Tutkimuksen tietosuoja

Mitä henkilötiedolla ja sen käsittelyllä tarkoitetaan?

Henkilötiedon käsite on laaja: tietosuoja-asetuksen (GDPR) mukaan henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa tunnistetietojen, kuten nimen, henkilötunnuksen ja yhteystietojen, mutta myös sijaintitiedon, verkkotunnistetietojen, mielipiteen, ammattinimikkeen, kuvan tai äänen tai yhden tai useamman tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Huomaathan, että myös haastattelut ja kyselyvastaukset voivat sisältää henkilötietoa, mikäli vastaaja on tunnistettavissa vastauksista suoraan tai vastausten tietosisältöjä tai muuten saatavilla oleviin tietoihin yhdistämällä. 

Erityisiä henkilötietoryhmiä ovat tiedot, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys, sekä geneettiset tai biometriset tiedot, joita käsittellään henkilön yksiselitteistä tunnistamista varten, tai terveyttä koskevat tiedot, taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevat tiedot.

• Myös: Rikostuomioihin ja rikkomuksiin tai niihin liittyviin turvaamistoimiin liittyvät henkilötiedot

Henkilötietojen käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten

• tietojen keräämistä,
• tallentamista,
• järjestämistä,
• jäsentämistä,
• säilyttämistä,
• muokkaamista tai muuttamista,
• hakua, kyselyä,
• käyttöä,
• tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville,
• tietojen yhteensovittamista tai yhdistämistä,
• rajoittamista, poistamista tai tuhoamista

Mikäli tutkimuksessa käsitellään henkilötietoja, tutkimuksessa tulee noudattaa EU:n tietosuoja-asetusta ja tietosuojalakia. Näitä tulee noudattaa myös tilanteessa, jossa tutkimuksessa saattaa tulla ilmi tai siihen tulee todennäköisesti sisältymään henkilötietoja, vaikkeivat ne itsessään ole tutkimuksen kohteena.

Tarkasta oheisesta listasta, oletko huomioinut kaiken tarvittavan tutkimuksessasi:

Katso myös Tietoarkiston aineistonhallinnan käsikirja: Tunnisteellisuus ja anonymisointi.

Henkilötiedon käsittelyperiaatteista säädetään EU:n tietosuoja-asetuksessa ja kansallisessa tietosuojalainsäädännössä. Kaikkea henkilötietojen käsittelyä ohjaavat seuraavat periaatteet: 

Lainmukaisuus, kohtuullisuus ja läpinäkyvyys

Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.  

Käyttötarkoitussidonnaisuus 

Henkilötietoja on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei kuitenkaan katsota yhteensopimattomaksi alkuperäisten tarkoitusten kanssa. 

Tietojen minimointi 

Henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. 

Täsmällisyys 

Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. 

Rekisterinpitäjän ja käsittelijän on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. 

Säilytyksen rajoittaminen 

Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. 

Henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten edellyttäen, että tietosuoja-asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi.

Eheys ja luottamuksellisuus 

Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia. 

Vaikka käsittelyperiaatteet on kirjattu velvoittavaan muotoon, ovat mainitut periaatteet ennen kaikkea henkilötietojen käsittelyä ohjaavia yleisohjeita. Periaatteiden käytännön sisältö ja ulottuvuus on arvioitava tapauskohtaisesti, ja jo siinä vaiheessa, kun henkilötietojen käsittelyä ryhdytään suunnittelemaan. Tarkalla ennakkosuunnittelulla on mahdollista välttyä myöhemmiltä ongelmilta.

1. Määritä tutkimustehtävä ja henkilötietojen käyttötarkoitus

Henkilötietojen käsittelyn tarkoitus on suunniteltava ja määritettävä täsmällisesti, jotta käsittely olisi lainmukaista. Kun henkilötietoja käsitellään tieteellisen tutkimuksen tarkoituksia varten, käsittelyn on täytettävä käyttötarkoitussidonnaisuuden vaatimus. Käyttötarkoitussidonnaisuuden vaatimus edellyttää, että henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten. Tietoja ei saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Esimerkiksi ilmaisut ”tuleva tieteellinen tutkimus” tai ”henkilötietoja voidaan käyttää tutkimustarkoituksiin” eivät kerro henkilötietojen käsittelyn tarkoituksesta riittävän selvästi.

Henkilötietojen käyttötarkoitus määritellään yleensä tutkimussuunnitelmassa, jossa yksilöidään muun muassa tutkimustehtävä, aineisto ja menetelmät. Tutkimussuunnitelmasta käy ilmi myös se, mitä tietoja tutkimuksen suorittamiseen tarvitaan ja miten nämä tiedot ovat tarpeellisia tutkimuskysymykseen vastaamisen kannalta.

2. Määritä tutkimusrekisterin tietosisältö ja henkilötietojen tietolähteet

Tietosisältöjä voivat olla esimerkiksi nimi, henkilötunnus, asuinpaikka, ammatti, genomi tai ääni.

Tietolähteitä voivat olla esimerkiksi rekisteröity itse, asiakastietorekisteri, kudosnäyte tai valokuva. 

3. Minimoi käsiteltävien henkilötietojen määrä

Henkilötietoja saa käsitellä tutkimustoiminnassa vain silloin, kun tutkimuksen toteuttaminen ei ole mahdollista anonyymeillä tiedoilla. Käsiteltävät henkilötiedot on rajoitettava tutkimuksen kohteen ja tarkoituksen kannalta välttämättömiin. Tietosuojasäännöksiä sovelletaan kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa henkilöä.

Henkilötietojen tarpeellisuutta tieteellisessä tutkimuksessa on arvioitava mahdollisimman aikaisessa vaiheessa. Käsiteltävien henkilötietojen määrä on pyrittävä minimoimaan. Henkilötietoja ei saa kerätä tai käsitellä laajemmin kuin on välttämätöntä käyttötarkoituksen kannalta. Arviossa on huomioitava henkilötietojen määrän lisäksi se, millaisia henkilötietoja tutkimuksessa käsitellään.

Henkilötietojen käsittelyyn liittyvää riskiä voidaan pienentää minimoimalla käsiteltävien henkilötietojen määrää, esimerkiksi pseudonymisoimalla ja anonymisoimalla henkilötietoja.

