Ģ��ֱ��

1. Määritä tutkimussuunnitelmassa tutkimustehtävä ja henkilötietojen käyttötarkoitus (näin käsittely tapahtuu tiettyyn, nimenomaiseen ja lailliseen tarkoitukseen).
2. Määritä rekisterinpitäjä tai yhteisrekisterinpitäjät jo tutkimussuunnitelmaa laadittaessa. Tämä vaikuttaa yhteistyösopimusten valmisteluun (erityisesti laajojen hankkeiden konsortiosopimus ja mahdollinen yhteisrekisterinpitäjyyssopimus). Ks. tämän sivun ohjeesta kohta rekisterinpitäjä.
3. Jos aineistoa käsittelevät muut kuin Jyväskylän yliopiston työntekijät, tarkista tuleeko sinun tehdä sopimuksia tai sitoumuksia: Rekisterinpitäjä voi käyttää ns. henkilötietojen käsittelijöitä reksteröidyn tietojen käsittelyyn. Lista Jyväskylän yliopiston käyttämistä pysyvistä käsittelijöistä (yritykset).
4. Kuvaa aineistonhallintasuunnitelmassa henkilötietovirrat ja aineiston tietoturvallinen käsittely (noudata, joka kertoo mitä voit tallentaa ja minne).
5. Tee alkukartoitus, jotta tiedät tuleeko laatia vaikutustenarviointi ennen käsittelyn aloittamista.
6. Informoi tutkittavia käyttäen kuten tietosuojailmoitusta (vaikka teet rekisteritutkimusta tai saat käyttöösi pseudonymisoitua aineistoa tietosuojailmoitus on laadittava). Työntekijän tulee toimittaa valmiit lomakemallit tiedoksi myös JYU kirjaamoon (kirjaamo(at)jyu.fi).
7. Huolehdi osallistumissuostumuksesta.
8. Pseudonymisoi aineistot suojatoimena, jos se on mahdollista.
9. Arvioi henkilötietojen tarpeellisuutta myös tutkimuksen aikana. Pyri minimoimaan käsiteltävien henkilötietojen määrää/riskejä.
10. Raportoi kaikki tietoturvaloukkaukset viipymättä.
11. Toimita rekisteröidyn oikeuksia koskevat pyynnöt viipymättä tiedoksi kirjaamoon (kirjaamo@jyu.fi) ja konsultoi vastaamisesta tietosuojavastaavaa(tietosuoja@jyu.fi).
12. Huolehdi henkilötietojen käsittelyn elinkaaresta. Henkilötietojen käsittelyllä on aina alku ja loppu. Myös silloin, jos tutkimuksen päätyttyä henkilötietoaineistoja siirretään arkistoon tai kun kyse on pitkittäistutkimuksesta. Ks. tämän sivun ohjeesta tutkimuksen kesto. 
13. Muista tietojen poistot esim. kyselyohjelmistoista kuten Webropol - sinä vastaat aineiston elinkaaresta käytännössä.
14. Jos tietosuoja-asiat tuntuvat hankalilta hyödynnä myös Moodle kurssi Henkilötietojen käsittely tieteellisessä tutkimuksessa

Tietosuoja-asetusta (EU 679/2016) ei sovelleta kuolleiden henkilöiden henkilötietojen käsittelyyn, eikä tilanteisiin, joissa ei kerätä henkilötietoja (henkilöä ei voida suoraan tai välillisesti tunnistaa kerätystä aineistosta eli käytetään esimerkiksi valmiiksi anonymisoitua aineistoa). Kirjoitettaessa kuolleista yksityisistä henkilöistä on kuitenkin syytä pyrkiä vainajan muistoa kunnioittavaan ilmaisuun. Merkittävimmät poikkeukset asetuksen soveltamiseen tehdään sananvapauden ja tiedonvälityksen vapauden takaamiseksi, kun kyse on henkilötietojen käsittelystä journalistisen, akateemisen, kirjallisen taikka taiteelliseen ilmaisun osalta.

Rekisterinpitäjä (”controller”)

Rekisterinpitäjän (tai yhteisrekisterinpitäjien) tehtävänä on määritellä henkilötietojen käsittelyn tarkoitus ja keinot eli mm.:  

• Miksi henkilötietoja käsitellään ja mihin ennakoituun tulokseen pyritään? 
• Mitä ovat ne keinot, joita käytetään eli miten henkilötietoja käsitellään? 
• Millaisia toimintatapoja käytetään tuloksen saavuttamiseksi? 
• Millä välineillä henkilötietoja käsitellään (esim. oma tietokone, koti, työpaikka) ja kuinka tiedot suojataan (tietoturva)? 
• Mitä tietoja käsitellään ja kenellä on pääsy tietoihin? 
• Kuinka kauan tietoja käsitellään? 
• Miten vastuut esitetään tutkittavalle?

Tieteellisten tutkimusten osalta nämä asiat kuvataan aineistonhallinta- ja tutkimussuunnitelmassa sekä rekisteröityjen informointia koskevissa lomakkeissa (tutkimustiedote, tietosuojailmoitus ja tarvittaessa erillinen suostumuslomake).

Kun tutkimusta tehdään työsuhteessa Jyväskylän yliopistoon ja tutkimuksen tekeminen on osa työntekijän työtehtäviä, rekisterinpitäjä on Jyväskylän yliopisto. Tällöin tutkimusta tehdään Jyväskylän yliopiston lukuun, eikä työntekijä voi olla itse rekisterinpitäjän tai henkilötietojen käsittelijän roolissa. Jos tutkimusta tehdään Jyväskylän yliopiston täydentävän rahoituksen hankkeen osana eli esim. väitöskirja tehdään hankkeen aineistosta osana hankkeessa määriteltyjä tutkimuskysymyksiä, rekisterinpitäjä on myös Jyväskylän yliopisto, vaikka tutkijalla ei olisi työsuhdetta yliopistoon (henkilötietoja kuitenkin käsitellään yliopiston hankkeen lukuun). 

