Tietosuojalla tarkoitetaan henkilötietojen käsittelyä koskevien säädösten huomioon ottamista yliopiston toiminnassa. Tarkoituksena ei ole tiedon suojaaminen, vaan ohjaaminen hyviin käytäntöihin ja yksityisyyden suojan turvaaminen henkilötietojen käsittelyssä.
Itä-Suomen yliopisto kunnioittaa yksityisyyden suojaa ja käsittelemiensä henkilötietojen yksityisyyttä. Yliopisto sitoutuu tietosuojapolitiikassaan huolehtimaan käsittelemiensä henkilötietojen tietosuojasta ja tietoturvasta. Yliopisto noudattaa EU:n yleistä tietosuoja-asetusta, Suomen lainsäädäntöä sekä viranomaismääräyksiä ja ohjeita. Itä-Suomen yliopisto kertoo avoimesti henkilötietojen käsittelystä yliopiston toiminnassa.
Tutustu Itä-Suomen yliopiston tietosuojapolitiikkaan (pdf)
Tietotilinpäätös kuvaa tiedonhallinnan, tietoturvan ja tietosuojan tilaa yliopistossa.
Henkilötietojen käsittely
Henkilötietoja ovat kaikki tiedot, joiden perusteella henkilö voidaan suoraan tai epäsuorasti tunnistaa. Esimerkiksi nimi, henkilötunnus, ammatti, sijaintitieto, sähköpostiosoite, valokuva, ääni, ip-osoite tai jopa auton rekisteritunnus voi olla henkilötieto, jonka käsittelyssä on otettava huomioon henkilön tietosuoja.
Henkilötietoja saa käsitellä vain silloin, kun siihen on laillinen peruste. Lisätietoja henkilötietojen käsittelystä Itä-Suomen yliopistossa saat kohdasta Henkilötietojen käsittely UEF:ssa.
Mitä velvollisuuksia yliopistolla on henkilötietojen käsittelyssä?
Yliopiston velvollisuutena on mm.
- arvioida henkilötietojen käsittelyn riskit ja vaikutukset
- osoittaa noudattavansa tietosuojasäädöksiä
- kertoa henkilötietojen käsittelystä rekisteröidyille
- nimittää tietosuojavastaava
- ilmoittaa tietoturvaloukkauksista
Mitä oikeuksia rekisteröidyllä on?
Rekisteröidyllä tarkoitetaan sitä henkilöä, jonka henkilötietoja käsitellään. Tutustu rekisteröidyn oikeuksiin tietosuojavaltuutetun toimiston sivuilta.
Itä-Suomen yliopistossa oikeuksiesi käyttämiseksi voit toimittaa sitä koskevan pyynnön yliopiston asiointipalvelun kautta (henkilökunta, opiskelijat) tai verkkosivuilta saatavalla lomakkeella tai olla yhteydessä yliopiston tietosuojavastaavaan.
Tietosuoja tutkimuksessa
Tieteen vapaus turvataan perustuslaissa (731/1999, § 16). Tieteellinen tutkimus on EU:n yleisen tietosuoja-asetuksen (EU 2016/679) mukaisesti henkilötietojen käsittelyn erityistilanne. Tietosuoja-asetus sisältää tieteellisen tutkimuksen osalta ns. kansallista liikkumavaraa, jolla annetaan jäsenvaltioille mahdollisuus säätää omassa lainsäädännössään henkilötietojen käsittelystä tieteellisessä tutkimuksessa.
Tietosuoja-asetusta sovelletaan tieteellisessä tutkimuksessa käsiteltäviin henkilötietoihin. Tietosuoja-asetuksen artiklassa 6 säädetään henkilötietojen käsittelyn lainmukaisuudesta, mutta tieteellistä tutkimusta ei ole nimetty siinä omaksi käsittelyperusteeksi. Tietosuoja-asetuksen artiklan 5 mukaisesti henkilötiedot on aina kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemminkään käsitellä näiden tarkoitusten vastaisesti. Tieteellisiä tutkimustarkoituksia ei kuitenkaan katsota yhteensopimattomaksi alkuperäisten tarkoitusten kanssa. Kansallisessa tietosuojalaissa (1050/2018) on säädetty tarkennuksia henkilötietojen käsittelyyn tieteellisessä tutkimuksessa.
Henkilötietoja ovat kaikki ne tiedot, joiden perusteella henkilö voidaan suoraan tai epäsuorasti tunnistaa. Henkilötietojen käsittelyä ovat kaikki ne toimet, jotka kohdistetaan henkilötietoihin. Rekisterinpitäjällä tarkoitetaan tahoa, joka yksin tai yhdessä toisen kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Tieteellisen tutkimuksen yhteydessä rekisterinpitäjä voi olla yksittäinen tutkija, tutkimusryhmä, yliopisto taikka yliopiston jokin laitos tai muu erillinen tutkimuslaitos. Tässä yhteydessä on hyvä muistaa, että myös tietojen kerääminen on henkilötietojen käsittelyä, joten rekisterinpitäjä tulee määritellä jo ennen tutkimuksen aloittamista.
Rekisterinpitäjän vastuulla on pystyä osoittamaan, että tietosuojalainsäädäntöä noudatetaan tutkimuksessa käsiteltäessä henkilötietoja. Jokaisesta tutkimushankkeesta on hyvä laatia tietosuojaseloste, johon koostetaan tutkittavalle informoitavat tiedot sekä kuvataan henkilötietojen käsittelytoimet. Jos tutkimuksessa käsitellään ns. arkaluonteisia henkilötietoja, niin tulee tehdä vaikutustenarviointi. Vaikutustenarviointi on tehtävä myös silloin, jos tutkittavia ei voida jostain syystä suoraan informoida henkilötietojen käsittelystä esim. rekisteritutkimuksissa tutkittavien suuren määrän vuoksi.
Tietosuojalomakkeet
Rekisteröity (luonnollinen henkilö, jonka henkilötietoja yliopisto käsittelee toiminnassaan) voi käyttää oikeuksiaan joko yliopiston sähköisen asiointipalvelun kautta (opiskelijat, henkilökunta) tai käyttäen alla olevia lomakkeita (tulosta lomake, täytä ja lähetä lomakkeen alaosassa olevaan osoitteeseen)