Anonymisoinnissa aineisto muutetaan niin, että henkilön tunnistaminen estyy peruuttamattomasti. Tunnistamisen mahdollisuutta on arvioitava sekä rekisterinpitäjän omasta että siitä näkökulmasta, voiko jollain muulla taholla olla sellaista aineistoa, jolla tunnisteettomaksi muutettu aineisto saadaan muutettua takaisin tunnisteelliseksi. Pelkästään nimien ja muiden yksilöintitietojen poistaminen ei siis aina tarkoita, että kaikki henkilörekisterin tiedot muuttuisivat anonyymeiksi.

Pseudonymisointi tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja. Aineisto voidaan pseudonymisoida esimerkiksi poistamalla tunnisteelliset tiedot tai korvata ne peitetiedolla tai koodeilla, jotka prosessin jälkeen säilytetään erillään aineistosta ja suojataan organisatorisesti ja teknisesti.Tällaiset lisätiedot täytyy säilyttää huolellisesti erillään henkilötiedoista.  Aineisto on pseudonyymi kunnes erillään oleva tieto tuhotaan. Huom, pseudonyymi tietokin on henkilötietoa.

Anonymisointi ja pseudonymisointi tulee toteuttaa heti kun se on mahdollista, esimerkiksi tietojen yhdistämisen jälkeen. Henkilötietoja saa käsitellä vain silloin, kun käsittelyn tarkoitusta (esim. tutkimusta) ei ole mahdollista toteuttaa muulla tavoin.

Tietosuojasääntely sisältää ajatuksen henkilötietojen elinkaaresta, jossa henkilötietojen käsittelylle on määriteltävä alku ja loppu. Tutkimussuunnitelmassa on hyvä määrittää, onko kysymyksessä kertatutkimus vai seurantatutkimus, jossa henkilötietoja voi olla tarvetta käsitellä pidempään.

Rekisterinpitäjän on asetettava määräajat henkilötietojen säilyttämiselle. Henkilötietojen säilytysaika on pidettävä mahdollisimman lyhyenä, eikä henkilötietoja tule säilöä varmuuden vuoksi.

Tutkimushankkeessa on tarkasteltava erikseen sitä,

• kuinka pitkään henkilötietoja on tarpeen käsitellä itse tutkimusta varten
• kuinka kauan tietoja on tarpeen säilyttää tutkimuksen valmistuttua, esimerkiksi tutkimustulosten luotettavuuden varmistamiseksi
• mitä tutkimusaineistolle tehdään, kun sen säilyttäminen ei enää ole tarpeen toteutettua tutkimushanketta varten.

Ellei tarkkaa päättymisaikaa ole mahdollista määritellä, kesto on syytä ilmaista muulla myöhemmin seurattavissa olevalla tavalla (esimerkiksi määrittelemällä tutkimusotos ja seuranta-aika rajatusti).

Tutkimuksen jälkeen hävitä, anonymisoi tai arkistoi aineisto asianmukaisesti.

Katso myös Tietoarkiston aineistonhallinnan käsikirja: Aineiston elinkaari

Tutkimushankkeessa voi olla useita eri tahoja eri rooleissa. Tutkimuksessa saattaa olla yksi tai useampi tutkimusorganisaatio, tutkimuksesta vastaava henkilö, toimeksiantaja, tutkija sekä muuta henkilökuntaa, joka suorittaa tosiasiallista henkilötietojen käsittelyä tutkimuksen toteuttamiseksi. Eri toimijoiden roolit henkilötietojen käsittelyn ja rekisterinpitäjälle kuuluvan vastuun osalta on määriteltävä selkeästi ennen tutkimuksen aloittamista.

Rekisterinpitäjäksi kutsutaan henkilöä, yritystä, viranomaista tai yhteisöä, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjä vastaa henkilötietojen käsittelyn lainmukaisuudesta koko käsittelyn elinkaaren ajan. Rekisterinpitäjän määritelmä on toiminnallinen; sillä pyritään kohdistamaan vastuu tietosuojasäännösten noudattamisesta sinne, missä käsittelyyn voidaan tosiasiallisesti vaikuttaa.

Jos kyse on itsenäisesti suoritettavasta opinnäytetyöstä, tutkija toimii itse keräämiensä henkilötietojen osalta rekisterinpitäjänä. Tämä tarkoittaa, että hän vastaa tutkimuksen tekijänä itse henkilötietojen käsittelyn lainmukaisuudesta ja asianmukaisuudesta. Rekisterinpitäjän velvollisuuden pitävät sisällään muun muassa velvoitteen informoida rekisteröityjä.

Jos teet opinnäytetyösi yliopiston projektissa ja olet työsuhteessa yliopistoon, rekisterinpitäjänä toimii yliopisto. Jos teet opinnäytteesi työsuhteessa yritykseen tai yrityksen toimeksiannosta, rekisterinpitäjänä on lähtökohtaisesti kyseinen yritys.

Henkilötietojen käsittelyn vastuun jakamiseen vaikuttavat tekijät:

1. Onko tutkimushanketta ja sen tarkoitusta suunnittelemassa yksi vai useampi toimija?

• Rekisterinpitäjä määrittelee yksin henkilötietojen käsittelyn tarkoitukset tai keinot.
• Kun on kysymys yhteisrekisterinpitäjyydestä, toimijat määrittelevät yhdessä henkilötietojen käsittelyn tarkoitukset ja keinot sekä jakavat rekisterinpitäjän vastuun. Yhteisrekisterinpitäjien tulee tietosuoja-asetuksen 26 artiklan mukaisesti määritellä keskinäisellä järjestelyllä ja läpinäkyvällä tavalla kunkin vastuualueet tietosuoja-asetuksessa olevien velvoitteiden noudattamiseksi.  Tehtävänjaon on oltava selkeä rekisteröidyn oikeuksien käytön ja rekisteröidyn informoinnin osalta.  Järjestelystä on käytävä asianmukaisesti ilmi yhteisten rekisterinpitäjien todelliset roolit ja suhteet rekisteröityihin nähden. Vastuunjaon keskeisten osien on oltava rekisteröidyn saatavilla. Kun tutkimussuunnitelma on laadittu yhdessä eri tutkimustahojen kesken, muodostuu yleensä yhteisrekisterinpitäjyys.

2. Toteuttaako tutkimuksen tekijä kaikki henkilötietojen käsittelytoimet itse vai pitääkö tutkimuksen toteuttamiseksi tarvittavia käsittelytoimia hankkia joltain muulta taholta?