Kun tutkittavien henkilötietoja käsitellään (perustetaan henkilörekisteri) tutkijan omaa käyttöä varten kuten opinnäytetyö, väitöskirja tai henkilökohtaisella apurahalla tehtävä post doc -tutkimus, tutkija on itse tutkimusrekisterin rekisterinpitäjä. Henkilöllä itsellään on ��ää��ä����������ٲ�&�Բ�����;tutkimuksessa kerättävään aineistoon nähden, rekisteri perustetaan tutkijan käyttöä varten, tutkija itse päättää mitä käsitellään, kuinka kauan jne. Myöskään aineiston immateriaalioikeudet eivät yleensä siirry yliopistolle.

Peukalosääntö: Jos tutkimusta ei tehdä työsuhteessa Jyväskylän yliopistoon tai osana yliopiston täydentävän rahoituksen hanketta tutkija toimii itse tutkimusrekisterin rekisterinpitäjänä.

Esimerkkejä rekisterinpitäjyydestä:

Esimerkki 1. Jatko-opiskelija tekee väitöskirjan täydentävän rahoituksen hankkeessa kerätystä henkilötietoaineistosta. Hän aloittaa väitöskirjansa täydentävän rahoituksen hankkeessa, jossa hänellä on kolmen vuoden rahoitus. Viimeiseksi vuodeksi hän saa säätiöltä henkilökohtaisen apurahan. 

Rekisterinpitäjyyden osalta katsotaan, että täydentävän rahoituksen hankkeen ja jatko-opiskeijan aineiston rekisterinpitäjä on yliopisto, eikä jatko-opiskelija. Henkilötietojen käsittelyn tarkoitukset ja keinot on määritelty osana hanketta. Jatko-opiskelijan säätiöltä saama rahoitus ei muuta rekisterinpitäjyyttä, koska käsittelyn tarkoitus ja keinot eivät muutu.

Esimerkki 2. Jatko-opiskelija tekee koko väitöskirjansa säätiöiltä saaduilla erimittaisilla apurahoilla. Hän on yliopiston ulkopuolella töissä kahden vuoden ajan ja yhden vuoden työttömänä. Väitöskirjaa varten jatko-opiskelija kerää henkilötietoaineiston tekemällä kyselyn ja haastatteluja. Henkilötietojen käsittelyn osalta rekisterinpitäjyys on jatko-opiskelijalla.

Esimerkki 3. Jatko-opiskelijalla on toistaiseksi voimassa oleva työsuhde yliopistoon. Väitöskirjaansa varten hän on hakenut ja saanut säätiöiltä henkilökohtaisia apurahoja, joiden aikana hän on ollut opintovapaalla ja edistänyt väitöskirjaansa. Varsinainen päivätyö yliopistossa ei ole tutkimustehtävä. Väitöskirjaa varten kerättyjen henkilötietojen rekisterinpitäjyys on tutkijalla.

Esimerkki 4. Humanistisen alan post doc -tutkija, jolla ei ole työsuhdetta yliopistoon saa henkilökohtaisen 24 kuukauden apurahan säätiöiden post doc -poolista ulkomailla tehtävään tutkimukseen. Sinne lähtiessään hän on kerännyt aineistoa Jyväskylän yliopistossa ja kerää sitä lisää kohdeyliopistossaan. Suomeen palattuaan hän on vuoden työttömänä, ja jatkaa sen jälkeen toisella säätiöapurahalla kyseisen tutkimushankkeensa loppuun. Tutkimusta varten kerättyjen henkilötietojen rekisterinpitäjyys on tutkijalla.

�۳�ٱ𾱲�����쾱���ٱ�����Ա辱��ä��ä(��)&�Բ�����;(��Ǿ��Գ�&�Բ�����;���DzԳٰ��DZ��������)

Yliopisto voi olla yhteisrekisterinpitäjä yhden tai useamman muun organisaation (yleensä yliopisto Suomessa tai ulkomailla) kanssa, jos henkilötietojen käsittelyn tarkoitukset ja keinot määritellään yhteistyössä eri organisaatioiden työntekijöiden kanssa.

Myös luonnolliset henkilöt voivat olla yhteisrekisterinpitäjiä esim. opinnäytetyö, jonka kaksi opiskelijaa tekee yhdessä.

Esimerkki: Jyväskylän yliopisto on mukana konsortiohankkeessa ja vastaa työpaketeista, joissa haastatellaan tutkittavia ja kerätään kyselyvastauksia. Julkaisujen tekeminen edellyttää, että tutkittavien henkilötietoja (ml. pseudonymisoidut tiedot) käsitellään yhdessä kumppanien kanssa (3 eurooppalaista yliopistoa). Konsortio aikoo tehdä myös yhteisrekrytoinnin, jossa se käsittelee työnhakijoiden tietoja yhdessä. Konsortiohankkeen yliopistot ovat yhteisrekisterinpitäjiä sekä tutkimuksen, että yhteisrekrytoinnin osalta. Tällöin ne myös laativat tutkittavien ja rekrytoitavien informoinnit (mm. tiedote, tietosuojailmoitus ja tarvittaessa suostumuslomake) yhdessä. Yleensä on syytä laatia myös yhteisrekisterinpitäjyyssopimus. Yhteisrekisterinpitäjyyssopimus ei ole kuitenkaan välttämätön suomalaisten korkeakoulujen välisessä yhteistyössä ainakaan niiden tutkimusten osalta, jotka eivät edellytä tietosuoja-asetuksen mukaisen Yhteisrekisterinpitäjyysestä täytyy kuitenkin informoida tutkittavia ja rekrytoitavia (tiedote, tietosuojailmoitus). Kun tutkimuksen toteutuksessa on mukana useita eri organisaatioita, tulee henkilötietovirrat (ml. pseudonymisoitu aineisto) kuvata huolella.

Henkilötietojen käsittelijä (data processor)

Henkilötietojen käsittelijä käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä toimii rekisterinpitäjän ohjeiden mukaisesti ja sen alaisuudessa. Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot – ei käsittelijä.

