<h3>Mitä henkilötiedolla ja sen käsittelyllä tarkoitetaan?</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötiedon käsite on laaja: tietosuoja-asetuksen (GDPR) mukaan henkilötiedolla tarkoitetaan <em>kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja</em>. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan <em>suoraan</em> tai <em>epäsuorasti</em> tunnistaa tunnistetietojen, kuten nimen, henkilötunnuksen ja yhteystietojen, mutta myös sijaintitiedon, verkkotunnistetietojen, mielipiteen, ammattinimikkeen, kuvan tai äänen tai yhden tai useamman tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Huomaathan, että myös haastattelut ja kyselyvastaukset voivat sisältää henkilötietoa, mikäli vastaaja on tunnistettavissa vastauksista suoraan tai vastausten tietosisältöjä tai muuten saatavilla oleviin tietoihin yhdistämällä. </p>

<p><em>E</em><em>rityisiä henkilötietoryhmiä </em>ovat tiedot, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys, sekä geneettiset tai biometriset tiedot, joita käsittellään henkilön yksiselitteistä tunnistamista varten, tai terveyttä koskevat tiedot, taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevat tiedot.</p>

<ul>
	<li>Myös: Rikostuomioihin ja rikkomuksiin tai niihin liittyviin turvaamistoimiin liittyvät henkilötiedot</li>
</ul>

<p><em>Henkilötietojen käsittelyllä </em>tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten</p>

<ul>
	<li>tietojen keräämistä,</li>
	<li>tallentamista,</li>
	<li>järjestämistä,</li>
	<li>jäsentämistä,</li>
	<li>säilyttämistä,</li>
	<li>muokkaamista tai muuttamista,</li>
	<li>hakua, kyselyä,</li>
	<li>käyttöä,</li>
	<li>tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville,</li>
	<li>tietojen yhteensovittamista tai yhdistämistä,</li>
	<li>rajoittamista, poistamista tai tuhoamista</li>
</ul>

<p>Mikäli tutkimuksessa käsitellään henkilötietoja, tutkimuksessa tulee noudattaa EU:n tietosuoja-asetusta ja tietosuojalakia. Näitä tulee noudattaa myös tilanteessa, jossa tutkimuksessa saattaa tulla ilmi tai siihen tulee todennäköisesti sisältymään henkilötietoja, vaikkeivat ne itsessään ole tutkimuksen kohteena.</p>

<p>Tarkasta oheisesta listasta, oletko huomioinut kaiken tarvittavan tutkimuksessasi:</p>

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-05/check20list20tietosuoja_2022_fi.docx"><span>Tutkimuksen tietosuojan check list</span></a></div></figure>

<p>Katso myös Tietoarkiston <a href="https://www.fsd.tuni.fi/aineistonhallinta/fi/tunnisteellisuus-ja-anonymisointi.html">aineistonhallinnan käsikirja: Tunnisteellisuus ja anonymisointi</a>.</p>


1 Arvioi, käsitteletkö henkilötietoja

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötiedon käsittelyperiaatteista säädetään EU:n tietosuoja-asetuksessa ja kansallisessa tietosuojalainsäädännössä. Kaikkea henkilötietojen käsittelyä ohjaavat seuraavat periaatteet: </p>

<h3>Lainmukaisuus, kohtuullisuus ja läpinäkyvyys</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.  </p>

<h3>Käyttötarkoitussidonnaisuus </h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietoja on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei kuitenkaan katsota yhteensopimattomaksi alkuperäisten tarkoitusten kanssa. </p>

<h3>Tietojen<strong> </strong>minimointi </h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. </p>

<h3>Täsmällisyys </h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. </p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Rekisterinpitäjän ja käsittelijän on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. </p>

<h3>Säilytyksen rajoittaminen </h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. </p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten edellyttäen, että tietosuoja-asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi.</p>

<h3>Eheys ja luottamuksellisuus </h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia. </p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Vaikka käsittelyperiaatteet on kirjattu velvoittavaan muotoon, ovat mainitut periaatteet ennen kaikkea henkilötietojen käsittelyä ohjaavia yleisohjeita. Periaatteiden käytännön sisältö ja ulottuvuus on arvioitava tapauskohtaisesti, ja jo siinä vaiheessa, kun henkilötietojen käsittelyä ryhdytään suunnittelemaan. Tarkalla ennakkosuunnittelulla on mahdollista välttyä myöhemmiltä ongelmilta.</p>


2 Noudata henkilötietojen käsittelyn periaatteita 

<h3>1. Määritä tutkimustehtävä ja henkilötietojen käyttötarkoitus</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietojen käsittelyn tarkoitus on suunniteltava ja määritettävä täsmällisesti, jotta käsittely olisi lainmukaista. Kun henkilötietoja käsitellään tieteellisen tutkimuksen tarkoituksia varten, käsittelyn on täytettävä käyttötarkoitussidonnaisuuden vaatimus. Käyttötarkoitussidonnaisuuden vaatimus edellyttää, että henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten. Tietoja ei saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Esimerkiksi ilmaisut ”tuleva tieteellinen tutkimus” tai ”henkilötietoja voidaan käyttää tutkimustarkoituksiin” eivät kerro henkilötietojen käsittelyn tarkoituksesta riittävän selvästi.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietojen käyttötarkoitus määritellään yleensä tutkimussuunnitelmassa, jossa yksilöidään muun muassa tutkimustehtävä, aineisto ja menetelmät. Tutkimussuunnitelmasta käy ilmi myös se, mitä tietoja tutkimuksen suorittamiseen tarvitaan ja miten nämä tiedot ovat tarpeellisia tutkimuskysymykseen vastaamisen kannalta.</p>

<h3>2. Määritä tutkimusrekisterin tietosisältö ja henkilötietojen tietolähteet</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC"><em>Tietosisältöjä </em>voivat olla esimerkiksi nimi, henkilötunnus, asuinpaikka, ammatti, genomi tai ääni.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC"><em>Tietolähteitä </em>voivat olla esimerkiksi rekisteröity itse, asiakastietorekisteri, kudosnäyte tai valokuva. </p>

<h3>3. Minimoi käsiteltävien henkilötietojen määrä</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietoja saa käsitellä tutkimustoiminnassa vain silloin, kun tutkimuksen toteuttaminen ei ole mahdollista anonyymeillä tiedoilla. Käsiteltävät henkilötiedot on rajoitettava tutkimuksen kohteen ja tarkoituksen kannalta välttämättömiin. Tietosuojasäännöksiä sovelletaan kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa henkilöä.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietojen tarpeellisuutta tieteellisessä tutkimuksessa on arvioitava mahdollisimman aikaisessa vaiheessa. Käsiteltävien henkilötietojen määrä on pyrittävä minimoimaan. Henkilötietoja ei saa kerätä tai käsitellä laajemmin kuin on välttämätöntä käyttötarkoituksen kannalta. Arviossa on huomioitava henkilötietojen määrän lisäksi se, millaisia henkilötietoja tutkimuksessa käsitellään.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietojen käsittelyyn liittyvää riskiä voidaan pienentää minimoimalla käsiteltävien henkilötietojen määrää, esimerkiksi pseudonymisoimalla ja anonymisoimalla henkilötietoja.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC"><em>Anonymisoinnissa</em> aineisto muutetaan niin, että henkilön tunnistaminen estyy peruuttamattomasti. Tunnistamisen mahdollisuutta on arvioitava sekä rekisterinpitäjän omasta että siitä näkökulmasta, voiko jollain muulla taholla olla sellaista aineistoa, jolla tunnisteettomaksi muutettu aineisto saadaan muutettua takaisin tunnisteelliseksi. Pelkästään nimien ja muiden yksilöintitietojen poistaminen ei siis aina tarkoita, että kaikki henkilörekisterin tiedot muuttuisivat anonyymeiksi.</p>