• Rekisterinpitäjä voi hankkia henkilötietojen käsittelyyn liittyviä palveluita myös henkilötietojen käsittelijältä. Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä toimii rekisterinpitäjän ohjeiden mukaisesti ja sen alaisuudessa. Käsittelijällä ei ole itsenäistä määräysvaltaa käsittelemiinsä tietoihin, eikä se saa käsitellä niitä muutoin kuin rekisterinpitäjän ohjeiden mukaisesti. Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.
• Tietosuoja-asetus edellyttää, että henkilötietojen käsittelijän suorittama käsittely on määritettävä sopimuksella tai muulla oikeudellisella asiakirjalla, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään. Sopimuksessa tai oikeudellisessa asiakirjassa on vahvistettava käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi, rekisteröityjen ryhmät sekä rekisterinpitäjän velvollisuudet ja oikeudet. Tietosuoja-asetuksen 28 artiklassa säädetään yksityiskohtaisemmin rekisterinpitäjän ja käsittelijän välisestä suhteesta sekä sopimukseen sisällytettävistä ehdoista.

Kun henkilötietoja käsitellään tieteellisen tutkimuksen tarkoituksia varten, käsittelyperuste voi olla suoraan tietosuoja-asetuksen nojalla:

1 Rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen suostumus

Tutkimustoiminnassa on huomattava, että suostumusta ei voida käyttää käsittelyperusteena silloin, jos tutkittava on heikommassa asemassa esimerkiksi sairauden, vanhuuden tai alaikäisyyden vuoksi.

Tutkimuksessa suostumus ei välttämättä liity henkilötietojen käsittelyperusteeseen. Suostumus voi liittyä

• tutkimuksen eettisiin vaatimuksiin (esim. suostumus osallistua tutkimukseen)
• johonkin muuhun suojattavaan etuun (esim. tutkittavan koskemattomuuteen kajoaminen, kuten verinäytteen ottaminen, edellyttää lähtökohtaisesti suostumusta) tai
• suojatoimiin

2 Rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttaminen, jos se on tasapainotestin mukaan mahdollista

Käsittelyperuste voi olla EU:n tai kansallisen lainsäädännön nojalla myös:

3 Rekisterinpitäjän lakisääteinen velvoite

Esimerkiksi kliinisen lääketutkimuksen osalta rekisterinpitäjälle on asetettu lakisääteinen velvoite arkistoida kliinisen lääketutkimuksen kantatiedot 25 vuodeksi. Euroopan tietosuojaneuvoston lausunnossa käydään tarkemmin läpi, mitä käsittelyperusteita kliiniseen lääketutkimukseen voi liittyä.

4 Rekisterinpitäjän yleistä etua koskevan tehtävän suorittaminen

Tietosuojalain mukaan henkilötietojen käsittely historiallista ja tieteellistä tutkimusta tai tilastointia varten on mahdollista silloin, kun se on tarpeellista ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden (tietosuojalain 4 §). Rekisterinpitäjällä on osoitusvelvollisuus siitä, että henkilötietojen käsittely on tarpeellista ja oikeasuhtaista. Tässä yhteydessä on kiinnitettävä erityistä huomioita tietojen minimointiin sekä säilytyksen rajoittamisen periaatteeseen.

Huolehdi tietoturvasta ja käytä yliopistossa hyväksyttyjä tietojärjestelmiä.

Suojaa henkilötietoa sisältävä aineisto aina vähintään käyttäjätunnuksella ja salasanalla.

[Tähän pyydetty tekstiä 3.6.2020 tietoturvalta.]

Varmista siirtoperuste, jos siirrät henkilötietoja EU:n tai ETA:n ulkopuolelle.

Tutkimustoiminta on usein kansainvälistä, ja hankkeen aikana voi syntyä tarve siirtää henkilötietoja Suomen ulkopuolelle. Lainsäädännöllä pyritään turvaamaan, ettei henkilötietojen tietosuojan taso laske, vaikka tutkimushankkeessa olisi siirrettävä henkilötietoja kolmansiin maihin. Siirron edellytyksiä on noudatettava myös silloin, kun tutkimuksessa käytettävät tiedot on pseudonymisoitu.

Tutkimushankkeessa voi syntyä tarve siirtää henkilötietoja myös Suomen rajojen ulkopuolelle EU- tai ETA-maihin tai EU:n ja ETA:n ulkopuolelle kolmansiin maihin. Tarve siirtoon voi johtua esimerkiksi siitä, että tutkimushankkeessa tehdään yhteistyötä eri maissa olevien toimijoiden kanssa, tutkimusaineistolle on saatavilla tarvittava analyysi vain toisessa maassa tai tutkimusaineistoa halutaan käsitellä sellaisella teknisellä alustalla, joka sijaitsee toisessa maassa.

Tietosuojasääntely pyrkii edistämään henkilötietojen liikkuvuutta Euroopan unionissa ja Euroopan talousalueella. Henkilötietoja saa siirtää Euroopan talousalueeseen kuuluvaan maahan samoilla perusteilla kuin Suomen sisällä. Tietosuoja-asetuksen kansallisesta liikkumavarasta johtuen on kuitenkin huomioitava, että henkilötietojen käsittelylle, suojatoimille ja rajoituksille tutkimustoiminnassa on voitu säätää erilaisia edellytyksiä eri EU- ja ETA-maissa.

Jos henkilötietoja halutaan siirtää Euroopan talousalueen ulkopuolelle, käsittelyn on oltava lainmukaista Suomessa, ja siirrossa on noudatettava tietosuoja-asetuksessa määriteltyjä tiedonsiirron periaatteita. Rekisterinpitäjän on varmistettava siirtoperuste, jos tutkimushankkeessa siirretään tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Jos henkilötietoja siirretään tai luovutetaan EU:n/ETA-alueen ulkopuolelle, ota yhteyttä tietosuojavastaavaan: dpo [at] tuni.fi.

Riskien arviointi ja tietosuojan vaikutustenarvio

Henkilötietojen käsittelyyn liittyvä riskien arviointi tehdään aina ennen kuin henkilötietoja ryhdytään käsittelemään. Ennakkoarvion avulla voit tunnistaa jo suunnitteluvaiheessa riskit, joita suunnittelemasi henkilötietojen käsittely aiheuttaa, sekä toimenpiteet, joihin henkilötietojen asianmukaisen käsittelyn turvaamiseksi on ryhdyttävä. Riskiarviossa voit hyödyntää Tampereen yliopiston ennakkoarviolomaketta, joka liitetään projektidokumentaatioon. Ennakkoarviontilomake  löytyy kohdasta Mallipohjat - Riskiarvio ja vaikutustenarvio (DPIA).