Henkilötietojen käsittelijällä ei tarkoiteta rekisterinpitäjän alaisuudessa toimivia työntekijöitä, jotka käsittelevät henkilötietoja osana työtehtäviään.

Esim. Webropol kyselyohjelmiston tarjoaja on henkilötietojen käsittelijä. Yliopistolla on tietojenkäsittelysopimus Webropolin kanssa, mutta jos käsittelijänä käytetään tahoa, jonka kanssa sopimusta ei ole sellainen on tehtävä erikseen. Jos tutkimukseesi osallistuu opiskelijoita tai muita ei työsuhteessa olevia henkilöitä, jotka käsittelevät henkilötietoja hankkeen lukuun, tulee näiden henkilöiden kanssa tehdä tietojenkäsittelysopimus. 

Ks. 

Tilaustutkimuksessa tilaaja voi määritellä henkilötietojen käsittelyn tarkoitukset ja keinot, jolloin se voi toimia tutkimuksen rekisterinpitäjänä ja tutkija tai yliopisto henkilötietojen käsittelijänä.

Arviot rooleista (rekisterinpitäjyys) voivat muuttua oikeuskäytännön ja viranomaisohjauksen kautta

Rekisterinpitäjyys ei ole yksiselitteinen asia ja näitä ohjeita voidaan päivittää, kun rekisterinpitäjän käsitteestä saadaan viranomaisohjausta tai oikeuskäytäntöä.

Henkilötiedon käsite on laaja ja sillä tarkoitetaan kaikkia ihmiseen liittyviä tietoja, joista tutkittava (tai muu kolmas henkilö) voidaan tunnistaa joka suoraan tai epäsuorasti. Tyypillisiä henkilötietoja ovat koko nimi, henkilötunnus, video, henkilönimen mukainen sähköpostiosoite, valokuva, ääni, käsin tehty allekirjoitus jne.

Tietosuoja-asetuksessa nimetään erikseen ns. erityiset henkilötietoryhmät. Näitä ovat tiedot, joista ilmenee

• rotu tai etninen alkuperä,
• poliittinen mielipide,
• uskonnollinen tai filosofinen vakaumus,
• ammattiliiton jäsenyys,
• geneettinen tai biometrinen tieto henkilön yksiselitteistä tunnistamista varten,
• terveys,
• seksuaalista käyttäytymistä ja suuntautumista koskeva tieto

On tärkeää tunnistaa ja dokumentoida, millaisia henkilötietoja käsittelet.

Pseudonymisoidut henkilötiedot, jotka voitaisiin yhdistää luonnolliseen henkilöön lisätietoja käyttämällä, katsotaan henkilötiedoksi. Pseudonymisointi (suorien tunnistetietojen poistaminen aineistosta ja niiden säilyttäminen erillään) on kuitenkin tärkeä suojakeino.

Henkilötieto ei tarkoita pelkästään mitään erityisen salaista tai intiimiä tietoa, vaan olennaista on se, pystyykö henkilön tunnistamaan vai ei. Tunnistettavuus ei edellytä, että henkilö olisi kaikkien tai suuren joukon tunnistettavissa.

Lisätietoa henkilötiedon käsitteestä:

Pseudonymisoidut henkilötiedot, jotka voitaisiin yhdistää luonnolliseen henkilöön lisätietoja käyttämällä, katsotaan henkilötiedoksi. Pseudonymisointi (tunnistetietojen poistaminen aineistosta ja niiden säilyttäminen erillään) on kuitenkin tärkeä suojakeino.

Jos pseudonymisoitua aineistoa käsitellään tai luovutetaan kyse on henkilötietojen käsittelystä/luovutuksesta. Huomaa tämä, jos tutkimukseesi osallistuu EU/ETA ulkopuolisia organisaatioita tai henkilöitä.

Esimerkki: A poistaa haastatteluvastauksista kaikki tunnistetiedot ja luovuttaa haastatteluvastukset B:lle. B ei pysty tunnistamaan haastattelusta haastattelun antanutta henkilöä. Kyse on silti henkilötiedon luovutuksesta, koska A pystyy tunnistamaan rekisteröidyt.

*Asian käsittely EU tuomioistuimessa vireillä.

Et voi käyttää henkilötietojen käsittelyssä tietojärjestelmiä, joiden tietoturvaa ei ole arvioitu, kun yliopisto toimii tutkimuksen rekisterinpitäjänä, yhteisrekisterinpitäjänä tai henkilötietojen käsittelijänä. Noudata salassapidettävän tiedon luokittelu ja käsittelyohjeen osaa II. Ks. 

Henkilötietoja ei tule lähettää tai pyytää suojaamattomassa sähköpostissa. Yliopiston henkilökunnalla on käytössään turvasähköposti. Ks. tarkemmin tietojen lähetys tai tietojen pyyntö sähköpostitse: 

Esimerkkejä tilanteista, joissa tietoja ei ole suojattu riittävällä tavalla:

Jos sinulla on kysyttävää tietoturvasta voit olla yhteydessä yliopiston tietoturvatiimiin (HelpJYU apua IT-ongelmaan lomake).

Henkilötietojen käsittelylle tulee olla käsittelyperuste eli ns. oikeusperuste, joka tulee kertoa myös tutkittavalle (tietosuojailmoituksessa). Valittua perustetta ei voi lähtökohtaisesti vaihtaa sen jälkeen, kun käsittely on aloitettu. 

On suositeltavaa, että käsittelyperusteena käytetään yleistä etua, kun kyse on tieteellisestä tutkimuksesta.

Miten toimit käytännössä?

Yhdelle tieteelliselle tutkimukselle valitaan yleensä yksi käsittelyperuste.

Tehdessäsi tieteellistä tutkimusta valitset käsittelyperusteeksi yleensä yleisen edun ja kerrot tämän tutkittavalle.

