Opettajan ja opintohallinnon tietosuojaohjeet

Jyväskylän yliopisto on rekisterinpitäjä opiskelijoiden opetustehtävää varten yliopistossa käsiteltävien henkilötietojen osalta. Yliopisto määrittää henkilötietojen käsittelyn tarkoitukset ja keinot sekä vastaa käytettäviin järjestelmiin ja prosesseihin liittyvästä tietosuojasta. Jokainen henkilötietoja työssään käsittelevä yliopiston työntekijä on myös itse vastuussa tietosuojasta. Työntekijän tulee noudattaa yliopiston antamia ohjeita ja olla huolellinen henkilötietojen käsittelyssä. Opiskelijoiden henkilötietojen suojaamisella pyritään turvaamaan opiskelijoiden yksityisyydensuojaa.

Kaikista yliopiston vastuulla olevista pysyvistä käsittelytoimista löytyy rekisteröityä koskeva tietosuojailmoitus:

Henkilötiedolla tarkoitetaan kaikkia tunnistettavissa olevaan luonnolliseen henkilöön eli ihmiseen liittyviä tietoja. Opiskelijan henkilötietoja ovat esimerkiksi nimi, osoite, henkilötunnus, sähköpostiosoite, muu verkkotunniste, valokuva, ilmoittautumistieto kurssille, kurssin suoritustieto, tentti tai valintakoevastaus tai muu tieto, joka yksin tai yhdistettynä muuhun tietoon kertoo jotain opiskelijasta. Myös videot, valokuvat tai äänitallenteet ovat henkilötietoja, mikäli henkilö on niistä suoraan tunnistettavissa.

Arkaluonteisia henkilötietoja ovat esimerkiksi opiskelijan terveystiedot ja suositus erityisjärjestelyistä (esim. tenttiajan pidennys). Opettajan tulee olla erityisen huolellinen, kun hän käsittelee erityisjärjestelyitä koskevia suosituksia.

Henkilötietojen käsittelyä ovat kaikki toimet, jotka kohdistetaan henkilötietoihin, esimerkiksi henkilötietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen, muuttaminen, haku, yhdistäminen sekä tietojen luovuttaminen ja tuhoaminen. Esimerkiksi kurssin ilmoittautumislistan luominen ja viestiminen kurssin muille opettajille, säilyttäminen sähköisenä tai paperitulosteena on henkilötiedon käsittelyä.

Opiskelijoita koskevat asiakirjat
Tietosuoja-asetuksen määritelmien lisäksi olennaisia ovat seuraavien opiskelijoiden henkilötietoja sisältävien asiakirjojen määritelmät:

Yliopistolaissa käytetään termiä opintosuoritus: Opintosuorituksella tarkoitetaan tässä opiskelijan tenttivastausta, harjoitustyötä, esseetä, luentopäiväkirjaa tai muuta arvosteltavaa suoritusta. Opintosuoritukset ja niiden arvosanat (opintosuoritusmerkinnät) merkitään Sisuun.

Julkisuuslaissa käytetään termiä oppilaan tai kokelaan koesuoritus: koesuoritus on julkisuuslain mukaan salassapidettävä asiakirja. Opiskelijan opintosuoritukset kuten tenttivastaukset ovat yleensä myös salassapidettäviä koesuorituksia. Julkisuuslain tarkoittama koesuoritus kattaa perinteisen tenttitilaisuudessa tehdyn suorituksen lisäksi mm. harjoitustyöt sekä kotitehtävät. Opintosuorituksen luonteeseen voi kuitenkin kuulua, että se tulee osittain tai kokonaan julkiseksi (esim. opintosuoritus on taideprojektin tekeminen näyttelyyn).

Julkisia tietoja ovat mm.

Tiedot siitä, kuka opiskelee missäkin koulutuksessa
Opintosuoritusotteet sekä tiedot, jotka sisältyvät opintosuoritusotteeseen (suoritetut opintojaksot, arvosanat, hyväksiluku, läsnä- tai poissaolevaksi ilmoittautuminen)
Hyväksytyt opinnäytetyöt
Tutkintotodistukset

Salassapidettäviä tietoja ovat mm.