Huomioi, että suppea riskien arviointi koskee kaikkea henkilötietojen käsittelyä, ei pelkästään erityisten (eli arkaluonteisten) henkilötietoryhmien käsittelyä. Riskiarvio tehdään rekisteröidyn eli tutkittavan näkökulmasta.

1. Mitä tutkittavan vapauksia tai oikeuksia henkilötietojen käsittely voi vaarantaa?
2. Mitä vahinkoja tutkittavalle voi aiheutua suunnitellusta henkilötietojen käsittelystä?
3. Millä toimenpiteillä tutkittavalle aiheutuva riski poistetaan tai sitä pienennetään?

Vahinkoa voi aiheutua erityisesti siitä, että henkilötietoja katoaa, häviää, tai niihin saa pääsyn taho, jolla ei ole oikeutta käsitellä tutkittavan henkilötietoja. Vahingot voivat olla taloudellisia (kuten petoksen tai identiteettivarkauden kohteeksi joutuminen tietovuodon vuoksi), fyysisiä (kuten väkivalta tai sen uhka) tai aineetonta (kuten maineen tai yksityisyyden suojan menetys). Riski on sitä suurempi, mitä vakavampi seuraus on yksilön kannalta ja mitä todennäköisempää seurauksen toteutuminen on.

Riskiä voidaan rajoittaa erilaisilla hallinnollisilla ja teknisillä toimenpiteillä, kuten käsittelyyn oikeutetun henkilöpiirin ja käyttöoikeuksien tarkalla määrittelyllä tai tietojen salaamisella. Arvioi riskiarvioissasi jäännösriski, joka jää jäljelle, kun suojatoimenpiteet on suoritettu.

Mikäli ennakkoarviointi osoittaa, että tutkimuksessa suoritettava henkilötietojen käsittely aiheuttaa korkean riskin rekisteröidylle, on henkilötietojen käsittelyn osalta tehtävä vaikutustenarviointi. Katso tietosuojavaltuutetun toimiston ohje vaikutustenarvioinnista.

Huomioi lisäksi, että vaikutustenarviointi on tehtävä myös erikseen määrätyissä tilanteissa. Katso edellä mainittu tietosuojavaltuutetun toimiston ohje, kohta Vaikutustenarviointi tietosuoja-asetuksessa yksilöityjen käsittelytilanteiden johdosta.

Kun rekisterinpitäjänä on Tampereen yliopisto, tulee vaikutustenarvioinnin laatimisen yhteydessä ottaa yhteys tietosuojavastaavaan (dpo [at] tuni.ficlass="spamspan").

Riskiarvion ja vaikutustenarvioinnin dokumentointi

Korkean riskin johdosta laadittava vaikutustenarviointi laaditaan erikseen tätä varten tarkoitetulle asiakirjapohjalle, joka löytyy kohdasta mallipohjat. Tietosuojavastaava tarkastaa ja hyväksyy vaikutustenarvion dpo [at] tuni.fi

Huolehdi tarvittaessa tietojenkäsittelysopimuksesta ja/tai yhteisrekisterinpitäjyyssopimuksesta.

Tutkittavien informoimiseksi laaditaan tietosuojailmoitus, joka tuodaan tutkittavan tietoon tiedotteen yhteydessä. Tutkimustiedotteeseen voi kirjata, keneltä tietosuojailmoituksen saa pyydettäessä. Hankkeen tai projektin tietosuojailmoitus julkaistaan kyseisen hankkeen tai projektin nettisivuilla, jos sellainen on luotu. Muutoin tietosuojailmoitus pidetään hankkeen tai projektin vastuuhenkilön hallussa ja se toimitetaan esimerkiksi sähköpostitse tietosuojailmoituksen pyytäjälle.

Tietosuojailmoituksessa voi olla osittain samoja tietoja kuin tiedotteessa. Tampereen yliopiston tietosuojapolitiikan mukaan henkilötietojen käsittelyperusteena tulisi käyttää lähtökohtaisesti yleisen edun mukaista tutkimustarkoitusta.

Kun henkilötietoja kerätään julkisista lähteistä, tietosuojailmoitus ja tiedote tutkimuksesta julkaistaan joko tutkimuksen omilla verkkosivuilla tai tietosuojan sivuilla.

Lisätietoa informoinnista Tietoarkiston aineistonhallinnan käsikirjassa: Informointi henkilötietojen käsittelystä

• Dokumentoi henkilötietojen käsittely ja varmista tietosuojaperiaatteiden toteutuminen
• Informoi käsittelyn muutoksista tutkittavia ja pidä dokumentit ajantasalla.
• Tallenna dokumentit (tietosuojailmoitukset, DPIAt, sopimukset) yliopiston asianhallintajärjestelmään, kun rekisterinpitäjänä toimii Tampereen yliopisto.

Tarkasta ennen hankkeen aloittamista, että kaikki olennaiset tietosuoja-asiat on otettu huomioon.

Mikä on henkilötieto ja tunnistetieto?

Henkilötiedolle ei ole tyhjentävää määritelmää, vaan henkilötiedon käsite linkittyy aina siihen, onko tieto yhdistettävissä tiettyyn henkilöön vai ei. Tietosuoja-asetuksen (GDPR) mukaan henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa tunnistetietojen, kuten nimen ja henkilötunnuksen, osoite- tai sijaintitiedon, verkkotunnistetietojen, mielipiteen, ammattinimikkeen, kuvan tai äänen tai yhden tai useamman tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Lisäksi olennaista on huomata, että tiedon ei yksinään tarvitse riittää henkilön tunnistamiseen, vaan riittää, että kuka tahansa voi kohtuullisin keinoin tunnistaa henkilön tiedon avulla. Näin ollen on mahdollista, että tiedon T avulla esimerkiksi perheenjäsenet tai työtoverit voivat tunnistaa henkilön, koska heillä on henkilöstä runsaasti lisätietoa, vaikka täysin ulkopuolisille tieto T ei riittäisikään henkilön tunnistamiseen. Tämän vuoksi pelkkä suorien tunnistetietojen kuten nimen ja osoitteen poistaminen ei tee aineistosta anonyymiä. Lisätietoa: Tietoarkiston aineistonhallinnan käsikirja

Voisitteko antaa kattavan listan henkilötiedoista?

