvittaessa Laurean tutkimustiedotepohjaa ja käytä henkilötietojen informoimisen apuna Laurean tki-hankkeiden tietosuojailmoituspohjaa. tai opinnäytetöiden tietosuojailmoituspohjaa, Pohjia voi muokata tarvittaessa muokata kohderyhmän näköiseksi tai sähköiseen muotoon sopiviksi.
Tietoon perustuvan osallistumissuostumuksen lisäksi henkilöltä on kysyttävä suostumus henkilötietojen käsittelyyn silloin kun henkilötietojen käsittely perustuu suostumukseen.Huomaathan, että näillä kahdella suostumuksella on eri merkitys.
Jos tutkimushankkeessa kerätään henkilötietoa suostumuksen perusteella, on henkilöllä oikeus pyytää suostumukseen perustuvien tietojensa poistamista, jos hän päättää keskeyttää osallistumisensa tutkimukseen. Jos henkilötietojen käsittelyn perusteena on puolestaan esimerkiksi yleiseen etuun perustuva tieteellinen tutkimus, ei aiemmin annettuja tietoja tarvitse poistaa, vaikka henkilö keskeyttäisikin tutkimuksen.
Suostumukset on aina oltava todennettavissa ja annettu aidosti vapaaehtoisesti. Suostumuksesta kieltäytymisestä ei saa koitua haittaa tutkittavalle.
Hyödynnä tarvittaessa Laurean suostumuspohjaa.
Riippumatta siitä, minkälaisia henkilötietoja hankkeessa kerätään, on hyvä arvioida henkilötietojen käsittelyyn liittyviä riskejä osana muuta riskienhallintaa. Riskejä voi aiheutua esimerkiksi tilanteissa, joissa henkilötietoja katoaa vahingossa, niitä paljastuu sivullisille tai niitä käytetään luvattomasti hankkeen aikana tai sen jälkeen Tietojen väärinkäyttö voi aiheuttaa henkilölle mielipahaa tai häpeää, joskus jopa taloudellista vahinkoa tai turvallisuuden tunteen menettämistä. Riskeillä voi olla myös haitallisia vaikutuksia rekisterinpitäjään, jos selviää, että henkilön oikeuksia on rikottu tai tietosuojalainsäädäntöä ei ole noudatettu.
Mikäli tutkimuksessa käsitellään arkaluonteisia henkilötietoja, rikoksiin liittyviä tietoja, haavoittuvaisten ryhmien henkilötietoja tai muita korkean riskin tietoja, on käsittelyn tarpeellisuus ja oikeasuhteisuus arvioitava, ja varmistettava, että kaikki tiedot ovat ehdottoman tarpeellisia tutkimuksen tavoitteiden kannalta, eikä vaihtoehtoisia tapoja kerätä tietoja ole mahdollista toteuttaa. Samassa yhteydessä on dokumentoitava henkilötietojen käsittelystä aiheutuvat riskit ja toimenpiteet, joilla riskien vaikutukset minimoidaan. Arvioinnin voi tehdä esimerkiksi Potentiaalisten ongelmien analyysi -menetelmällä, jossa arvioidaan riskin todennäköisyys ja vaikutuksen vakavuus asteikolla 1-3 ja priorisoidaan toimenpiteet riskiluvun mukaisesti. Tällaisissa tapauksissa myös eettinen ennakkoarviointi voi olla tarpeen. Lue lisää eettisestä ennakkoarvioinnista.
Lue lisää vaikutustenarvioinnista (Data Protection Impact Asssessment = DPIA) tietosuojavaltuutetun toimiston sivuilta
Laurea-kirjasto | Saavutettavuusseloste | Laurea Library | Accessibility statement