Henkilötietojesi käsittely on tarpeen yleisen edun mukaisen tieteellisen tutkimuksen toteuttamiseksi tietosuojalain 4 § 3-kohdan perusteella. Erityisiä henkilötietoryhmiä käsitellään tieteellistä tutkimusta varten tietosuojalain 6 §:n 7-kohdan mukaisesti.

Tämän lisäksi pyydät tutkittavan suostumuksen osallistua tutkimukseen (eettinen suostumus). 

Alla on lisätietoa käsittelyperusteista:

Yleinen etu (EU 649/2016 6.1 e) + kansallinen tietosuojalaki (TsL 4 §), henkilötietoja voidaan käsitellä tieteellisen tutkimuksen toteuttamiseksi, jos käsittely on tarpeen tieteellistä tai historiallista tutkimusta taikka tilastointia varten ja se on oikeasuhtaista, sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden. Jos kyse on kaupallisesta tutkimuksesta, jota rahoittavat yritykset, yleisen edun soveltuvuutta tutkimukseen täytyy harkita tapauskohtaisesti.

Suostumus (EU 649/2016 6.1 a), jonka on oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla tutkittava lausumalla tai selkeästi suostumusta ilmaisemalla toimella hyväksyy henkilötietojensa käsittelyn. Suostumus voidaan pyytää myös sähköisesti tai suullisesti. Jälkikäteen tulee kuitenkin pystyä osoittamaan, että suostumus on saatu ja se täyttää suostumuksella asetetut vaatimukset. Suostumus voidaan myös äänittää tai videoida. Huomaa, että suostumus voi olla tietoinen ainoastaan, jos henkilö on saanut kaikki henkilötietojen käsittelyä koskevat tiedot (tiedote ja tietosuojailmoitus). Huom! Tieteellisten tutkimusten osalta suostumusta ei kannata käyttää käsittelyperusteena (suostumus käsittelyperusteena on eri asia kuin suostumus osallistua tutkimukseen, jonka tarvitset).

Oikeutettu etu (EU 649/2016 6.1 f). Tämä edellyttää ns. tasapainotestin tekemistä ks. . Oikeutettu etu voi tulla kyseeseen käsittelyperusteena mahdollisesti silloin, kun kyse on esim. tilaustutkimuksesta, jota tehdään yritykselle sen olemassa olevasta asiakastietokannasta ja yritys toimii rekisterinpitäjänä taikka jos yliopisto toteuttaa tutkimuksen joka koskee sen viranomaistehtävien hoitamista.

Muita mainittuja käsittelyperusteita ovat mm. sopimus tai lakisääteinen velvoite. Vaikka yliopistoille on säädetty yliopistolaissa (558/2009 2 §) tehtäväksi edistää vapaata tutkimusta, säännös ei ole riittävän täsmällinen, jotta yliopistossa tehtävän tutkimuksen perusteena voisi lähtökohtaisesti olla rekisterinpitäjän lakisääteinen velvoite (6.1 c).

Erityiset henkilötietoryhmät

Erityisten henkilötietoryhmien käsittely on lähtökohtaisesti kielletty tietosuoja-asetuksessa, joten niiden käsittelyyn tarvitaan edellä kerrotun lisäksi ns. poikkeusperuste. Poikkeusperusteita ovat:

Käsittely on tarpeen yleisen edun mukaisia tieteellisiä ja historiallisia tutkimustarkoituksia varten (EU 679/2018 9.2 j) ja tietosuojalaki (TsL 6.1 § 7). Kun käsittely perustuu yleiseen etuun, on erityisen tärkeää, että rekisterinpitäjä toteuttaa tarvittavat suojatoimet (mm. pseudonymisointi). Suojatoimia on arvioitava tapauskohtaisesti.

Nimenomainen suostumus (EU 679/2018 9.2 a) (lisävaatimus sille, että suostumus on vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu). Kuten edellä on todettu suostumusta ei tulisi käyttää käsittelyn oikeudellisena perusteena.

Tutkimuksen kesto muodostuu siitä,

• kuinka pitkään henkilötietoja on tarpeen käsitellä itse tutkimusta varten ja
• kuinka kauan henkilötietoja on tarpeen säilyttää tutkimuksen valmistuttua, esimerkiksi tutkimustulosten luotettavuuden varmistamiseksi.

Tutkimuksen arvioitu kesto kerrotaan tietosuojailmoituksessa tutkittavalle ja sen tulee olla riittävän pitkä. Kiinnitä huomiota siihen, mitä kerrot tutkittavalle, koska se on eräänlainen lupaus, jonka puitteissa henkilötietoja käsittelet.

Tutkimuksen kesto sisältää aineiston keräämisen ja analysoinnin, tuloksien julkaisemisen sekä aineiston säilyttämisen. Sinun tulee ennakoida, mitä henkilötietoja sisältäneelle tutkimusaineistolle tehdään, kun sen säilyttäminen ei ole tarpeen toteutettua tutkimusta varten (hävittäminen, anonymisointi, arkistointi).

Tutkimuksen kesto kannattaa suunnitella ja ilmoittaa riittävän pitkäksi, jotta aikaa analysoinnille ja julkaisemiselle jää aineiston säilytysaikana riittävästi. Jos käsitellään henkilötietoja, tietosuojalainsäädännön vuoksi tutkimuksen ilmoitettu kesto ei saa kuitenkaan olla perusteettoman pitkä. Pitkittäistutkimukset voivat kuitenkin kestää periaatteessa koko henkilön eliniän. Aineiston säilytyksessä otetaan huomioon mitä tutkimuksen rahoittajan kanssa on sovittu.

Kannattaa erottaa toisistaan aineiston säilyttäminen alkuperäiseen käyttötarkoitukseen (eli tutkimussuunnitelman mukaisen tutkimuksen toteuttamiseen) ja tämän jälkeen tapahtuva arkistointivaihe (pitkäaikais- tai yleensä pysyvä säilytys ja arkistoidun aineiston hyödyntäminen uusissa tutkimuksissa).

Periaatteessa on mahdollista arkistoida aineistoa, joka ei ole jo tutkimuksen kuluessa, jos se nähdään tarkoituksenmukaisena.