<p><em>Pseudonymisointi</em> tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja. Aineisto voidaan pseudonymisoida esimerkiksi poistamalla tunnisteelliset tiedot tai korvata ne peitetiedolla tai koodeilla, jotka prosessin jälkeen säilytetään erillään aineistosta ja suojataan organisatorisesti ja teknisesti.Tällaiset lisätiedot täytyy säilyttää huolellisesti erillään henkilötiedoista.  Aineisto on pseudonyymi kunnes erillään oleva tieto tuhotaan. Huom, pseudonyymi tietokin on henkilötietoa.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Anonymisointi ja pseudonymisointi tulee toteuttaa heti kun se on mahdollista, esimerkiksi tietojen yhdistämisen jälkeen. Henkilötietoja saa käsitellä vain silloin, kun käsittelyn tarkoitusta (esim. tutkimusta) ei ole mahdollista toteuttaa muulla tavoin.</p>


3 Suunnittele henkilötietojen tarve 

<p class="sc-bdVaJa sc-htpNat ciOyFC">Tietosuojasääntely sisältää ajatuksen henkilötietojen elinkaaresta, jossa henkilötietojen käsittelylle on määriteltävä alku ja loppu. Tutkimussuunnitelmassa on hyvä määrittää, onko kysymyksessä kertatutkimus vai seurantatutkimus, jossa henkilötietoja voi olla tarvetta käsitellä pidempään.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Rekisterinpitäjän on asetettava määräajat henkilötietojen säilyttämiselle. Henkilötietojen säilytysaika on pidettävä mahdollisimman lyhyenä, eikä henkilötietoja tule säilöä varmuuden vuoksi.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Tutkimushankkeessa on tarkasteltava erikseen sitä,</p>

<ul>
	<li>kuinka pitkään henkilötietoja on tarpeen käsitellä itse tutkimusta varten</li>
	<li>kuinka kauan tietoja on tarpeen säilyttää tutkimuksen valmistuttua, esimerkiksi tutkimustulosten luotettavuuden varmistamiseksi</li>
	<li>mitä tutkimusaineistolle tehdään, kun sen säilyttäminen ei enää ole tarpeen toteutettua tutkimushanketta varten.</li>
</ul>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Ellei tarkkaa päättymisaikaa ole mahdollista määritellä, kesto on syytä ilmaista muulla myöhemmin seurattavissa olevalla tavalla (esimerkiksi määrittelemällä tutkimusotos ja seuranta-aika rajatusti).</p>

<p>Tutkimuksen jälkeen hävitä, anonymisoi tai arkistoi aineisto asianmukaisesti.</p>

<p>Katso myös Tietoarkiston aineistonhallinnan käsikirja: <a href="https://www.fsd.tuni.fi/fi/palvelut/aineistonhallinta/miksi-aineistonhallintaa-ja-jatkokayttoa/#elinkaari">Aineiston elinkaari</a></p>


4 Suunnittele henkilötietojen käsittelyn elinkaari

<p class="sc-bdVaJa sc-htpNat ciOyFC">Tutkimushankkeessa voi olla useita eri tahoja eri rooleissa. Tutkimuksessa saattaa olla yksi tai useampi tutkimusorganisaatio, tutkimuksesta vastaava henkilö, toimeksiantaja, tutkija sekä muuta henkilökuntaa, joka suorittaa tosiasiallista henkilötietojen käsittelyä tutkimuksen toteuttamiseksi. Eri toimijoiden roolit henkilötietojen käsittelyn ja rekisterinpitäjälle kuuluvan vastuun osalta on määriteltävä selkeästi ennen tutkimuksen aloittamista.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC"><em>Rekisterinpitäjäksi</em> kutsutaan henkilöä, yritystä, viranomaista tai yhteisöä, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjä vastaa henkilötietojen käsittelyn lainmukaisuudesta koko käsittelyn elinkaaren ajan. Rekisterinpitäjän määritelmä on toiminnallinen; sillä pyritään kohdistamaan vastuu tietosuojasäännösten noudattamisesta sinne, missä käsittelyyn voidaan tosiasiallisesti vaikuttaa.</p>

<p class="sc-bdVaJa sc-htpNat gfPSep">Jos kyse on itsenäisesti suoritettavasta opinnäytetyöstä, tutkija toimii itse keräämiensä henkilötietojen osalta rekisterinpitäjänä. Tämä tarkoittaa, että hän vastaa tutkimuksen tekijänä itse henkilötietojen käsittelyn lainmukaisuudesta ja asianmukaisuudesta. Rekisterinpitäjän velvollisuuden pitävät sisällään muun muassa velvoitteen informoida rekisteröityjä.</p>

<p class="sc-bdVaJa sc-htpNat gfPSep">Jos teet opinnäytetyösi yliopiston projektissa ja olet työsuhteessa yliopistoon, rekisterinpitäjänä toimii yliopisto. Jos teet opinnäytteesi työsuhteessa yritykseen tai yrityksen toimeksiannosta, rekisterinpitäjänä on lähtökohtaisesti kyseinen yritys.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietojen käsittelyn vastuun jakamiseen vaikuttavat tekijät:</p>

<h3>1. Onko tutkimushanketta ja sen tarkoitusta suunnittelemassa yksi vai useampi toimija?</h3>

<ul>
	<li>Rekisterinpitäjä määrittelee yksin henkilötietojen käsittelyn tarkoitukset tai keinot.</li>
	<li>Kun on kysymys yhteisrekisterinpitäjyydestä, toimijat määrittelevät yhdessä henkilötietojen käsittelyn tarkoitukset ja keinot sekä jakavat rekisterinpitäjän vastuun. Yhteisrekisterinpitäjien tulee tietosuoja-asetuksen 26 artiklan mukaisesti määritellä keskinäisellä järjestelyllä ja läpinäkyvällä tavalla kunkin vastuualueet tietosuoja-asetuksessa olevien velvoitteiden noudattamiseksi.  Tehtävänjaon on oltava selkeä rekisteröidyn oikeuksien käytön ja rekisteröidyn informoinnin osalta.  Järjestelystä on käytävä asianmukaisesti ilmi yhteisten rekisterinpitäjien todelliset roolit ja suhteet rekisteröityihin nähden. Vastuunjaon keskeisten osien on oltava rekisteröidyn saatavilla. Kun tutkimussuunnitelma on laadittu yhdessä eri tutkimustahojen kesken, muodostuu yleensä yhteisrekisterinpitäjyys.</li>
</ul>

<h3>2. Toteuttaako tutkimuksen tekijä kaikki henkilötietojen käsittelytoimet itse vai pitääkö tutkimuksen toteuttamiseksi tarvittavia käsittelytoimia hankkia joltain muulta taholta?</h3>

<ul>
	<li>Rekisterinpitäjä voi hankkia henkilötietojen käsittelyyn liittyviä palveluita myös henkilötietojen käsittelijältä. <em>Henkilötietojen käsittelijä</em> on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä toimii rekisterinpitäjän ohjeiden mukaisesti ja sen alaisuudessa. Käsittelijällä ei ole itsenäistä määräysvaltaa käsittelemiinsä tietoihin, eikä se saa käsitellä niitä muutoin kuin rekisterinpitäjän ohjeiden mukaisesti. Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.</li>
	<li>Tietosuoja-asetus edellyttää, että henkilötietojen käsittelijän suorittama käsittely on määritettävä sopimuksella tai muulla oikeudellisella asiakirjalla, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään. Sopimuksessa tai oikeudellisessa asiakirjassa on vahvistettava käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi, rekisteröityjen ryhmät sekä rekisterinpitäjän velvollisuudet ja oikeudet. Tietosuoja-asetuksen 28 artiklassa säädetään yksityiskohtaisemmin rekisterinpitäjän ja käsittelijän välisestä suhteesta sekä sopimukseen sisällytettävistä ehdoista.</li>
</ul>