Henkilötietoja voivat olla nimen ja osoitteen lisäksi muun muassa IP-osoite, valokuva ajoneuvon rekisterikilvestä, kertomus henkilön urapolusta, ääni, harvinainen harrastus, valokuva henkilön pihasta, syntymäpäivä, suosikkijoukkue, ammattinimike, sisarusten nimet, veriryhmä, verinäyte, lihasnäyte. Kattavaa listaa on mahdoton tehdä, koska yhdistelemällä eri tietoja tavanomaisetkin tiedot voivat johtaa henkilön tunnistamiseen ja täten olla henkilötietoja: Oulun yliopistossa työskentelevä Kalpa-fani. Tutkinto-ohjelman A ahkerin opiskelija. Kainuulainen naiskansanedustaja. Kyläkoulun L miesopettaja, SM-tasolla kilpailevan pituushyppääjän pituus ja paino. Kattavaa listaa on siis mahdoton antaa, koska mikä tahansa tieto, joka on yhdistettävissä tiettyyn henkilöön, on henkilötieto.

Mitä tarkoitetaan henkilötietojen käsittelyllä?

Kaikki toimet, joita kohdistat henkilötietoihin niiden elinkaaren aikana, ovat henkilötietojen käsittelyä. Henkilötietojen käsittelyä on siis esimerkiksi kerääminen ja analysointi, mutta myös tallentaminen, säilyttäminen, luovuttaminen ja tuhoaminen. Kaikessa henkilötietojen käsittelyssä on noudatettava tietosuojalainsäädännön vaatimuksia. Henkilötiedon käsittelyä on esimerkiksi sisältävän kyselyn toteuttaminen sähköisellä kyselylomakkeella tai paperilomakkeella, tutkimukseen osallistuvien henkilöiden nimilistan tallentaminen omalle tietokoneelle tai muistivihkoon, henkilötietojen tallentaminen pilvipalveluun ja äänitiedostojen säilyttäminen muistikortilla. 

Milloin minun täytyy täyttää tietosuojailmoitus? Kenelle se lähetetään?

Aina, kun käsitellään henkilötietoja ja syntyy rekisteri, täytyy rekisteröityjä informoida. Rekisteröidyillä tarkoitetaan heitä, joiden henkilötietoja käsitellään. Rekisteröityjä informoidaan tietosuojailmoituksella henkilötietojen käsittelyn tarkoituksesta ja keinoista eli miksi ja miten henkilötietoja käsitellään. Tietosuojailmoitus toimitetaan rekisteröidyille.

Haastattelen tutkimuksessani tietotyöntekijöitä heidän urakehityksestään. Poistan aineistosta haastateltavien nimet ja paikkakunnat. Tarvitseeko minun täyttää tietosuojailmoitus?

Sekä ääni että haastattelusta ilmenevät tiedot voidaan katsoa henkilötiedoksi, joista henkilön voi tunnistaa. Myös litteroidussa haastattelussa, jossa henkilö puhuu urastaan, voi olla hyvin paljon tietoja, joista voidaan suoraan tai tietoja yhdistelemällä päätellä, kenestä on kysymys. Kaikki tällainen materiaali on henkilötietoa, ja aina kun tutkimuksessa käsitellään henkilötietoa, täytyy rekisteröityjä eli osallistujia informoida henkilötietojen käytöstä. Tietosuojailmoitusta käyttämällä varmistetaan, että kaikki tarvittavat tiedot tulee välitettyä rekisteröidyille.  

Kerään kyselylomakkeella tietoa suomalaisten yliopistojen rehtoreiden vapaa-ajanvietosta. Kerään kyselyn nimettömänä. Tarvitseeko minun täyttää tietosuojailmoitus?

Suomalaisten yliopistojen rehtorit on varsin rajattu joukko henkilöitä, joten kyselyaineistossa voi hyvinkin olla tietoa, joka yksin tai muuhun tietoon yhdistettynä voi johtaa henkilön tunnistamiseen. Tällainen tieto on henkilötietoa, ja rekisteröityjä on informoitava henkilötietojen käytöstä. 

Tutkimukseen osallistuvilta otetaan verinäyte. Taustatietolomakkeella kysytään osallistujien nimi, syntymäaika, osoite, puhelinnumero, ammatti ja paino. Verinäytteitä ei kuitenkaan yhdistetä henkilötietoihin, vaan veren eri osia yhdistetään analyysiä varten niin, ettei niitä voi enää yhdistää yksittäiseen tutkittavaan. Tarvitseeko meidän miettiä tutkimuksen tietosuojaa, kun analysoimamme aineisto on anonyymiä?

Keräätte sekä taustatietolomakkeella että verinäytteessä henkilötietoa. Henkilö voi olla tunnistettavissa myös esimerkiksi pelkän asuinpaikkakunnan perusteella, jos otokseen on poimittu henkilöitä, joilla on harvinainen sairaus. Minimoinnin periaatteen mukaan henkilötietojen määrä täytyy rajoittaa vain niihin tietoihin, jotka ovat tarpeen kyseisessä tutkimuksessa. Myös pyydettyjen taustatietojen täytyy olla tarpeellisia tutkimuksen tavoitteiden toteuttamiseksi. Henkilötiedot täytyy hävittää heti, kun niille ei enää ole tarvetta. Pelkkä suorien tunnistetietojen poistaminen tai henkilöiden koodaaminen ei riitä, vaan henkilö on tunnistettavissa niin kauan, kuin taustatiedot ovat olemassa, vaikka ne pidettäisiinkin erillään varsinaisesta aineistosta. Sen jälkeen, kun verinäytteet on käsitelty niin, ettei niistä voi tunnistaa yksittäisen henkilön näytettä, aineistonne anonymisointi vaatii vielä alkuperäisten henkilötietojen tuhoamista.

Suostumuksella on tutkimuksen tekemisessä kolme merkitystä:

a) tutkimusetiikkaan liittyvä suostumus osallistua tutkimukseen muussa kuin lääketieteellisessä tutkimuksessa

b) suostumus osallistua tutkimukseen lääketieteellisessä tutkimuksessa (6 § Laki lääketieteellisestä tutkimuksesta 9.4.1999/488) 

c) suostumus henkilötietojen käsittelyn perusteena (EU:n yleinen tietosuoja-asetus, 6 artikla 1a).

Suostumusta osallistua tutkimukseen ei pidä sekoittaa suostumukseen henkilötietojen käsittelyperusteena (kohta c). Suostumuslomakkeella pyydetty suostumus osallistua tutkimukseen ei tarkoita, että henkilötietojen käsittelyperusteena olisi suostumus. Suostumuksen sijaan voisikin olla parempi sanoa, että henkilö hyväksyy osallistumisen tutkimukseen, ellei kyse ole lääketieteellisestä tutkimuksesta. Lääketieteellisessä tutkimuksessa suostumuksesta on määrätty lailla. 