Tietosuojalain 32 §:n mukaan rekisteröidyn oikeuksia voidaan rajoittaa, jos henkilötietoja käsitellään yleisen edun mukaista arkistokäyttötarkoitusta varten. Rekisterinpitäjän on ennalta määriteltävä ja pystyttävä osoittamaan, että henkilötiedot on siirretty yleisen edun mukaista arkistokäyttötarkoitusta varten, jos rekisterinpitäjä vetoaa rekisteröidyn oikeuksien rajoittamiseen.

Miten toimin, jos aion arkistoida anonyymin aineiston?

Aineiston anonymisointi on kuvattava anonymisointisuunnitelmassa ainakin silloin, jos vastaat itse aineiston anonymisoinnista (eli esim. arkisto ei tarkista anonymisoinnin onnistumista). Anonymisointisuunnitelman laadintaan voi käyttää Tietoarkiston mallipohjaa:

Aineiston arkistoinnista tutkimuksen päätyttyä kerrotaan tutkimuksen tietosuojailmoituksessa. Esimerkiksi Tietoarkiston ohjeen mukaan asiasta voi todeta seuraavaa:

”Tutkimuksen päätyttyä tutkimusaineisto siirretään Tietoarkistoon, joka toimii henkilötietojen käsittelijänä. Tietoarkisto arvioi aineiston arkistoitavuuden, tutkijan tekemän anonymisoinnin ja tekee tarvittaessa lisää poistoja ja muokkaa aineiston pitkäaikaissäilytykseen ja jatkokäyttöön soveltuvaksi.

Tietoarkisto voi luovuttaa aineistoa (valitse aineistolle yksi vaihtoehto alla olevista)
- kaikkien käytettäväksi.
- tutkimukseen, opetukseen ja opiskeluun.
- tutkimukseen ja ylempiin opinnäytteisiin.”

Erillinen arkistointilupa ei ole tietosuojalainsäädännön edellytys anonyymin aineiston arkistoinnille, mutta se on hyvä eettinen käytäntö. Laadullisen aineiston arkistointilupa voidaan kysyä esimerkiksi seuraavalla tavalla:

”Lupa haastattelun/kirjoituksen arkistointiin Tietoarkistoon

▢ Haastatteluni tekstitiedoston/kirjoitukseni saa arkistoida Tietoarkistoon luovutettavaksi tutkimukseen, opiskeluun ja opetukseen.

▢ Haastatteluani/kirjoitustani ei saa arkistoida Tietoarkistoon.”

Perehdy . Vastaavasti, jos aiot arkistoida anonymisoitua aineistoa johonkin muuhun arkistoon, tutustu sen antamiin ohjeisiin.

Anonyymi aineisto olisi suositeltavaa tallentaa johonkin arkistoon, jotta se on laajemmassa käytössä ja anonymisointiin liittyvä ��ää�Բ�ö���������쾱 tulee arvioiduksi säännöllisesti.

Anonymisointi voi olla helppoa luvata, mutta usein haastavaa toteuttaa. Onko aineisto luonteeltaan sellainen, että sen anonymisoiminen ja julkaiseminen on kohtuullisella vaivalla mahdollista ja kannattavaa? Anonymisointi vaatii usein muutakin kuin pseudonymisointiavaimen hävittämistä. Mitä enemmän pseudonymisoituihin haastatteluihin ja kirjoituksiin sisältyy mahdollisesti yksilöiviä tietoja (tapauksesta riippuen esim. ”kälyni työskentelee toimittajana paikkakunnalla X” yhdistettynä informantin toisaalla aineistossa antamaan kuvaukseen omasta, harvinaisemmasta ammatistaan), sitä enemmän etukäteissuunnittelua ja työtä niiden systemaattinen poistaminen vaatii. Sinulla tulee olla selkeä suunnitelma siitä, miten ja missä vaiheessa voit irrottaa resursseja sen toteuttamiseen.

Miten toimin, jos haluan arkistoida henkilötietoaineiston (ml. pseudonymisoitu aineisto)?

Arkistointi on mahdollista tietosuojalain mukaisilla perusteilla. Henkilötietojen käsittely on tarpeen yleisen edun mukaista arkistointitarkoitusta varten tietosuojalain 4 § 4-kohdan perusteella. Erityisten henkilötietoryhmien käsittelykiellosta poiketaan arkistoinnissa tietosuojalain 6 §:n 8-kohdan mukaisesti.

Käsittelyn on oltava tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen ja rekisteröidyn oikeuksiin nähden. Edellä kerrottu, ei koske geneettisten tietojen arkistointia ja erityislainsäädännössä voi olla erityissäännöksiä arkistoinnista, tietosuojalain mukainen peruste soveltuu kuitenkin suurimpaan osaan Jyväskylän yliopistossa tehtävästä tutkimuksesta.

Toimi näin:

1. Tutkijan on perusteltava, että henkilötietoja sisältävien tutkimusaineistojen arkistointi (pseudonymisoitu aineisto katsotaan henkilötietoja sisältäväksi aineistoksi) on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden. Käytännössä siis tutkimusaineistoille tehdään arvonmääritys. Aineiston arvonmäärityksestä vastaa tutkimuksen johtaja. Arvonmäärityksestä tulee olla kirjallinen dokumentti. Tutkimuksellisesti tai historiallisesti merkittävien tutkimushankkeiden pohja-aineistot säilytetään pysyvästi. 

2. Henkilötietoaineistoja ei arkistoida siksi, että anonymisointi olisi työlästä. Yleisen edun mukaista perustetta voi arvioida suhteessa julkiseen tiedontarpeeseen (yhteiskunnallinen tai tutkimuksellinen perustelu) ja tietojen luonteeseen (esim. onko kyse hyvin yksityisistä tiedoista vai ei).

3. Aineiston arkistoinnista (nimettyyn arkistoon) henkilötietoineen on informoitava tutkittavia tutkimuksen tietosuojailmoituksessa. Jos tarkka arkisto ei ole tiedossa tulee ilmoittaa vähintään vastaanottajaryhmä (arkistot).