5 Määritä roolit: rekisterinpitäjä(t) ja henkilötietojen käsittelijät 

<p class="sc-bdVaJa sc-htpNat ciOyFC">Kun henkilötietoja käsitellään tieteellisen tutkimuksen tarkoituksia varten, käsittelyperuste voi olla suoraan tietosuoja-asetuksen nojalla:</p>

<h3>1 Rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen suostumus</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Tutkimustoiminnassa on huomattava, että suostumusta ei voida käyttää käsittelyperusteena silloin, jos tutkittava on heikommassa asemassa esimerkiksi sairauden, vanhuuden tai alaikäisyyden vuoksi.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Tutkimuksessa suostumus ei välttämättä liity henkilötietojen käsittelyperusteeseen. Suostumus voi liittyä</p>

<ul>
	<li>tutkimuksen eettisiin vaatimuksiin (esim. suostumus osallistua tutkimukseen)</li>
	<li>johonkin muuhun suojattavaan etuun (esim. tutkittavan koskemattomuuteen kajoaminen, kuten verinäytteen ottaminen, edellyttää lähtökohtaisesti suostumusta) tai</li>
	<li>suojatoimiin</li>
</ul>

<h3>2 Rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttaminen, jos se on tasapainotestin mukaan mahdollista</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Käsittelyperuste voi olla EU:n tai kansallisen lainsäädännön nojalla myös:</p>

<h3>3 Rekisterinpitäjän lakisääteinen velvoite</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Esimerkiksi kliinisen lääketutkimuksen osalta rekisterinpitäjälle on asetettu lakisääteinen velvoite arkistoida kliinisen lääketutkimuksen kantatiedot 25 vuodeksi. Euroopan tietosuojaneuvoston lausunnossa käydään tarkemmin läpi, mitä käsittelyperusteita kliiniseen lääketutkimukseen voi liittyä.</p>

<h3>4 Rekisterinpitäjän yleistä etua koskevan tehtävän suorittaminen</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Tietosuojalain mukaan henkilötietojen käsittely historiallista ja tieteellistä tutkimusta tai tilastointia varten on mahdollista silloin, kun se on tarpeellista ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden (tietosuojalain 4 §). Rekisterinpitäjällä on osoitusvelvollisuus siitä, että henkilötietojen käsittely on tarpeellista ja oikeasuhtaista. Tässä yhteydessä on kiinnitettävä erityistä huomioita tietojen minimointiin sekä säilytyksen rajoittamisen periaatteeseen.</p>


6 Valitse henkilötietojen käsittelyperuste 

<p><strong>Huolehdi tietoturvasta ja käytä yliopistossa hyväksyttyjä tietojärjestelmiä.</strong></p>

<p>Suojaa henkilötietoa sisältävä aineisto aina vähintään käyttäjätunnuksella ja salasanalla.</p>

<p>[Tähän pyydetty tekstiä 3.6.2020 tietoturvalta.]</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC"><strong>Varmista siirtoperuste, jos siirrät henkilötietoja EU:n tai ETA:n ulkopuolelle.</strong></p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Tutkimustoiminta on usein kansainvälistä, ja hankkeen aikana voi syntyä tarve siirtää henkilötietoja Suomen ulkopuolelle. Lainsäädännöllä pyritään turvaamaan, ettei henkilötietojen tietosuojan taso laske, vaikka tutkimushankkeessa olisi siirrettävä henkilötietoja kolmansiin maihin. Siirron edellytyksiä on noudatettava myös silloin, kun tutkimuksessa käytettävät tiedot on pseudonymisoitu.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Tutkimushankkeessa voi syntyä tarve siirtää henkilötietoja myös Suomen rajojen ulkopuolelle EU- tai ETA-maihin tai EU:n ja ETA:n ulkopuolelle kolmansiin maihin. Tarve siirtoon voi johtua esimerkiksi siitä, että tutkimushankkeessa tehdään yhteistyötä eri maissa olevien toimijoiden kanssa, tutkimusaineistolle on saatavilla tarvittava analyysi vain toisessa maassa tai tutkimusaineistoa halutaan käsitellä sellaisella teknisellä alustalla, joka sijaitsee toisessa maassa.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Tietosuojasääntely pyrkii edistämään henkilötietojen liikkuvuutta Euroopan unionissa ja Euroopan talousalueella. Henkilötietoja saa siirtää Euroopan talousalueeseen kuuluvaan maahan samoilla perusteilla kuin Suomen sisällä. Tietosuoja-asetuksen kansallisesta liikkumavarasta johtuen on kuitenkin huomioitava, että henkilötietojen käsittelylle, suojatoimille ja rajoituksille tutkimustoiminnassa on voitu säätää erilaisia edellytyksiä eri EU- ja ETA-maissa.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Jos henkilötietoja halutaan siirtää Euroopan talousalueen ulkopuolelle, käsittelyn on oltava lainmukaista Suomessa, ja siirrossa on noudatettava tietosuoja-asetuksessa määriteltyjä tiedonsiirron periaatteita. Rekisterinpitäjän on varmistettava siirtoperuste, jos tutkimushankkeessa siirretään tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Jos henkilötietoja siirretään tai luovutetaan EU:n/ETA-alueen ulkopuolelle, ota yhteyttä tietosuojavastaavaan: <span class="spamspan"><span class="u">dpo</span> [at] <span class="d">tuni.fi</span></span>.</p>


7 Suojaa tiedot ja tietojen siirrot

<h3>Riskien arviointi ja tietosuojan vaikutustenarvio</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietojen käsittelyyn liittyvä riskien arviointi tehdään aina ennen kuin henkilötietoja ryhdytään käsittelemään. Ennakkoarvion avulla voit tunnistaa jo suunnitteluvaiheessa <em>riskit</em>, joita suunnittelemasi henkilötietojen käsittely aiheuttaa, sekä <em>toimenpiteet</em>, joihin henkilötietojen asianmukaisen käsittelyn turvaamiseksi on ryhdyttävä. Riskiarviossa voit hyödyntää Tampereen yliopiston ennakkoarviolomaketta, joka liitetään projektidokumentaatioon. Ennakkoarviontilomake  löytyy kohdasta Mallipohjat - Riskiarvio ja vaikutustenarvio (DPIA).</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Huomioi, että suppea riskien arviointi koskee kaikkea henkilötietojen käsittelyä, ei pelkästään erityisten (eli arkaluonteisten) henkilötietoryhmien käsittelyä. Riskiarvio tehdään rekisteröidyn eli tutkittavan näkökulmasta.</p>

<ol>
	<li>Mitä tutkittavan vapauksia tai oikeuksia henkilötietojen käsittely voi vaarantaa?</li>
	<li>Mitä vahinkoja tutkittavalle voi aiheutua suunnitellusta henkilötietojen käsittelystä?</li>
	<li>Millä toimenpiteillä tutkittavalle aiheutuva riski poistetaan tai sitä pienennetään?</li>
</ol>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Vahinkoa voi aiheutua erityisesti siitä, että henkilötietoja katoaa, häviää, tai niihin saa pääsyn taho, jolla ei ole oikeutta käsitellä tutkittavan henkilötietoja. Vahingot voivat olla taloudellisia (kuten petoksen tai identiteettivarkauden kohteeksi joutuminen tietovuodon vuoksi), fyysisiä (kuten väkivalta tai sen uhka) tai aineetonta (kuten maineen tai yksityisyyden suojan menetys). Riski on sitä suurempi, mitä vakavampi seuraus on yksilön kannalta ja mitä todennäköisempää seurauksen toteutuminen on.</p>