Koesuoritus (tenttivastaus ja muu koesuoritus, mukaan lukien erilaiset harjoitustyöt ja näyttökokeet, sekä suorituksiin tehdyt arvostelumerkinnät; arvosanat ja pisteytykset ovat kuitenkin julkisia)
Asiakirjat, jotka sisältävät opiskelijan henkilökohtaisten ominaisuuksien sanallista arviointia koskevia tietoja (esim. opiskelijan käytöksen, luonteenpiirteiden tai lauluäänen arviointia)
Asiakirjat, jotka sisältävät tietoja terveydentilasta, vammaisuudesta, terveydenhuollon tai sosiaalihuollon asiakkuudesta tai kuntoutuksesta (esim. hakemukset ja päätökset erityisjärjestelyistä opinnoissa)
Asiakirjat, jotka koskevat opinnäytetyön tai tieteellisen tutkimuksen suunnitelmaa tai perusaineistoa taikka teknologista tai muuta kehittämistyötä tai niiden arviointia, jollei ole ilmeistä, että tiedon antaminen niistä ei aiheuta haittaa (esim. tutkinnon lopputyön suunnitelma ennen tutkielman valmistumista)
Asiakirjat, jotka sisältävät tietoa henkilön osallistumisesta yhdistystoimintaan tai vapaa-ajan harrastuksista, perhe-elämästä tmv.
Tiedot salaisesta puhelinnumerosta, turvakieltomerkityt yhteystiedot, muut yhteystiedot, jos henkilö on perustellusta syystä pyytänyt niiden salassapitoa.

Lähde: Korkeakoulujen opintotietojen tietosuojan käytännesäännöt 2017,

Huomaa, että julkisiakaan henkilötietoja ei voi kuitenkaan vapaasti julkaista verkossa tai luovuttaa kenelle tahansa pyytäjälle tai säilyttää kenen tahansa saatavilla. Et voi esimerkiksi julkaista julkisuuden henkilönkään opintosuoritustietoja sosiaalisessa mediassa. Kaikkia opiskelijan henkilötietoja tulee käsitellä luottamuksellisesti ja huolellisesti. Esimerkiksi kurssin arvosanoja ei saa julkaista henkilön nimi ja arvosana tiedolla siten, että tiedot ovat ulkopuolisten saatavilla (kuten muiden kurssilaisten). Voit julkaista kurssilla opiskelleille tiedon esim. arvostelun keskiarvosta ja yhteenvedon hyväksyttyjen ja hylättyjen lukumäärästä.

Yliopiston opiskelijoiden opintotietojen säilytysaika on osin säädelty lailla ja vielä kattavammin yliopiston (kohta 12 Opetus ja opiskelu).

Kurssin aikana tehdyt opintosuoritukset kuten tenttivastaukset, harjoitustyöt, esseet, luentopäiväkirjat tulee säilyttää 6 kuukautta opintosuorituksen arvostelun valmistumisesta. Tämän jälkeen opintosuoritukset tulee hävittää tietoturvallisesti, jollei niiden säilytyksestä ole vahvistettu pidempää aikaa. Sinulta saatetaan pyytää opintosuoritustietoja, jos opiskelija haluaa tarkastaa kaikki omat tietonsa eli on tärkeää, ettei tietoja säilytetä myöskään liian pitkään. Vilppiepäily tai muutoksenhaku voi pidentää säilytysaikaa.

Opintosuoritusmerkinnät säilytetään Sisussa ja valtakunnallisessa tietovarastossa pysyvästi. Opettajalla ei tavallisesti ole tarvetta säilyttää opiskelijoiden henkilötietoja koskevia listoja itsellään kurssin päättymisen ja arvosanan tallentamisen jälkeen. Opiskelijoiden tietoja ei myöskään saa käsitellä lähtökohtaisesti muihin käyttötarkoituksiin kuin kyseisen kurssitoteutuksen tarpeisiin. Jos tulostat ilmoittautumislistat tai opintosuoritusten arvostelun tuloksia koskevat listat taikka keräät opetustapahtumassa kuten luennolla läsnäololistoja opiskelijoista, huolehdithan niiden asianmukaisesta säilyttämisestä ja hävittämisestä, kun tietojen säilyttäminen ei ole enää välttämätöntä.

Kurssin aikana tehtyjen osaopintosuoritusten arvostelun tulokset tulee säilyttää niin kauan kuin ne ovat käytettävissä kurssin suorittamiseksi.

Henkilötiedon käsittelyllä on yleensä alku ja loppu. Huomioi tämä toiminnassasi. Koita luoda toimintakulttuuri, jossa noudatetaan tiedonohjaussuunnitelmassa (TOS) määriteltyjä säilytysaikoja. Siivoa myös verkkolevyt ja muut henkilötietojen säilytyspaikat säännöllisesti.

Vältä erillisten henkilötietoja sisältävien Excellistojen luomista, jos ne ovat välttämättömiä jonkin työtehtävän toteuttamiseksi, huolehdi tiedostojen poistosta.