4. Arkistoidun aineiston jatkokäytön perusteet on määriteltävä tietosuojailmoituksessa.

5. Aineistot on minimoitava ennen arkistointia (mietittävä ja dokumentoitava henkilötietoryhmittäin miltä osin tunnisteellinen arkistointi on tarpeen yleisen edun perusteella).

6. Arkistoivan tahon kanssa on tehtävä tarvittaessa arkistointi ja tietojenkäsittelysopimus. Pohdi arkistointikohde tarkasti: mainitse tietty data-arkisto vain, jos olet varma, että aineistosi tulee täyttämään ko. arkiston ehdot. Ole jo ennen aineiston keruun aloittamista yhteydessä valitsemaasi arkistoon ja tarkista, mitä se edellyttää arkistoitavilta aineistoilta: ottaako se vastaan vain anonyymeja aineistoja vai myös tutkittavien luvalla tunnisteellisina arkistoitavia aineistoja. Jollet tässä vaiheessa vielä tiedä, mikä olisi ihanteellinen arkisto, kannattaa sanamuoto valita laveammin ja siten, että käytät arkistona tieteenalallasi vakiintunutta, kuratoitua data-arkistoa, jonka tietoturvataso kattaa tietosuojalainsäädännön vaatimukset. Tällöin tarkan tiedon voi päivittää tietosuojailmoitukseen siinä vaiheessa, kun arkisto selviää.

[Arkistolakia ja lakia Kansallisarkistosta ollaan uudistamassa, lainmuutos tulee mahdollisesti voimaan 2024. Tätä ohjetta päivitetään tarvittavin osin lainmuutoksen johdosta.]

Minne voin arkistoida aineistoni?

Data-arkistoja ovat mm.:

-palveluportaali -  ylläpitämä palveluportaali. Pääsääntö on anonyymin aineiston arkistointi (pois lukien sananvapausdatat kuten media-aineistot). FSD:n mukaan poikkeuksellisesti, on mahdollista arkistoida henkilötietoaineistoja tällöin on oltava yhteydessä Tietoarkistoon ennen tutkimuksen aloittamista.

 – ottaa arkistoitavaksi myös henkilötietoaineistoa Ks.  ja 

 (englanniksI) - European Data Infrastructuren ylläpitämä palvelu. Ottaa vastaan ainoastaan anonymisoitua aineistoa. Any data published in the service is publicly accessible and therefore must be anonymized in accordance to the GDPR.

Mahdollisten tieteenalakohtaisten arkistojen osalta arkistointi on arvioitava erikseen.

Kyse ei varsinaisesta arkistosta CSC:n  (englanniksi) datalle ja kuvailutiedoille:  (englanniksi) ja  (englanniksi). Arkistoinnin osalta CSC:n beta-vaiheen SD-palvelut, on suunniteltu tutkimuksen aktiivivaiheen datanhallintaa ja analyysiä varten. Pitkäaikaissaatavuuden palvelut (PAS), ovat myös vain aineiston säilyttämistä eivät arkistointia varten (näiden palveluiden käyttöönotto edellyttäisi organisaation ja CSC:n välistä erillistä sopimusta).

Jyväskylän yliopisto

Aineiston voi arkistoida myös yliopistolle. Tätä koskevaa ohjeistusta tullaan täydentämään erikseen. Tietynlaiset aineistot voi arkistoida myös Jyväskylän yliopiston Tiedemuseoon.

Entä jos kyse on pitkittäistutkimuksesta? Milloin aineisto arkistoidaan?

Pitkittäistutkimus: Henkilötietoaineiston voi arkistoida vasta kun se ei enää ole aktiivikäytössä alkuperäiseen käyttötarkoitukseensa eli siihen tutkimukseen, jota varten se kerättiin. Jos jo kerättyä aineisto esim. verrataan seurantavaiheessa kerättävään aineistoon, aineisto on aktiivikäytössä niin kauan kuin tutkimus kestää. Käytännössä tämä voi tarkoittaa sitä, että tutkimuksen alkaessa tutkija ei pysty yksilöimään anonymisoidaanko aineisto vai arkistoidaanko aineisto tunnisteellisena ja mikä on arkistointipaikka. Seurantavaiheiden toteuttaminen voi myös riippua rahoituksesta. Tällöin voi olla järkevää kuvata tutkimuksen kesto ja kertoa, että tutkittavaa informoidaan erikseen arkistoinnista tutkimuksen päätyttyä. Näin tutkittava saa arkistointia koskevat täsmälliset tiedot ja voi siinä vaiheessa käyttää oikeuksiaan, eikä tutkija joudu arvaamaan mitä aineistolle tapahtuu kymmenien vuosien kuluttua. Toinen vaihtoehto on jo etukäteen arvioida, että niin pitkään kerätylle aineistolle on selvä arkistointitarve (aineiston ainutlaatuisuus, merkittävyys ja kattavuus) sekä informoida tästä rekisteröityä. 

Mikä on tietosuojailmoitus, tiedote ja seloste käsittelytoimista?

Tietosuoja-asetus korostaa rekisteröityjen informoinnin ja toisaalta sen ymmärrettävyyden tärkeyttä. Huolehdi tutkittavien informoinnista ennen kuin ryhdyt keräämään tai muutoin käsittelemään henkilötietoja. Muokkaa mallipohjia omaan tutkimukseesi sopiviksi:

• Tiedote on lyhyt kuvaus tutkimuksesta tutkittavalle.
• Tietosuojailmoitus on lain edellyttämä kuvaus henkilötietojen käsittelystä.
• Yksinkertaistettu ilmoitus (soveltuu esim. lasten tai vanhusten informointiin) ja siinä yhdistyy tiedote, tietosuojailmoitus ja osallistumissuostumus. Jos käytät yksinkertaistettua ilmoitusta, täytä myös varsinainen tietosuojailmoitus valvontaviranomaista varten.
• Suostumuslomake. Suostumus ei ole enää ensisijainen käsittelyperuste tieteellisessä tutkimuksessa, vaan yleinen etu. Suostumus on kuitenkin pyydettävä tutkimukseen osallistumiseen.
• Jos haet eettistä ennakkoarviota �������������Գ�Ǿ��ٴDZ辱����������ä, käytä heidän lomakkeitaan.