<figure role="group"><img src="https://content-webapi.tuni.fi/image-style/max_1300x1300/proxy/public/2020-04/riskiarvio_kuva.png?itok=x6dhPy4i" alt="Riskiarviotaulukko" ></figure>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Riskiä voidaan rajoittaa erilaisilla hallinnollisilla ja teknisillä toimenpiteillä, kuten käsittelyyn oikeutetun henkilöpiirin ja käyttöoikeuksien tarkalla määrittelyllä tai tietojen salaamisella. Arvioi riskiarvioissasi jäännösriski, joka jää jäljelle, kun suojatoimenpiteet on suoritettu.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Mikäli ennakkoarviointi osoittaa, että tutkimuksessa suoritettava henkilötietojen käsittely aiheuttaa korkean riskin rekisteröidylle, on henkilötietojen käsittelyn osalta tehtävä vaikutustenarviointi. Katso <a href="https://tietosuoja.fi/vaikutustenarviointi">tietosuojavaltuutetun toimiston ohje vaikutustenarvioinnista</a>.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Huomioi lisäksi, että vaikutustenarviointi on tehtävä myös erikseen määrätyissä tilanteissa. Katso edellä mainittu tietosuojavaltuutetun toimiston ohje, kohta <em>Vaikutustenarviointi tietosuoja-asetuksessa yksilöityjen käsittelytilanteiden johdosta. </em></p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Kun rekisterinpitäjänä on Tampereen yliopisto, tulee vaikutustenarvioinnin laatimisen yhteydessä ottaa yhteys tietosuojavastaavaan (<span class="spamspan"><span class="u">dpo</span> [at] <span class="d">tuni.fi</span><span class="e">class="spamspan"</span></span>).</p>

<h3>Riskiarvion ja vaikutustenarvioinnin dokumentointi</h3>

<p>Korkean riskin johdosta laadittava vaikutustenarviointi laaditaan erikseen tätä varten tarkoitetulle asiakirjapohjalle, joka löytyy kohdasta mallipohjat. Tietosuojavastaava tarkastaa ja hyväksyy vaikutustenarvion <a href="mailto:dpo@tuni.fi"><span class="spamspan"><span class="u">dpo</span> [at] <span class="d">tuni.fi</span></span></a></p>


8 Arvioi henkilötietojen käsittelyn riskit tutkittaville

<p>Huolehdi tarvittaessa tietojenkäsittelysopimuksesta ja/tai yhteisrekisterinpitäjyyssopimuksesta.</p>


9 Huolehdi tarvittavista sopimuksista

<p>Tutkittavien informoimiseksi laaditaan tietosuojailmoitus, joka tuodaan tutkittavan tietoon tiedotteen yhteydessä. Tutkimustiedotteeseen voi kirjata, keneltä tietosuojailmoituksen saa pyydettäessä. Hankkeen tai projektin tietosuojailmoitus julkaistaan kyseisen hankkeen tai projektin nettisivuilla, jos sellainen on luotu. Muutoin tietosuojailmoitus pidetään hankkeen tai projektin vastuuhenkilön hallussa ja se toimitetaan esimerkiksi sähköpostitse tietosuojailmoituksen pyytäjälle.</p>

<p>Tietosuojailmoituksessa voi olla osittain samoja tietoja kuin tiedotteessa. Tampereen yliopiston <a href="https://www.tuni.fi/fi/tutkimus/vastuullinen-tiede/hyva-tieteellinen-kaytanto">tietosuojapolitiikan</a> mukaan henkilötietojen käsittelyperusteena tulisi käyttää lähtökohtaisesti yleisen edun mukaista tutkimustarkoitusta.</p>

<p>Kun henkilötietoja kerätään julkisista lähteistä, tietosuojailmoitus ja tiedote tutkimuksesta julkaistaan joko tutkimuksen omilla verkkosivuilla tai <a href="https://www.tuni.fi/fi/tietosuoja">tietosuojan sivuilla</a>.</p>

<p> </p>

<p>Lisätietoa informoinnista Tietoarkiston aineistonhallinnan käsikirjassa: <a href="https://www.fsd.tuni.fi/fi/palvelut/aineistonhallinta/tutkittavien-informointi/">Informointi henkilötietojen käsittelystä</a></p>


10 Informoi tutkittavaa eli tietosuojaseloste

<ul>
	<li>Dokumentoi henkilötietojen käsittely ja varmista tietosuojaperiaatteiden toteutuminen</li>
	<li>Informoi käsittelyn muutoksista tutkittavia ja pidä dokumentit ajantasalla.</li>
	<li>Tallenna dokumentit (tietosuojailmoitukset, DPIAt, sopimukset) yliopiston asianhallintajärjestelmään, kun rekisterinpitäjänä toimii Tampereen yliopisto.</li>
</ul>


11 Dokumentoi henkilötietojen käsittely 

<p>Tarkasta ennen hankkeen aloittamista, että kaikki olennaiset tietosuoja-asiat on otettu huomioon.</p>

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-05/tietosuojan-tarkastuslista230920.docx"><span>Tarkastuslista</span></a></div></figure>


12 Tarkasta tietosuojan kokonaisuus 

Tutkimuksen tietosuojapolku

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-08/tieteellisen-tutkimuksen-tietosuojailmoitus-2022.docx"><span>Tieteellisen tutkimuksen tietosuojailmoitus TAU</span></a></div></figure>

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2020-11/tietosuojailmoitus_tayttoohje021120.pdf"><span>Tietosuojailmoituksen täyttöohje</span></a></div></figure>

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-05/tieteellisen-tutkimuksen-tietosuojailmoitus-tamk2020.docx"><span>Tutkimuksen tietosuojailmoitus (TAMK)</span></a></div></figure>

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-04/opinnaytetyon-tietosuojailmoitus_tuni2022.docx"><span>Opinnäytetyön tietosuojailmoitus (TUNI)</span></a></div></figure>

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-05/tietosuojailmoitus_opiskelijat_tayttoohje101120.pdf"><span>Opinnäytetutkimuksen tietosuojailmoituksen täyttöohje</span></a></div></figure>

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-05/suostumuslomake.tutkimus.suomenkielinen.docx"><span>Suostumusmalli aikuisille</span></a></div></figure>

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-08/suostumuslomake.tutkimus.suomenkielinen.docx"><span>Suostumusmalli TAMK</span></a></div></figure>

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-08/tiedotemalli_tamk_22.doc"><span>Tiedotemalli TAMK</span></a></div></figure>


Tietosuojailmoitus ja tiedote tutkittaville

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-05/vaikutustenarviointi20word20-pohja_17012022.docx"><span>Vaikutustenarviointi (DPIA, Word-tiedosto)</span></a></div></figure>

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-05/202120ohje20tietosuojaa20koskevan20vaikutustenarvioinnin20tarve.rtf"><span>Vaikutustenarvioinnin ohje </span></a></div></figure>

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-05/dpia20ennakkoarvio04052022.rtf"><span>Ennakkoarviointi - vaikutustenarviointi</span></a></div></figure>


Riskiarvio ja vaikutustenarvio (DPIA)

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-11/fi-henkilotietojen_kasittelya_koskeva_liite-2022.docx"><span>Henkilötiedon käsittelyä koskeva liite DPA (Word-dokumentti)</span></a></div></figure>

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-05/malli20yhteisrekisterinpitajasopimus20tau20151021.docx"><span>Yhteisrekisterinpitäjyyssopimus</span></a></div></figure>


Sopimukset

<figure role="group"><div class="embedded-file"><svg height="25" width="25" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><polygon points="22 18 22 20 2 20 2 18 0 18 0 20 0 22 2 22 22 22 24 22 24 20 24 18 22 18"></polygon><polygon points="12 18 18.55 11.46 17.09 10 13 14.09 13 2 11 2 11 14.09 6.91 10 5.46 11.46 12 18"></polygon></svg><span class="visually-hidden">Download</span><a href="https://content-webapi.tuni.fi/proxy/public/2022-05/tasapainotesti20luonnos2020211011.docx"><span>Tasapainotesti</span></a></div></figure>