Jos tietoja kerätään kyselyohjelmistolla kuten Webropolilla tai Plonella huolehdi tietojen poistosta.

Vältä henkilötietojen tarpeetonta tulostamista ja käsittelyä paperiasiakirjoina.

Yliopistotasolla ylläpidettyjen tietojärjestelmien omistajien vastuulla on huolehtia tietojen säilytysajoista, arkistoinnista ja hävittämisestä taikka ohjeistaa erikseen, jos opettajalta vaaditaan jotakin toimenpiteitä näiden asianmukaiseksi toteuttamiseksi. Jos käsittelet opiskelijatietoa itsenäisesti (sähköpostissa, verkkolevyllä), vastaat siitä, että noudat tiedonohjaussuunnitelmassa asetettuja määräaikoja.

Käsittele henkilötietoja aina huolellisesti.

Käsittele henkilötietoja aina kun mahdollista alkuperäisessä tietojärjestelmässä. Älä siirrä henkilötietoja tarpeettomasti alkuperäisen järjestelmän ulkopuolelle esim. excel-taulukkoihin tai tulosta tarpeettomia henkilötietoja paperille.

Käsittele henkilötietoa vain siihen mihin se on tarkoitettu. Henkilötiedon käsittelyllä pitää olla ennalta määritelty peruste ja käyttötarkoitus (kerrottu tietosuojailmoituksessa). Opiskelijan tietoja käsitellään ensisijaisesti opetuksen ja ohjauksen järjestämiseksi.

Säilytä henkilötiedot turvallisesti. Tuhoa tarpeeton ja vanhentunut henkilötieto. Älä säilytä henkilötietoja vain varmuuden vuoksi.

Paperilla olevat tenttivastaukset tulee säilyttää kulunvalvotussa tilassa tai lukitussa huoneessa, lukitussa kaapissa. Avoimessa tilassa säilytykseen tulisi olla kassakaappi. Lisätietoa siitä mitä tietoja saa tallentaa ja minne löydät

Tee ilmoitus jos havaitset henkilötietojen käsittelyn vaarantuneen

Ilmoita henkilötiedoille tapahtuneesta vahingosta tai epäilyttävästä toiminnasta kuten tietojen kalastelusta viivytyksettä. Tee ilmoitus myös, jos työvälineet tietokone/puhelin häviävät tai varastetaan. Ilmoituksen voi tehdä (taikka soittamalla/tekstivietillä tietoturvapäällikölle).

Pohdi aina erikseen, mikä on riittävä keino yksilöidä opiskelija henkilötietojen minimointiperiaatteen kannalta. Huolehdi siitä, etteivät muut opiskelijat voi jakamiesi aineistojen perusteella yhdistää esim. muiden opiskelijoiden nimiä ja opiskelijanumeroita. Muille opiskelijoille jaettaviin seminaaritöihin tai vertaisarvioitaviin tehtäviin taikka ryhmätöihin ei ole välttämätöntä merkitä opiskelijanumeroa.

Jos muiden kurssin opiskelijoiden on tarpeellista tietää kurssin tai ryhmän muut osallistujat, jaa opiskelijoiden nimet toisille opiskelijoille, älä jaa opiskelijanumeroita.

Varmista, että olet valinnut viestille oikean vastaanottajan.

Huomaa, että henkilötietoja (luottamuksellinen) ja arkaluontoisia henkilötietoja (salainen) ei tule lähettää suojaamattomassa sähköpostissa. Esimerkki: opiskelija lähettää sinulle viestin, jossa hän kertoo yksityiskohtia terveydentilastaan ja kysyy voisiko hän saada Kelan sairauspäivärahaa. Lähetä vastausviestisi salattuna (vastausviesti sisältää opiskelijan ilmoittamaa terveydentilatietoa, ellet poista niitä erikseen). Turvasähköpostin ohjeet .

Älä pyydä lähettämään henkilötietoja/arkaluontoisia henkilötietoja sinulle suojaamattoman yhteyden kautta vaan tarvittaessa kautta.

Opiskelijoiden ohjaaminen ja palautteen antaminen opiskelijoille sähköpostitse jyu.fi-sähköpostiosoitteesta toiseen on lähtökohtaisesti sallittua, samoin kuin opettajien välinen tiedonvaihto opiskelijan opintoja koskevissa asioissa.