Huomaa, että tietosuojailmoitus tulee laatia (ja julkaista verkossa, joko tietosuojasivulla tai hankkeen omilla verkkosivuilla), vaikka rekisteröidyn informointi olisi mahdotonta tai kohtuuttoman vaikeaa.

Milloin tutkittavaa ei tarvitse informoida henkilötietojen käsittelystä?

Informoinnista poikkeaminen (tiedote tutkittavalle ja henkilötietojen käsittelyn kuvaus eli tietosuojailmoitus) on mahdollista silloin, jos informointi on mahdotonta tai se aiheuttaisi kohtuutonta vaivaa taikka informointi todennäköisesti estäisi tieteellisen tutkimustarkoituksen saavuttamisen tai vaikeuttaisi sitä suuresti. Tällaisissa tapauksissa tiedot tulee kuitenkin saattaa esim. julkisesti saataville (verkkosivu).

Näitä poikkeuksia tulkitaan suppeasti ja toimittamatta jättäminen tulee perustella (dokumentointivelvollisuus).

Esimerkki

Milloin toimittaminen on kohtuutonta?

Historiantutkijat, jotka pyrkivät määrittämään sukulinjaa sukunimien perusteella, saavat käyttöönsä suuren tietoaineiston, jossa on 20 000 rekisteröidyn henkilötietoja. Aineisto on kuitenkin koottu 50 vuotta aiemmin, eikä sitä ole sittemmin päivitetty. Aineistossa ei myöskään ole yhteystietoja. Kun otetaan huomioon tietokannan koko ja erityisesti sen ikä, tutkijoille aiheutuisi kohtuutonta vaivaa, jos heidän olisi yritettävä jäljittää erikseen jokainen rekisteröity voidakseen toimittaa heille henkilötietojen käsittelyä koskevat tiedot. Guidelines on Transparency under Regulation 2016/679 s. 32.

Lähtökohtaisesti rekisteröidyllä on tieteellisessä ja historiallisessa tutkimuksessa käytössään tietosuoja-asetuksen mukaiset oikeudet. 

Suositus on, ettei oikeuksista poiketa.

Tietosuojalain 31 §:n mukaan näistä rekisteröidyn oikeuksista voidaan tietyin edellytyksin poiketa. Jos rekisterinpitäjä käsittelee erityisiä henkilötietoja tai rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja ja haluaa poiketa rekisteröidyn oikeuksista, sen on lisäksi laadittava tietosuojaa koskeva vaikutustenarviointi, joka toimitetaan tietosuojavaltuutetulle (eli kansalliselle valvontaviranomaiselle) ennen käsittelytoimien aloittamista.

Tietosuojalain 31 §:n mukaan rekisteröidyn oikeudesta saada pääsy tietoihin (tarkastusoikeus), oikeudesta tietojen oikaisemiseen, oikeudesta käsittelyn rajoittamiseen ja vastustamisoikeudesta voidaan tarvittaessa poiketa, jos

1. käsittely perustuu asianmukaiseen tutkimussuunnitelmaan;
2. tutkimuksella on vastuuhenkilö tai siitä vastaava ryhmä; ja
3. henkilötietoja käytetään ja luovutetaan vain historiallista tai tieteellistä tutkimusta taikka muuta yhteensopivaa tarkoitusta varten sekä muutoinkin toimitaan niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille.

Poikkeaminen rekisteröidyn oikeuksista on mahdollista ainoastaan siltä osin kuin tällaiset oikeudet todennäköisesti estävät näiden erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja tällaiset poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi. Tämän vuoksi tarvetta poiketa rekisteröidyn oikeuksista on arvioitava tapauskohtaisesti.

Rekisteröidyn oikeuksia rajoitetaan myös tietosuoja-asetuksessa:

• Poikkeaminen rekisteröidyn oikeudesta saada tietoa henkilötietojen käsittelystä 14(5) artiklan b alakohta,
• Poikkeaminen oikeudesta tulla unohdetuksi (oikeus todennäköisesti estää kyseisen käsittelyn eli tutkimuksen tai vaikeuttaa sitä suuresti) 17(3) artiklan d alakohta ja
• Poikkeaminen oikeudesta vastustaa käsittelyä 21 artiklan 6 kohta.

Nämä poikkeukset voidaan tehdä suoraan asetuksen nojalla.

Jos käsitellään erityisiä henkilötietoryhmiä oikeuksista poikkeaminen edellyttää vaikutustenarviointia.

Onko käsittelyn riskit tunnistettu?

Henkilötietoja käsiteltäessä tulee aina arvioida myös rekisteröidylle käsittelystä aiheutuvia riskejä. Jos riskejä ei tunnista, ei pysty myöskään suunnittelemaan suojatoimia. Riskiarviointi on jatkuvaa toimintaa. Toimenpiteiden riittävyyttä on arvioita jatkuvasti ja päivitettävä tarvittaessa. Riskit tarkoittavat mm. sitä mitä tietojen paljastumisesta voisi tutkittavalle aiheutua:

• identideettivarkaus,
• petos,
• taloudellinen menetys,
• sosiaalinen vahinko kuten maineen/perheen/työpaikan menetys

Riskit pystyt välttämään olemalla huolellinen ja suunnittelemalla henkilötietojen käsittelyn sekä niiden suojaamisen elinkaarimallin mukaisesti. Asetuksessa korostuvat tekniset ja organisatoriset suojatoimet. Näillä tarkoitetaan mm. ohjeiden noudattamista, kouluttautumista ja pseudonymisointia sekä yliopiston hyväksymien tietoturvallisten käsittely-ympäristöjen käyttöä.