Tasapainotesti 

Mallipohjat 

<h3>Mikä on henkilötieto ja tunnistetieto?</h3>

<p>Henkilötiedolle ei ole tyhjentävää määritelmää, vaan henkilötiedon käsite linkittyy aina siihen, onko tieto yhdistettävissä tiettyyn henkilöön vai ei. Tietosuoja-asetuksen (GDPR) mukaan henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa tunnistetietojen, kuten nimen ja henkilötunnuksen, osoite- tai sijaintitiedon, verkkotunnistetietojen, mielipiteen, ammattinimikkeen, kuvan tai äänen tai yhden tai useamman tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.</p>

<p>Lisäksi olennaista on huomata, että tiedon ei yksinään tarvitse riittää henkilön tunnistamiseen, vaan riittää, että kuka tahansa voi kohtuullisin keinoin tunnistaa henkilön tiedon avulla. Näin ollen on mahdollista, että tiedon T avulla esimerkiksi perheenjäsenet tai työtoverit voivat tunnistaa henkilön, koska heillä on henkilöstä runsaasti lisätietoa, vaikka täysin ulkopuolisille tieto T ei riittäisikään henkilön tunnistamiseen. Tämän vuoksi pelkkä suorien tunnistetietojen kuten nimen ja osoitteen poistaminen ei tee aineistosta anonyymiä. Lisätietoa: <a href="https://www.fsd.tuni.fi/aineistonhallinta/fi/tunnisteellisuus-ja-anonymisointi.html">Tietoarkiston aineistonhallinnan käsikirja</a></p>

<h3>Voisitteko antaa kattavan listan henkilötiedoista?</h3>

<p>Henkilötietoja voivat olla nimen ja osoitteen lisäksi muun muassa IP-osoite, valokuva ajoneuvon rekisterikilvestä, kertomus henkilön urapolusta, ääni, harvinainen harrastus, valokuva henkilön pihasta, syntymäpäivä, suosikkijoukkue, ammattinimike, sisarusten nimet, veriryhmä, verinäyte, lihasnäyte. Kattavaa listaa on mahdoton tehdä, koska yhdistelemällä eri tietoja tavanomaisetkin tiedot voivat johtaa henkilön tunnistamiseen ja täten olla henkilötietoja: Oulun yliopistossa työskentelevä Kalpa-fani. Tutkinto-ohjelman A ahkerin opiskelija. Kainuulainen naiskansanedustaja. Kyläkoulun L miesopettaja, SM-tasolla kilpailevan pituushyppääjän pituus ja paino. Kattavaa listaa on siis mahdoton antaa, koska mikä tahansa tieto, joka on yhdistettävissä tiettyyn henkilöön, on henkilötieto.</p>

<h3>Mitä tarkoitetaan henkilötietojen käsittelyllä?</h3>

<p>Kaikki toimet, joita kohdistat henkilötietoihin niiden elinkaaren aikana, ovat henkilötietojen käsittelyä. Henkilötietojen käsittelyä on siis esimerkiksi kerääminen ja analysointi, mutta myös tallentaminen, säilyttäminen, luovuttaminen ja tuhoaminen. Kaikessa henkilötietojen käsittelyssä on noudatettava tietosuojalainsäädännön vaatimuksia. Henkilötiedon käsittelyä on esimerkiksi sisältävän kyselyn toteuttaminen sähköisellä kyselylomakkeella tai paperilomakkeella, tutkimukseen osallistuvien henkilöiden nimilistan tallentaminen omalle tietokoneelle tai muistivihkoon, henkilötietojen tallentaminen pilvipalveluun ja äänitiedostojen säilyttäminen muistikortilla. </p>


Henkilötiedon ja käsittelyn määritelmä

<h3>Milloin minun täytyy täyttää tietosuojailmoitus? Kenelle se lähetetään?</h3>

<p>Aina, kun käsitellään henkilötietoja ja syntyy rekisteri, täytyy rekisteröityjä informoida. Rekisteröidyillä tarkoitetaan heitä, joiden henkilötietoja käsitellään. Rekisteröityjä informoidaan tietosuojailmoituksella henkilötietojen käsittelyn tarkoituksesta ja keinoista eli miksi ja miten henkilötietoja käsitellään. Tietosuojailmoitus toimitetaan rekisteröidyille.</p>

<h3>Haastattelen tutkimuksessani tietotyöntekijöitä heidän urakehityksestään. Poistan aineistosta haastateltavien nimet ja paikkakunnat. Tarvitseeko minun täyttää tietosuojailmoitus?</h3>

<p>Sekä ääni että haastattelusta ilmenevät tiedot voidaan katsoa henkilötiedoksi, joista henkilön voi tunnistaa. Myös litteroidussa haastattelussa, jossa henkilö puhuu urastaan, voi olla hyvin paljon tietoja, joista voidaan suoraan tai tietoja yhdistelemällä päätellä, kenestä on kysymys. Kaikki tällainen materiaali on henkilötietoa, ja aina kun tutkimuksessa käsitellään henkilötietoa, täytyy rekisteröityjä eli osallistujia informoida henkilötietojen käytöstä. Tietosuojailmoitusta käyttämällä varmistetaan, että kaikki tarvittavat tiedot tulee välitettyä rekisteröidyille.  </p>

<h3>Kerään kyselylomakkeella tietoa suomalaisten yliopistojen rehtoreiden vapaa-ajanvietosta. Kerään kyselyn nimettömänä. Tarvitseeko minun täyttää tietosuojailmoitus?</h3>

<p>Suomalaisten yliopistojen rehtorit on varsin rajattu joukko henkilöitä, joten kyselyaineistossa voi hyvinkin olla tietoa, joka yksin tai muuhun tietoon yhdistettynä voi johtaa henkilön tunnistamiseen. Tällainen tieto on henkilötietoa, ja rekisteröityjä on informoitava henkilötietojen käytöstä. </p>

<h3>Tutkimukseen osallistuvilta otetaan verinäyte. Taustatietolomakkeella kysytään osallistujien nimi, syntymäaika, osoite, puhelinnumero, ammatti ja paino. Verinäytteitä ei kuitenkaan yhdistetä henkilötietoihin, vaan veren eri osia yhdistetään analyysiä varten niin, ettei niitä voi enää yhdistää yksittäiseen tutkittavaan. Tarvitseeko meidän miettiä tutkimuksen tietosuojaa, kun analysoimamme aineisto on anonyymiä?</h3>

<p>Keräätte sekä taustatietolomakkeella että verinäytteessä henkilötietoa. Henkilö voi olla tunnistettavissa myös esimerkiksi pelkän asuinpaikkakunnan perusteella, jos otokseen on poimittu henkilöitä, joilla on harvinainen sairaus. Minimoinnin periaatteen mukaan henkilötietojen määrä täytyy rajoittaa vain niihin tietoihin, jotka ovat tarpeen kyseisessä tutkimuksessa. Myös pyydettyjen taustatietojen täytyy olla tarpeellisia tutkimuksen tavoitteiden toteuttamiseksi. Henkilötiedot täytyy hävittää heti, kun niille ei enää ole tarvetta. Pelkkä suorien tunnistetietojen poistaminen tai henkilöiden koodaaminen ei riitä, vaan henkilö on tunnistettavissa niin kauan, kuin taustatiedot ovat olemassa, vaikka ne pidettäisiinkin erillään varsinaisesta aineistosta. Sen jälkeen, kun verinäytteet on käsitelty niin, ettei niistä voi tunnistaa yksittäisen henkilön näytettä, aineistonne anonymisointi vaatii vielä alkuperäisten henkilötietojen tuhoamista.</p>


Tietosuojailmoitus ja rekisteröityjen informointi

<p>Suostumuksella on tutkimuksen tekemisessä kolme merkitystä:</p>

<p>a) tutkimusetiikkaan liittyvä <em>suostumus osallistua tutkimukseen</em> muussa kuin lääketieteellisessä tutkimuksessa</p>