Opiskelija pyytää omia tietojaan opetukseen liityen

Opiskelijalla on yleensä oikeus saada tieto kaikista henkilötiedoista, joita opettaja hänestä kurssilla kerää ja käsittelee. Opiskelijalla on oikeus saada tieto omasta arvostellusta kirjallisesta tai muuten tallennetusta opintosuorituksestaan sekä arvosteluperusteiden soveltamisesta opintosuoritukseensa. Kurssin vastuuopettaja vastaa siitä, että opiskelijoille varataan tilaisuus tutustua kurssilla tekemiinsä opintosuorituksiin ja arvosteluperusteiden soveltamiseen näihin opintosuorituksiin. Yleensä nämä pyynnöt toteutetaan osana opetusta ja opiskelijan ohjausta.

Opiskelija haluaa käyttää henkilötietojen tarkastus-,oikaisu,-poisto tai muuta tietosuoja-asetuksen mukaista oikeutta

Tällaiset vaatimukset toimitetaan kirjaamoon, jossa ne tilastoidaan ja toimitetaan eteenpäin käsiteltäväksi. Kirjaamon sivulta löytyy myös asiaa koskeva lomake: /fi/yliopistopalvelut/kirjaamo
Pyynnön voi tehdä myös vapaamuotoisesti ja tällaiset vapaamuotoiset yhteydenotot toimitetaan myös tiedoksi kirjamoon. Esim. tarkastuoikeuden käyttö edellyttää yleensä henkilöllisyyden todentamista. Opiskelijan ilmoittamaa osoitteenmuutosta ei ole tarpeen käsitellä oikaisuna, eikä pyyntöä tarvitse toimittaa kirjaamoon.

Joku muu pyytää opiskelijan tietoja

Älä anna henkilötietoja kenelle tahansa. Henkilötietoja saavat käsitellä vain ne, joiden työtehtäviin se kuuluu.

Opiskelijan opintosuoritukset ovat yleensä salassapidettäviä asiakirjoja eikä niistä silloin saa antaa tietoa kuin sitä työtehtävissään tarvitseville, esim. kurssin muille opettajille. Useat opiskelijoiden henkilötiedot kuten nimi tai kurssille ilmoittautumistieto tai kurssin arvosana eivät ole salassapidettäviä tietoja, mutta julkisuuslaki ja tietosuojalainsäädäntö säätelevät niiden käsittelyä. Kurssin opiskelijoiden henkilötietoja ei siten voi esimerkiksi julkaista vapaasti verkossa tai luovuttaa kenelle tahansa kysyjälle henkilörekisteristä. Lainsäädäntö rajaa sitä, milloin kyse on luovuttamisesta ja milloin tiedon muusta antamisesta esim. opiskelijan opintosuoritusote voidaan näyttää kenelle tahansa, koska se on julkinen asiakirja, mutta sitä ei voida kuitenkaan luovuttaa kopiona taikka sähköisesti kenelle tahansa.

Jos saat opiskelutietoja koskevan tietopyynnön opiskelijalta tai joltain muulta taholta, ja olet epävarma pyynnön käsittelystä tai et katso olevasi oikea henkilö käsittelemään tietopyyntöä, ole yhteydessä yliopiston tietosuojavastaavaan (tietosuoja(at)jyu.fi) tai lakimiehiin (legal(at)jyu.fi).

Tiedonluovutuspyyntöjä varten on lomake kirjaamon sivulla. Esimerkiksi tieteellistä tutkimusta varten opiskelijatietoja voidaan luovuttaa tutkimusluvan perusteella.

Opiskelija voi hakea suosituksen esimerkiksi todetun lukihäiriön vuoksi. Suosituksia koskevat hakemukset ja niihin liitetyt terveydentilatiedot sekä annetut suositukset ovat salassa pidettäviä asiakirjoja sekä sisältävät arkaluonteisia henkilötietoja. Opiskelija esittää joko itse kurssin opettajalle suosituksensa, jos haluaa henkilökohtaisia järjestelyitä kurssilla taikka asiaa käsitellään hänen antamansa kirjallisen valtuutuksen perusteella.

Tiedon suosituksesta saa antaa vain niille, jotka sitä työtehtävissään kuten tenttiä järjestäessään tarvitsevat. Esimerkiksi lisäaikaa ei saa merkitä näkyviin niin, että se tulee kaikkien muiden kurssin opiskelijoiden tietoon. Huomaa, että olet vaitiolovelvollinen kirjallisesti tai suullisesti saamastasi henkilökohtaisia opintojärjestelyitä tai opiskelijan terveydentilaa tai toimintakykyä koskevasta tiedosta. Suositusta tai muita arkaluonteisia tietoja ei saa lähettää tavallisessa sähköpostissa. Jos tieto on välttämätönsä lähettää sähköpostilla, tulee viesti lähettää salattuna.