Tuleeko laatia erillinen vaikutustenarviointi (DPIA)?

Vaikutusten arviointi (Data Privacy Impact Assessment) on suoritettava, jos suunniteltuun henkilötietojen käsittelyyn todennäköisesti liittyy merkittäviä tietosuojariskejä tutkittavien (rekisteröityjen) kannalta. Näin voi olla esim. silloin, kun käsitellään suuria tietomääriä tai kun käsitellään lasten henkilötietoja tai erityisiä henkilötietoryhmiä laajamittaisesti.

Tee aina alkukartoitus sen poissulkemiseksi, että vaikutustenarviointi tarvitaa. Jos arviointi on tehtävä käytä mallilomaketta. 

Vaikutustenarviointi on käytävä lävitse tietosuojavastaavan kanssa (tietosuoja(at)jyu.fi) ennen käsittelyn aloittamista, jos arvion perusteella käsittelystä voi aiheutua korkeita riskejä rekisteröidyille. Valmis vaikutustenarviointi ja tutkimuksen aikana tehdyt täydennykset tulee toimittaa tiedoksi kirjaamoon (kirjaamo@jyu.fi).

Jos vaikutustenarvioinnissa ilmenee, että tutkimuksesta aiheutuu korkea riski tutkittavalle, tulee arviointi toimittaa myös valvontaviranomaiselle. Dokumentti on toimitettava valvontaviranomaiselle myös silloin, jos käsitellään erityisiin henkilötietoryhmiin kuuluvia tietoja tai rikkomuksia ja rikostuomioita sekä poiketaan tietyistä rekisteröityjen oikeuksista (omien tietojen tarkastusoikeus, oikaisuoikeus, oikeus käsittelyn rajoittamiseen ja vastustamisoikeus). Keskustele valvontaviranomaisen kuulemisesta tietosuojavastaavan kanssa.

Vaikutustenarvioinnin sisältö voi olla julkinen tai salainen riippuen sen sisältämistä tiedoista. Lähtökohtaisesti kannattaa pyrkiä siihen, ettei arvio sisällä mitään salassapidettävää kuten tietoa yksityiskohtaisista tietoturvasuunnitelmista tai salassapidettävästä tutkimussuunnitelmasta.

Tutkittavaa on informoitava henkilötietojen siirtämisestä (sisältää myös luovuttamisen). Jos informoinnissa on merkittäviä puutteita, ne voivat estää henkilötietojen siirron ja näin ollen haitata tutkimuksen toteuttamista.

Käytännössä tutkimusta suunniteltaessa on oleellista kartoittaa mahdollisen aikaisessa vaiheessa henkilötietoihin liittyvät tietovirrat ja yhteistyötahot.

Henkilötietojen luovutukset on kuvattava tietosuojailmoituksessa. Rekisteröidyllä on oikeus tietää vastaanottajat tai vastaanottajaryhmät. Hänellä on myös jälkikäteen oikeus kysyä kenelle tietoja on luovutettu.

Tutustu sopimusta tai sitoumusta edellyttäviin tilanteisiin Unossa.

Voiko henkilötietoja siirtää EU/ETA ulkopuolelle?

Henkilötietoja voidaan siirtää (käsitellä) EU/ETA-alueen ulkopuolelle vain tietyin edellytyksin. Lisätietoa löytyy: 

Apua siirtotilanteiden tulkintaan tietosuoja@jyu.fi.

Jos on tapahtunut tietoturvaloukkaus tai epäilet sellaisesta esim. huomaat, että verkkolevyllä olevaan aineistokansioon on ollut pääsy ulkopuolisella (käyttöoikeus) asia on raportoitava tietoturvalle viivytyksettä. Lomake löytyy HelpJYU palvleun etusivulta.

Kun yliopisto toimii rekisterinpitäjänä, se haluaa mm. tilastotietoa rekisteröidyn oikeuksia koskevista pyynnöistä, käsittelyaikojen noudattamisesta niiden osalta sekä varmistaa oikeuksien asianmukaisen toteuttamisen. Tämän vuoksi rekisteröidyn oikeuksia koskevat pyynnöt ohjataan kirjaamoon eli esim. sähköpostitse tullut pyyntö rekisteröidään kirjaamossa. 

Jos yliopisto toimii henkilötietojen käsittelijänä esim. ministeriön tai yrityksen lukuun, joka on rekisterinpitäjä, oikeuksia koskevat pyynnöt on toimitettava viivytyksettä tiedoksi rekisterinpitäjälle.

Ohjeen päivityshistoria

Ohjeesta on pyydetty kommentteja tiedekuntien varadekaanien (tutkimus) ja hallintopäälliköiden kautta 11.4.2019 – 25.4.2019.

Ohjetta on käsitelty tietoturvan kehittämisryhmässä 29.4.2019.

Ohjetta on täydennetty 23.2.2022 tarkentamalla tutkimuksen kestosta ja arkistoinnista annettuja ohjeita ja 15.3.2022 lisäämällä esimerkkejä rekisterinpitäjyydestä.

Muokattu tutkijan pikaohjetta 25.9.2023, lyhennetty kappaleita ja tarkastettu ajantasaisuus.

Ohjetta täydennetään palautteen ja tietosuojalainsäädännön tulkintakäytännön perusteella.

Palaute: tietosuoja(at)jyu.fi.

Termien tarkenteita:

• Ilmaisun ”rotu” käyttäminen asetuksessa ei tarkoita sitä, että unioni hyväksyisi teorioita, joilla yritetään määrittää eri ihmisrotujen olemassaolo.
• ���԰쾱��ö�پ���ٴDZ����쾱&�Բ�����;(kumottu) 1999/523 asetti suostumuksen ensisijaiseksi käsittelyperusteeksi. Historiallista tai tieteellistä tutkimusta varten saa henkilötietoja käsitellä muun kuin suostumuksen perusteella, jos rekisteröityjen suostumusta ei tietojen suuren määrän, tietojen iän tai muun sellaisen syyn vuoksi ole mahdollista hankkia 14 §.