<p>b) <em>suostumus osallistua tutkimukseen</em> lääketieteellisessä tutkimuksessa (6 § Laki lääketieteellisestä tutkimuksesta 9.4.1999/488) </p>

<p>c) <em>suostumus henkilötietojen käsittelyn perusteena</em> (EU:n yleinen tietosuoja-asetus, 6 artikla 1a).</p>

<p>Suostumusta osallistua tutkimukseen ei pidä sekoittaa suostumukseen henkilötietojen käsittelyperusteena (kohta c). Suostumuslomakkeella pyydetty <em>suostumus osallistua tutkimukseen</em> ei tarkoita, että <em>henkilötietojen käsittelyperusteena</em> olisi suostumus. Suostumuksen sijaan voisikin olla parempi sanoa, että henkilö hyväksyy osallistumisen tutkimukseen, ellei kyse ole lääketieteellisestä tutkimuksesta. Lääketieteellisessä tutkimuksessa suostumuksesta on määrätty lailla. </p>

<p>Suostumusta käytetään tieteellisessä tutkimuksessa harvemmin käsittelyperusteena. Useimmiten käsittelyperusteena on yleisen edun mukainen tieteellinen tutkimus. Joissain tilanteissa suostumus on kuitenkin ainoa mahdollinen peruste. Tällöin on pidettävä huolta, että pyydetty suostumus täyttää <a href="https://tietosuoja.fi/rekisteroidyn-suostumus">tietosuoja-asetuksen määrittelemät edellytykset</a>. Suostumus henkilötietojen käsittelyperusteena on haasteellinen, koska suostumuksen peruuttaminen voi aiheuttaa riskin henkilötietojen käsittelylle. Pahimmillaan suostumuksen peruuttaminen aiheuttaa tilanteen, jossa henkilöä koskevat tiedot täytyy tuhota.</p>

<p>Kun tutkimus täyttää tieteellisen tutkimuksen kriteerit, tulee henkilötietojen käsittelyperusteena käyttää tietosuoja-asetuksen mukaista oikeusperustaa <strong>6 artikla 1. e) - kohta ja tietosuojalain 4 §</strong>, joiden mukaan henkilötietojen käsittely on tarpeen yleisen edun mukaisen tieteellisen tutkimuksen tekemiseksi.</p>

<p>Tällöin tutkittavan peruuttaessa osallistumissuostumuksensa tutkimukseen osallistumiselle, ei ole tarpeen poistaa jo kerättyjä henkilötietoja tutkimusaineistosta. Uusien henkilötietojen kerääminen osallistumissuostumuksen peruuttamisen jälkeen ei ole sallittua.</p>


Suostumus 

<h3>Ohjaan graduryhmää, ja olemme keskustelleet tietosuojaan liittyvistä asioista. Miten nämä asiat tulee hoitaa opinnäytetyössä?</h3>

<p>Opinnäytetöissä, joissa käsitellään henkilötietoja, tulee noudattaa tietosuojalainsäädäntöä. Tällä sivulla annettuja ohjeistuksia sovelletaan myös opinnäytetyötutkimuksissa. Katso myös osio opinnäytetyö ja rekisteritutkimus.</p>

<h3>Rekisterinpitäjä opinnäytetyötutkimuksessa</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Rekisterinpitäjyys määräytyy sen mukaan, kuka määrää henkilötietojen käsittelyn tarkoituksen ja keinot. Jos kyse on itsenäisesti suoritettavasta opinnäytetyöstä, opiskelija toimii itse keräämiensä henkilötietojen osalta rekisterinpitäjänä. Tämä tarkoittaa, että opiskelija vastaa tutkimuksen tekijänä henkilötietojen käsittelyn lainmukaisuudesta ja asianmukaisuudesta. Rekisterinpitäjän velvollisuudet pitävät sisällään muun muassa velvoitteen informoida rekisteröityjä.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Jos opiskelija tekee opinnäytetyönsä yliopiston projektissa ja on työsuhteessa yliopistoon, rekisterinpitäjänä toimii yliopisto. Jos opiskelija tekee opinnäytetyönsä työsuhteessa yritykseen tai yrityksen toimeksiannosta, rekisterinpitäjänä on lähtökohtaisesti kyseinen yritys. Kun lääketieteen opiskelija tekee opinnäytetyönsä osana isompaa tutkimusta ja tutkimusryhmää, määräytyy rekisterinpitäjyys kyseisen päätutkimuksen mukaisesti. Tällöin opiskelija ei voi olla itsenäinen rekisterinpitäjä, koska tutkimuksen henkilötietojen käsittelyn tarkoitukset ja keinot on määritelty tutkimusryhmän päätutkijan toimesta.</p>

<h3>Opiskelijan keräämän henkilötiedon käsittely</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Kun opiskelija käsittelee henkilötietoja opinnäytetyötään tai muuta opintosuoritusta varten, hän on vastuussa siitä, että henkilötietoja käsitellään lainmukaisesti. Vaikka opiskelija pääsääntöisesti toimii opinnäytetutkimuksensa tai muun opintosuorituksensa yhteydessä keräämänsä henkilötiedon rekisterinpitäjänä, opinnäytetutkimuksen vastuullisen johtajan tai ohjaajan, ja muun opintosuorituksen kohdalla opettajan, tehtävä on ohjata opiskelijaa oikeaan ja asianmukaiseen henkilötietojen käsittelyyn.  </p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Henkilötietoja saa käsitellä vain <em>tiettyä</em>, <em>nimenomaista </em>ja <em>laillista </em>tarkoitusta varten. Henkilötietojen käsittelyn tarve ja edellytykset on aina käsiteltävä opiskelijan kanssa ennen kuin henkilötietoja aletaan kerätä tai muuten käsitellä. Opinnäytetutkimuksen tai muun opintosuorituksen vastuullisen johtajan tai ohjaajan on suositeltavaa kartoittaa opiskelijan kanssa keskustelemalla henkilötietojen käsittelyn tarkoitus, laajuus ja tapa, ja selvittää opiskelijan tosiasialliset mahdollisuudet suoriutua henkilötietojen lainmukaisesta käsittelystä opintosuorituksen yhteydessä.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Opiskelijan opintojen vaiheella on merkitystä erityisesti arvioitaessa, <em>minkä laatuisia henkilötietoja</em> hän voi käsitellä. Suositeltavaa on, että henkilötietojen käsittelyä sisältävää tutkimussuunnitelmaa ei hyväksytä, ellei opiskelijalla ole riittävästi tietoa suunnitelmassa esitettyjen henkilötietoryhmien lainmukaisesta käsittelystä opinnäytetutkimuksessaan.</p>

<h3>Käsittelyn oikeusperuste opinnäytetutkimuksessa</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Kandidaatin opinnäytetyössä ja pro gradu -tutkielmassa vasta harjoitellaan tutkimuksen tekemistä, jolloin henkilötietoja käsittelyn tarkoituksena on yleensä opinnäytetyö ja käsittelyperusteena suostumus.  </p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Jos ohjaaja ja opiskelija arvioivat, että työ täyttäisi tieteellisen tutkimuksen kriteerit, henkilötietojen käsittelyn tarkoituksena voi olla yleisen edun mukainen tieteellinen tutkimus. Tieteellisen tutkimuksen kriteereinä pidetään mm. tulosten julkisuutta ja tiedeyhteisön arviointia, tutkimuksen autonomiaa ja tekijän riittävää tieteellistä pätevyyttä. Näin ollen esimerkiksi nk. artikkeligraduissa, joissa tavoitteena on vertaisarvioitu julkaisu, henkilötietojen käsittelyn tarkoitus voi olla yleisen edun mukainen tieteellinen tutkimus.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Pro gradu -tutkimus voi myös olla osa laajempaa, ennalta määrättyä yliopiston hanketta, jolloin käsittelyperusteena voi mahdollisesti olla yleisen edun mukainen tieteellinen tutkimus. Yliopiston hankkeissa rekisterinpitäjänä toimii pääsääntöisesti yliopisto.</p>