Jyväskylän yliopiston kurssipalaute kerätään Webropolin kautta.

Opettaja voi lisäksi kerätä muutakin opiskelijapalautetta kurssillaan. Opiskelijapalautetta kerätessä tulee kuitenkin huomioida tietosuojaan liittyvät kysymykset. Eli opiskelijoita tulee informoida henkilötietojen käsittelystä (tarvittaessa erillisellä tietosuojailmoituksella).

Mikäli palautteesta voidaan tunnistaa joko opettaja tai opiskelija, on kyseessä henkilötieto. Silloin on etukäteen määriteltävä, mihin henkilötietoja sisältävää tietoaineistoa on tarkoitus käyttää. Kysely tulee myös suunnitella niin, ettei tarpeettomia henkilötietoja kerätä. Tietoja saa käsitellä vain sellainen henkilö, jonka työtehtäviin kyseisen palautteen käsittely kuuluu.

Mikäli kerättyä palautetta julkaistaan, ei julkaistavissa tiedoissa saa näkyä kenenkään henkilötietoja ilman asianomaisen henkilön lupaa.

Jos opintojaksolla halutaan käsitellä lasten henkilötietoja kuten nimi, valokuva ja video opintojakson opettajat eivät ole yleensä tekemisissä päiväkotien ja koulujen kanssa. Kyse voi olla esimerkiksi siitä, että lapsia halutaan kuvata työskentelemässä tietyn teeman parissa. Valokuvat sisällytettäisiin opintojakson kirjalliseen tuotokseen tai niitä analysoidaan ryhmän kesken. Tällaisessa tilanteessa on tarpeen ohjeistaa opiskelijaa varsinkin, jos yliopisto edellyttää lasten kuvaamista, jotta jakson saa suoritettua hyväksytysti. Opiskelijan tulee selvittää päiväkodista/koulusta mitä lasten kuvaamisesta on sovittu vanhempien kanssa. Osa kouluista on sopinut vanhempien kanssa valokuvaamisesta ja videoinnista (Wilmassa). Jos ko. luvitus ei kata opiskelijan tekemää valokuvausta, niin silloin lupien hankkiminen jää opiskelijan vastuulle. Henkilötietojen käsittely edellyttää, että käyttötarkoitus on yksilöity.

Kun kyse ei ole pelkästä kuvaamisesta vaan myös kuvien julkaisusta osana tuotosta tai vertaisarviointia, vaikka se ei tapahdu avoimessa tietoverkossa tähän tarvitaan lupa (esim. Moodlessa muille kurssilaisille). On myös hyvä huomata, että lapsen tekemää esitystä tai piirustusta ei voida julkaista tekijänoikeuden takia ilman huoltajan suostumusta. Kuvaus ja julkaisulupa olisi hyvä saada kirjallisena huoltajalta. Lapsen täytyy myös itse olla halukas kuvaan kuvaustilanteessa. Lisäksi tulee huomioida se, että kuvia tulee ottaa vain ns. yleisissä tiloissa kuten pihalla, mutta ei esimerkiksi pukuhuoneessa.

Jos käsitellään yhtä tiettyä lasta, eikä päiväkodin toimintaa, johon kuva liittyy tarvitaan vieläkin täsmällisempi lupa huoltajilta kuvaamiseen ja kuvan julkaisuun. Tällöin vanhemmalle pitäisi kertoa vielä tarkempi asiayhteys (millainen kurssityö on kyseessä) ja kuvauksen ajankohta.

Myös lapsella on oikeus saada tiedot henkilötietojensa käsittelystä kehitystään vastaavalla tavalla (selkokielinen tietosuojailmoitus).

. Siihen kuuluu mm. avoimet oppimateriaalit sekä avoimet oppimis- ja opetuskäytänteet. Myös niihin voi liittyä tietosuojan osalta huomioitavia asioita.

Esim. tapahtumien tietosuojailmoituksessa, jos ilmoittautuminen tapahtuu Kongressissa tai Webropolissa ja ko. ilmoitukseen on asianmukainen linkitys ,kerrotaan osallistujalle valokuuvamisesta ja videoinnista ks. Tapahtumat, henkilöstökoulutukset ja korkeakoululiikunnan kurssit -tietosuojailmoitus | Jyväskylän yliopisto (jyu.fi) Tarvittava informointi voidaan tehdä myös suullisesti täysin avoimessa tilaisuudessa, johon ei ole ilmoittautumista ja jossa kuvataan.

Ģ��ֱ��