Suostumusta käytetään tieteellisessä tutkimuksessa harvemmin käsittelyperusteena. Useimmiten käsittelyperusteena on yleisen edun mukainen tieteellinen tutkimus. Joissain tilanteissa suostumus on kuitenkin ainoa mahdollinen peruste. Tällöin on pidettävä huolta, että pyydetty suostumus täyttää tietosuoja-asetuksen määrittelemät edellytykset. Suostumus henkilötietojen käsittelyperusteena on haasteellinen, koska suostumuksen peruuttaminen voi aiheuttaa riskin henkilötietojen käsittelylle. Pahimmillaan suostumuksen peruuttaminen aiheuttaa tilanteen, jossa henkilöä koskevat tiedot täytyy tuhota.

Kun tutkimus täyttää tieteellisen tutkimuksen kriteerit, tulee henkilötietojen käsittelyperusteena käyttää tietosuoja-asetuksen mukaista oikeusperustaa 6 artikla 1. e) - kohta ja tietosuojalain 4 §, joiden mukaan henkilötietojen käsittely on tarpeen yleisen edun mukaisen tieteellisen tutkimuksen tekemiseksi.

Tällöin tutkittavan peruuttaessa osallistumissuostumuksensa tutkimukseen osallistumiselle, ei ole tarpeen poistaa jo kerättyjä henkilötietoja tutkimusaineistosta. Uusien henkilötietojen kerääminen osallistumissuostumuksen peruuttamisen jälkeen ei ole sallittua.

Ohjaan graduryhmää, ja olemme keskustelleet tietosuojaan liittyvistä asioista. Miten nämä asiat tulee hoitaa opinnäytetyössä?

Opinnäytetöissä, joissa käsitellään henkilötietoja, tulee noudattaa tietosuojalainsäädäntöä. Tällä sivulla annettuja ohjeistuksia sovelletaan myös opinnäytetyötutkimuksissa. Katso myös osio opinnäytetyö ja rekisteritutkimus.

Rekisterinpitäjä opinnäytetyötutkimuksessa

Rekisterinpitäjyys määräytyy sen mukaan, kuka määrää henkilötietojen käsittelyn tarkoituksen ja keinot. Jos kyse on itsenäisesti suoritettavasta opinnäytetyöstä, opiskelija toimii itse keräämiensä henkilötietojen osalta rekisterinpitäjänä. Tämä tarkoittaa, että opiskelija vastaa tutkimuksen tekijänä henkilötietojen käsittelyn lainmukaisuudesta ja asianmukaisuudesta. Rekisterinpitäjän velvollisuudet pitävät sisällään muun muassa velvoitteen informoida rekisteröityjä.

Jos opiskelija tekee opinnäytetyönsä yliopiston projektissa ja on työsuhteessa yliopistoon, rekisterinpitäjänä toimii yliopisto. Jos opiskelija tekee opinnäytetyönsä työsuhteessa yritykseen tai yrityksen toimeksiannosta, rekisterinpitäjänä on lähtökohtaisesti kyseinen yritys. Kun lääketieteen opiskelija tekee opinnäytetyönsä osana isompaa tutkimusta ja tutkimusryhmää, määräytyy rekisterinpitäjyys kyseisen päätutkimuksen mukaisesti. Tällöin opiskelija ei voi olla itsenäinen rekisterinpitäjä, koska tutkimuksen henkilötietojen käsittelyn tarkoitukset ja keinot on määritelty tutkimusryhmän päätutkijan toimesta.

Opiskelijan keräämän henkilötiedon käsittely

Kun opiskelija käsittelee henkilötietoja opinnäytetyötään tai muuta opintosuoritusta varten, hän on vastuussa siitä, että henkilötietoja käsitellään lainmukaisesti. Vaikka opiskelija pääsääntöisesti toimii opinnäytetutkimuksensa tai muun opintosuorituksensa yhteydessä keräämänsä henkilötiedon rekisterinpitäjänä, opinnäytetutkimuksen vastuullisen johtajan tai ohjaajan, ja muun opintosuorituksen kohdalla opettajan, tehtävä on ohjata opiskelijaa oikeaan ja asianmukaiseen henkilötietojen käsittelyyn.  

Henkilötietoja saa käsitellä vain tiettyä, nimenomaista ja laillista tarkoitusta varten. Henkilötietojen käsittelyn tarve ja edellytykset on aina käsiteltävä opiskelijan kanssa ennen kuin henkilötietoja aletaan kerätä tai muuten käsitellä. Opinnäytetutkimuksen tai muun opintosuorituksen vastuullisen johtajan tai ohjaajan on suositeltavaa kartoittaa opiskelijan kanssa keskustelemalla henkilötietojen käsittelyn tarkoitus, laajuus ja tapa, ja selvittää opiskelijan tosiasialliset mahdollisuudet suoriutua henkilötietojen lainmukaisesta käsittelystä opintosuorituksen yhteydessä.

Opiskelijan opintojen vaiheella on merkitystä erityisesti arvioitaessa, minkä laatuisia henkilötietoja hän voi käsitellä. Suositeltavaa on, että henkilötietojen käsittelyä sisältävää tutkimussuunnitelmaa ei hyväksytä, ellei opiskelijalla ole riittävästi tietoa suunnitelmassa esitettyjen henkilötietoryhmien lainmukaisesta käsittelystä opinnäytetutkimuksessaan.

Käsittelyn oikeusperuste opinnäytetutkimuksessa

Kandidaatin opinnäytetyössä ja pro gradu -tutkielmassa vasta harjoitellaan tutkimuksen tekemistä, jolloin henkilötietoja käsittelyn tarkoituksena on yleensä opinnäytetyö ja käsittelyperusteena suostumus.  

Jos ohjaaja ja opiskelija arvioivat, että työ täyttäisi tieteellisen tutkimuksen kriteerit, henkilötietojen käsittelyn tarkoituksena voi olla yleisen edun mukainen tieteellinen tutkimus. Tieteellisen tutkimuksen kriteereinä pidetään mm. tulosten julkisuutta ja tiedeyhteisön arviointia, tutkimuksen autonomiaa ja tekijän riittävää tieteellistä pätevyyttä. Näin ollen esimerkiksi nk. artikkeligraduissa, joissa tavoitteena on vertaisarvioitu julkaisu, henkilötietojen käsittelyn tarkoitus voi olla yleisen edun mukainen tieteellinen tutkimus.