<h3>Lisätietoa ja koulutusta</h3>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Lisätietoa henkilötietojen käsittelystä, käsittelyn periaatteista, suostumuksesta käsittelyperusteena ja esim. opinnäytetyön tietosuojailmoituksen mallipohjan saat <a href="https://www.tuni.fi/fi/tutkimus/vastuullinen-tiede/tutkimuksen-tietosuoja">tutkimuksen tietosuojan verkkosivuilta</a>.</p>

<p class="sc-bdVaJa sc-htpNat ciOyFC">Sekä opiskelijoille että ohjaajille on tarjolla henkilötietojen asianmukaiseen käsittelyyn ohjaavaa <a href="https://research.tuni.fi/datapalvelu/koulutukset/">tietosuojakoulutusta</a>, johon on suositeltavaa osallistua ennen henkilötietojen keräämistä.</p>


Henkilötieto opinnäytetöissä

<p>Henkilötietojen siirtäminen ETA-maiden ulkopuolelle vaatii huolellista suunnittelua.</p>

<p>EU:n tietosuoja-asetuksessa säädetään tietojen siirron ja luovuttamisen edellytyksistä.<a href="https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en"> EU:n komission verkkosivuilla on tietoa eri vaihtoehdoista</a>, joita voidaan käyttää siirrettäessä henkilötietoja EU/ETA:n ulkopuolelle. Esitetyistä vaihtoehdoista voi tulla kyseeseen kaksi yleisintä tapaa: riittävyyspäätös ja vakiosopimuslausekkeet.   </p>

<p>Jos EU:n komissio on päättänyt, että kyseinen kolmas maa (esim. Iso-Britannia, Israel, Japani, Uusi-Seelanti, Sveitsi) tai joku alue tai yksi tai useampi sektori (esim. Kanadan kaupalliset toimijat) tai järjestö varmistaa riittävän tietosuojan tason, siirrolle ei tarvita erityistä lupaa. Tätä kutsutaan EU:n komission antamaksi ns. riittävyyspäätökseksi.    </p>

<p>Komission tekemät riittävyyspäätökset voit lukea <a href="https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en">täältä</a>.</p>

<p>Jos riittävyyspäätöstä ei ole, voidaan henkilötietoja siirrettäessä käyttää komission vahvistamia vakiosopimuslausekkeita. Vakiosopimuslausekkeista on laadittu erilaiset versiot vastaanottajan rooliin perustuen: controller to controller (rekisterinpitäjältä toiselle) ja controller to processor (rekisterinpitäjältä henkilötietojen käsittelijälle, joka käsittelee tietoja rekisterinpitäjän lukuun). Vakiosopimuslausekkeilla pyritään turvaamaan siirrettäville eurooppalaisten henkilötiedoille keskeisiltä osiltaan vastaava tietosuojan taso kuin niitä EU/ETA:n sisälläkin käsiteltäessä on, riippumatta vastaanottajavaltion omasta lainsäädännöstä. Vakiosopimuslausekkeiden sisältöä ei saa muuttaa, vaan ne on otettava sopimuksen osaksi juuri komission hyväksymässä muodossa. Lausekkeet sisältävään useampisivuiseen asiakirjaan täydennetään vain osapuolten yksilöintitiedot ja asiakirjan liitteissä vaadittavat tiedot.</p>

<p>EU-tuomioistuimen heinäkuinen päätös korosti lisäksi, että tietojen viejä ja tietojen vastaanottaja yhdessä arvioivat riittävätkö vakiosopimuslausekkeet turvaamaan EU:n yleisen tietosuoja-asetuksen edellyttämän riittävän tietosuojan tason vastaanottajavaltiossa.</p>

<p>Mahdollisia lisäsuojatoimia voivat olla esimerkiksi henkilötietojen (kaksoiskoodattu) pseudonymisointi ja tietojen salaus tiedon siirron aikana. Tietosuojavaltuutetun ohje asiasta <a href="https://tietosuoja.fi/henkilotietojen-siirrot-etan-ulkopuolelle">täällä</a>.</p>

<h3>Tietojen siirto Isoon-Britanniaan</h3>

<p>Euroopan komissio on tehnyt Iso-Britannian tietosuojan riittävyyttä koskevan päätöksen, joten henkilötietoja voidaan siirtää Britanniaan vastaavuuspäätösten perusteella 28. kesäkuuta alkaen. Tietosuojavaltuutetun tiedote asiasta <a href="https://tietosuoja.fi/-/euroopan-komissio-on-tehnyt-kaksi-britannian-tietosuojan-riittavyytta-koskevaa-paatosta">täällä</a>.</p>


Tietojen siirtäminen ETA-maiden ulkopuolelle ja Isoon-Britanniaan 

<p><a href="https://vastuullinentiede.fi/fi/tutkimustyo/kaytatko-somedataa-tutkimuksessasi">https://vastuullinentiede.fi/fi/tutkimustyo/kaytatko-somedataa-tutkimuksessasi</a></p>


Somedatan käyttö tutkimuksessa 

<p>Rekisteritutkimuksessa EU:n yleisen tietosuoja-asetuksen 2016/679 näkökulmasta pro gradu -työssä sekä ylemmän AMK:n opinnäytetyössä voidaan hyödyntää henkilötietoa sisältävää rekisteriaineistoa rekisteritutkimuksena tiettyjen kriteerien täyttyessä. Rekisteritutkimus näissä opinnäytetöissä on mahdollista ainoastaan seuraavien kriteerien täyttyessä:</p>

<ol>
	<li>Opiskelijan riittävä tietosuojaosaaminen</li>
	<li>Tietosuoja-asetuksen mukainen käsittelyperuste  </li>
	<li>Hyväksytty tutkimussuunnitelma</li>
</ol>

<h2>Opiskelijan riittävä tietosuojaosaaminen </h2>

<p>Kun opiskelija käsittelee henkilötietoja opinnäytetyössään, hän on vastuussa siitä, että henkilötietoja käsitellään lainmukaisesti. Suositeltavaa on, että henkilötietojen käsittelyä sisältävää tutkimussuunnitelmaa ei hyväksytä, ellei opiskelijalla ole riittävästi tietoa suunnitelmassa esitettyjen henkilötietoryhmien lainmukaisesta käsittelystä opinnäytetutkimuksessaan.</p>

<p>Henkilötietoja saa käsitellä vain tiettyä, nimenomaista ja laillista tarkoitusta varten. Henkilötietojen käsittelyn tarve ja edellytykset on aina käsiteltävä opiskelijan kanssa, ennen kuin henkilötietoja aletaan kerätä tai muuten käsitellä. Opinnäytetutkimuksen vastuullisen johtajan tai ohjaajan on suositeltavaa kartoittaa opiskelijan kanssa keskustelemalla henkilötietojen käsittelyn tarkoitus, laajuus ja tapa sekä selvittää opiskelijan tosiasialliset mahdollisuudet suoriutua henkilötietojen lainmukaisesta käsittelystä opintosuorituksen yhteydessä. Arviointikeskustelu tulee dokumentoida.</p>

<p>Opiskelijalta voidaan edellyttää osallistumista tietosuojakoulutukseen ennen henkilötietojen käsittelyn aloittamista/tutkimusluvan myöntämistä. <a href="https://research.tuni.fi/datapalvelu/koulutukset/">Koulutuksia järjestää mm. datapalvelu.</a> </p>

<h2>Käsittelyperuste (EU:n yleinen tietosuoja-asetus 6 artikla)</h2>

<p>Henkilötietojen käsittelylle on aina oltava laillinen peruste. Rekisteritutkimuksessa käsittelyperusteena voi pääsääntöisesti olla joko yleisen edun mukainen tieteellinen tutkimus tai rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu. Mikäli käsittelyperusteeksi valitaan oikeutettu etu, on asiassa tehtävä tasapainotesti.</p>

<p>Opiskelijan tulee yhdessä ohjaajansa kanssa ensin arvioida, täyttääkö suunniteltu opinnäytetyö tieteellisen tutkimuksen kriteerit. <a href="https://tietosuoja.fi/tieteellinen-tutkimus">Tieteellisen tutkimuksen tunnusmerkkeinä</a> voidaan pitää mm. asianmukaista tutkimussuunnitelmaa, tekijöiden riittävää tieteellistä pätevyyttä, autonomisuuden ja julkisuuden vaatimuksia sekä tutkimuksen tieteellisiä päätavoitteita. Esimerkiksi niin kutsutuissa artikkeligraduissa, joissa tavoitteena on vertaisarvioitu julkaisu, henkilötietojen käsittelyn tarkoitus voi olla yleisen edun mukainen tieteellinen tutkimus.</p>

<p>Arviointikeskustelu tulee dokumentoida asiakirjaan, joka säilytetään yhdessä tutkimussuunnitelman ja tietosuojailmoituksen kanssa.</p>

<p>Jos ohjaaja ja opiskelija arvioivat, että työ täyttäisi tieteellisen tutkimuksen kriteerit, henkilötietojen käsittelyn tarkoituksena voi olla yleisen edun mukainen tieteellinen tutkimus ja tällöin yliopisto tai ammattikorkeakoulu toimii pääsääntöisesti rekisterinpitäjänä.</p>

<p>Jos ohjaaja ja opiskelija arvioivat, että työ ei täytä kaikkia tieteellisen tutkimuksen kriteereitä, henkilötietojen käsittely saattaa olla perusteltua rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun takia <a href="https://tietosuoja.fi/rekisterinpitajan-oikeutettu-etu">https://tietosuoja.fi/rekisterinpitajan-oikeutettu-etu</a></p>

<p>Oikeutettu etu käsittelyperusteena edellyttää, että rekisteröidyn edut ja oikeudet huomioidaan erityisen tarkkaan, sillä tutkimuksen kohteena olevan yksityishenkilön edut ja oikeudet ovat lähtökohtaisesti suojatumpia kuin rekisterinpitäjän. Henkilötietoja ei saa käsitellä, jos rekisteröidyn edut tai oikeudet syrjäyttävät rekisterinpitäjän tai kolmannen osapuolen edun.</p>

<p>Se, voidaanko etu katsoa oikeutetuksi, saadaan selville niin kutsutulla tasapainotestillä. Siinä rekisterinpitäjän tai kolmannen osapuolen etua punnitaan rekisteröidyn etuja ja oikeuksia vasten. Tasapainotesti tulee tallentaa yhdessä tutkimussuunnitelman ja tietosuojailmoituksen kanssa asianhallintaan <span class="spamspan"><span class="u">tau</span> [at] <span class="d">tuni.fi</span></span></p>

<h2>Hyväksytty tutkimussuunnitelma</h2>

<p>Opiskelijan opintojen vaiheella on merkitystä erityisesti arvioitaessa, minkä laatuisia henkilötietoja hän voi käsitellä ja onko henkilötietojen käsittely tarpeen tutkimuksen toteuttamiseksi.</p>

<p>Arviointikeskustelujen dokumentit sekä jokin tieto hyväksytystä tutkimussuunnitelmasta lisätään tutkimuslupahakemukseen. Tutkimussuunnitelmassa tulee ottaa kantaa siihen, mihin tarkoitukseen henkilötietoja kerätään, miten henkilötiedot kerätään, missä ja miten henkilötietoja säilytetään, kauanko henkilötietoja tarvitaan ja miten henkilötiedot tuhotaan tai arkistoidaan.</p>

<p>Edellä mainittujen kriteerien täyttyessä Tampereen yliopisto tai Tampereen ammattikorkeakoulu voi toimia rekisterinpitäjänä pro gradu -tutkimuksessa tai ylemmän AMK-tutkinnon opinnäytetyössä.</p>

<h2>Kandidaatin opinnäytetyö</h2>

<p>Kandidaatin opinnäytetyö ei yleensä täytä tieteellisen tutkimuksen kriteereitä eikä siinä siten voi käyttää henkilötietojen käsittelyperusteena yleisen edun mukaista tieteellistä tutkimusta.<br>
Kandidaatin opinnäytetyö on mahdollista tehdä esimerkiksi kyselynä, haastatteluna tai havainnointina. Silloin suostumusta voi käyttää henkilötietojen käsittelyperusteena. Pääsääntöisesti kandidaatin opinnäytetyössä opiskelija toimii henkilötietojen käsittelyn rekisterinpitäjänä.</p>

<h2>Muut ohjeet:</h2>

<p><a href="https://intra.tuni.fi/handbook?page=2771">Tietosuojaohje opinnäytetyön tekijälle</a><br>
<a href="https://intra.tuni.fi/handbook?page=20506">Tietosuojaohje opinnäytetyön ohjaajalle</a></p>


Tietosuoja ja tutkimus opinnäytetyössä 

<h3>Milloin on kyse yhteisrekisteristä? Jos kerään aineistoa yhdessä kollegani kanssa, onko kyse yhteisrekisteristä?</h3>

<p>Rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoituksen ja keinot. Kun henkilötietojen käsittelyn tarkoitusta ja keinoja määrittää useampi taho, voi kyseessä olla yhteisrekisteri. Tällöin täytyy tehdä sopimus yhteisrekisterinpitäjyydestä, jossa määritellään rekisterinpitäjien väliset vastuut ja velvollisuudet. Jos olette molemmat työsuhteessa yliopistoon ja keräätte työhönne liittyvää aineistoa, rekisterinpitäjä on pääsääntöisesti yliopisto. Jos toinen teistä on apurahalla, saattaa muodostua yhteisrekisteri hänen ja yliopiston välille. Lähtökohtaisesti oman organisaation sisällä, esim. eri tiedekuntien tai tutkimusryhmien välillä, ei muodostu yhteisrekisteriä. Jos olet epävarma, muodostuuko tutkimuksessasi yhteisrekisteri, ota yhteyttä yliopiston tietosuojatiimiin.</p>

<h3>Analysoin aineistoa sen jälkeen, kun ulkopuolinen yritys on litteroinut tekemäni haastattelut. Miten nämä asiat hoidetaan tietosuojan näkökulmasta?</h3>

<p>Kun henkilötietojen käsittelytoimia, kuten litterointi, ulkoistetaan, täytyy henkilötietojen käsittelystä sopia erikseen. Sopiminen tehdään laatimalla tietojenkäsittelysopimus, johon yliopistolla on oma mallipohjansa. Tällaisessa tapauksessa ota yhteyttä yliopiston tietosuojatiimiin.</p>


Erityiskysymyksiä

Usein kysytyt kysymykset

<p>Tietosuojavastaavan sähköpostiosoite: <span class="spamspan"><span class="u">dpo</span> [at] <span class="d">tuni.fi</span></span></p>

<p><a class="animated-url-link" href="https://research.tuni.fi/datapalvelu/">Datapalvelu</a></p>

<p><a class="animated-url-link" href="https://www.privacy-regulation.eu/fi/">EU:n tietosuoja-asetus (2016/679)</a></p>

<p><a class="animated-url-link" href="https://finlex.fi/fi/laki/ajantasa/2018/20181050">Tietosuojalaki (1050/2018)</a></p>

<p><a class="animated-url-link" href="https://tietosuoja.fi/etusivu">Tietosuojavaltuutetun toimisto</a></p>


Tutkimuksen tietosuoja