Pro gradu -tutkimus voi myös olla osa laajempaa, ennalta määrättyä yliopiston hanketta, jolloin käsittelyperusteena voi mahdollisesti olla yleisen edun mukainen tieteellinen tutkimus. Yliopiston hankkeissa rekisterinpitäjänä toimii pääsääntöisesti yliopisto.

Lisätietoa ja koulutusta

Lisätietoa henkilötietojen käsittelystä, käsittelyn periaatteista, suostumuksesta käsittelyperusteena ja esim. opinnäytetyön tietosuojailmoituksen mallipohjan saat tutkimuksen tietosuojan verkkosivuilta.

Sekä opiskelijoille että ohjaajille on tarjolla henkilötietojen asianmukaiseen käsittelyyn ohjaavaa tietosuojakoulutusta, johon on suositeltavaa osallistua ennen henkilötietojen keräämistä.

Henkilötietojen siirtäminen ETA-maiden ulkopuolelle vaatii huolellista suunnittelua.

EU:n tietosuoja-asetuksessa säädetään tietojen siirron ja luovuttamisen edellytyksistä. EU:n komission verkkosivuilla on tietoa eri vaihtoehdoista, joita voidaan käyttää siirrettäessä henkilötietoja EU/ETA:n ulkopuolelle. Esitetyistä vaihtoehdoista voi tulla kyseeseen kaksi yleisintä tapaa: riittävyyspäätös ja vakiosopimuslausekkeet.   

Jos EU:n komissio on päättänyt, että kyseinen kolmas maa (esim. Iso-Britannia, Israel, Japani, Uusi-Seelanti, Sveitsi) tai joku alue tai yksi tai useampi sektori (esim. Kanadan kaupalliset toimijat) tai järjestö varmistaa riittävän tietosuojan tason, siirrolle ei tarvita erityistä lupaa. Tätä kutsutaan EU:n komission antamaksi ns. riittävyyspäätökseksi.    

Komission tekemät riittävyyspäätökset voit lukea täältä.

Jos riittävyyspäätöstä ei ole, voidaan henkilötietoja siirrettäessä käyttää komission vahvistamia vakiosopimuslausekkeita. Vakiosopimuslausekkeista on laadittu erilaiset versiot vastaanottajan rooliin perustuen: controller to controller (rekisterinpitäjältä toiselle) ja controller to processor (rekisterinpitäjältä henkilötietojen käsittelijälle, joka käsittelee tietoja rekisterinpitäjän lukuun). Vakiosopimuslausekkeilla pyritään turvaamaan siirrettäville eurooppalaisten henkilötiedoille keskeisiltä osiltaan vastaava tietosuojan taso kuin niitä EU/ETA:n sisälläkin käsiteltäessä on, riippumatta vastaanottajavaltion omasta lainsäädännöstä. Vakiosopimuslausekkeiden sisältöä ei saa muuttaa, vaan ne on otettava sopimuksen osaksi juuri komission hyväksymässä muodossa. Lausekkeet sisältävään useampisivuiseen asiakirjaan täydennetään vain osapuolten yksilöintitiedot ja asiakirjan liitteissä vaadittavat tiedot.

EU-tuomioistuimen heinäkuinen päätös korosti lisäksi, että tietojen viejä ja tietojen vastaanottaja yhdessä arvioivat riittävätkö vakiosopimuslausekkeet turvaamaan EU:n yleisen tietosuoja-asetuksen edellyttämän riittävän tietosuojan tason vastaanottajavaltiossa.

Mahdollisia lisäsuojatoimia voivat olla esimerkiksi henkilötietojen (kaksoiskoodattu) pseudonymisointi ja tietojen salaus tiedon siirron aikana. Tietosuojavaltuutetun ohje asiasta täällä.

Tietojen siirto Isoon-Britanniaan

Euroopan komissio on tehnyt Iso-Britannian tietosuojan riittävyyttä koskevan päätöksen, joten henkilötietoja voidaan siirtää Britanniaan vastaavuuspäätösten perusteella 28. kesäkuuta alkaen. Tietosuojavaltuutetun tiedote asiasta täällä.

https://vastuullinentiede.fi/fi/tutkimustyo/kaytatko-somedataa-tutkimuksessasi

Rekisteritutkimuksessa EU:n yleisen tietosuoja-asetuksen 2016/679 näkökulmasta pro gradu -työssä sekä ylemmän AMK:n opinnäytetyössä voidaan hyödyntää henkilötietoa sisältävää rekisteriaineistoa rekisteritutkimuksena tiettyjen kriteerien täyttyessä. Rekisteritutkimus näissä opinnäytetöissä on mahdollista ainoastaan seuraavien kriteerien täyttyessä:

1. Opiskelijan riittävä tietosuojaosaaminen
2. Tietosuoja-asetuksen mukainen käsittelyperuste  
3. Hyväksytty tutkimussuunnitelma

Opiskelijan riittävä tietosuojaosaaminen 

Kun opiskelija käsittelee henkilötietoja opinnäytetyössään, hän on vastuussa siitä, että henkilötietoja käsitellään lainmukaisesti. Suositeltavaa on, että henkilötietojen käsittelyä sisältävää tutkimussuunnitelmaa ei hyväksytä, ellei opiskelijalla ole riittävästi tietoa suunnitelmassa esitettyjen henkilötietoryhmien lainmukaisesta käsittelystä opinnäytetutkimuksessaan.

Henkilötietoja saa käsitellä vain tiettyä, nimenomaista ja laillista tarkoitusta varten. Henkilötietojen käsittelyn tarve ja edellytykset on aina käsiteltävä opiskelijan kanssa, ennen kuin henkilötietoja aletaan kerätä tai muuten käsitellä. Opinnäytetutkimuksen vastuullisen johtajan tai ohjaajan on suositeltavaa kartoittaa opiskelijan kanssa keskustelemalla henkilötietojen käsittelyn tarkoitus, laajuus ja tapa sekä selvittää opiskelijan tosiasialliset mahdollisuudet suoriutua henkilötietojen lainmukaisesta käsittelystä opintosuorituksen yhteydessä. Arviointikeskustelu tulee dokumentoida.

Opiskelijalta voidaan edellyttää osallistumista tietosuojakoulutukseen ennen henkilötietojen käsittelyn aloittamista/tutkimusluvan myöntämistä. Koulutuksia järjestää mm. datapalvelu. 

Käsittelyperuste (EU:n yleinen tietosuoja-asetus 6 artikla)

Henkilötietojen käsittelylle on aina oltava laillinen peruste. Rekisteritutkimuksessa käsittelyperusteena voi pääsääntöisesti olla joko yleisen edun mukainen tieteellinen tutkimus tai rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu. Mikäli käsittelyperusteeksi valitaan oikeutettu etu, on asiassa tehtävä tasapainotesti.

Opiskelijan tulee yhdessä ohjaajansa kanssa ensin arvioida, täyttääkö suunniteltu opinnäytetyö tieteellisen tutkimuksen kriteerit. Tieteellisen tutkimuksen tunnusmerkkeinä voidaan pitää mm. asianmukaista tutkimussuunnitelmaa, tekijöiden riittävää tieteellistä pätevyyttä, autonomisuuden ja julkisuuden vaatimuksia sekä tutkimuksen tieteellisiä päätavoitteita. Esimerkiksi niin kutsutuissa artikkeligraduissa, joissa tavoitteena on vertaisarvioitu julkaisu, henkilötietojen käsittelyn tarkoitus voi olla yleisen edun mukainen tieteellinen tutkimus.

Arviointikeskustelu tulee dokumentoida asiakirjaan, joka säilytetään yhdessä tutkimussuunnitelman ja tietosuojailmoituksen kanssa.

Jos ohjaaja ja opiskelija arvioivat, että työ täyttäisi tieteellisen tutkimuksen kriteerit, henkilötietojen käsittelyn tarkoituksena voi olla yleisen edun mukainen tieteellinen tutkimus ja tällöin yliopisto tai ammattikorkeakoulu toimii pääsääntöisesti rekisterinpitäjänä.

Jos ohjaaja ja opiskelija arvioivat, että työ ei täytä kaikkia tieteellisen tutkimuksen kriteereitä, henkilötietojen käsittely saattaa olla perusteltua rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun takia https://tietosuoja.fi/rekisterinpitajan-oikeutettu-etu

Oikeutettu etu käsittelyperusteena edellyttää, että rekisteröidyn edut ja oikeudet huomioidaan erityisen tarkkaan, sillä tutkimuksen kohteena olevan yksityishenkilön edut ja oikeudet ovat lähtökohtaisesti suojatumpia kuin rekisterinpitäjän. Henkilötietoja ei saa käsitellä, jos rekisteröidyn edut tai oikeudet syrjäyttävät rekisterinpitäjän tai kolmannen osapuolen edun.

Se, voidaanko etu katsoa oikeutetuksi, saadaan selville niin kutsutulla tasapainotestillä. Siinä rekisterinpitäjän tai kolmannen osapuolen etua punnitaan rekisteröidyn etuja ja oikeuksia vasten. Tasapainotesti tulee tallentaa yhdessä tutkimussuunnitelman ja tietosuojailmoituksen kanssa asianhallintaan tau [at] tuni.fi

Hyväksytty tutkimussuunnitelma

Opiskelijan opintojen vaiheella on merkitystä erityisesti arvioitaessa, minkä laatuisia henkilötietoja hän voi käsitellä ja onko henkilötietojen käsittely tarpeen tutkimuksen toteuttamiseksi.

Arviointikeskustelujen dokumentit sekä jokin tieto hyväksytystä tutkimussuunnitelmasta lisätään tutkimuslupahakemukseen. Tutkimussuunnitelmassa tulee ottaa kantaa siihen, mihin tarkoitukseen henkilötietoja kerätään, miten henkilötiedot kerätään, missä ja miten henkilötietoja säilytetään, kauanko henkilötietoja tarvitaan ja miten henkilötiedot tuhotaan tai arkistoidaan.

Edellä mainittujen kriteerien täyttyessä Tampereen yliopisto tai Tampereen ammattikorkeakoulu voi toimia rekisterinpitäjänä pro gradu -tutkimuksessa tai ylemmän AMK-tutkinnon opinnäytetyössä.

Kandidaatin opinnäytetyö

Kandidaatin opinnäytetyö ei yleensä täytä tieteellisen tutkimuksen kriteereitä eikä siinä siten voi käyttää henkilötietojen käsittelyperusteena yleisen edun mukaista tieteellistä tutkimusta.
Kandidaatin opinnäytetyö on mahdollista tehdä esimerkiksi kyselynä, haastatteluna tai havainnointina. Silloin suostumusta voi käyttää henkilötietojen käsittelyperusteena. Pääsääntöisesti kandidaatin opinnäytetyössä opiskelija toimii henkilötietojen käsittelyn rekisterinpitäjänä.

Muut ohjeet:

Tietosuojaohje opinnäytetyön tekijälle
Tietosuojaohje opinnäytetyön ohjaajalle

Milloin on kyse yhteisrekisteristä? Jos kerään aineistoa yhdessä kollegani kanssa, onko kyse yhteisrekisteristä?

Rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoituksen ja keinot. Kun henkilötietojen käsittelyn tarkoitusta ja keinoja määrittää useampi taho, voi kyseessä olla yhteisrekisteri. Tällöin täytyy tehdä sopimus yhteisrekisterinpitäjyydestä, jossa määritellään rekisterinpitäjien väliset vastuut ja velvollisuudet. Jos olette molemmat työsuhteessa yliopistoon ja keräätte työhönne liittyvää aineistoa, rekisterinpitäjä on pääsääntöisesti yliopisto. Jos toinen teistä on apurahalla, saattaa muodostua yhteisrekisteri hänen ja yliopiston välille. Lähtökohtaisesti oman organisaation sisällä, esim. eri tiedekuntien tai tutkimusryhmien välillä, ei muodostu yhteisrekisteriä. Jos olet epävarma, muodostuuko tutkimuksessasi yhteisrekisteri, ota yhteyttä yliopiston tietosuojatiimiin.

Analysoin aineistoa sen jälkeen, kun ulkopuolinen yritys on litteroinut tekemäni haastattelut. Miten nämä asiat hoidetaan tietosuojan näkökulmasta?

Kun henkilötietojen käsittelytoimia, kuten litterointi, ulkoistetaan, täytyy henkilötietojen käsittelystä sopia erikseen. Sopiminen tehdään laatimalla tietojenkäsittelysopimus, johon yliopistolla on oma mallipohjansa. Tällaisessa tapauksessa ota yhteyttä yliopiston tietosuojatiimiin.