Käsittelet erittäin todennäköisesti henkilötietoja, jos keräät tietoa ihmisiltä tai ihmisistä. Henkilötiedolla tarkoitetaan "kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja". Henkilötieto on siis paljon muutakin kuin henkilön nimi tai henkilötunnus eli suora tunnistetieto. Esimerkiksi hiusten väri, ammattinimeke, auton rekisterinumero tai paikkatieto ovat epäsuoria tunnisteita ja voivat paljastaa tutkimukseen osallistuvan henkilöllisyyden. Ihmisiin liittyvä aineisto on erittäin harvoin täysin anonyymiä.
EU:n tietosuoja-asetuksessa erityisiksi henkilötiedoiksi lasketaan:
Erityisiä henkilötietoryhmiä koskevan datan kerääminen ja käsittely on mahdollista tieteellisiä ja historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten (artikla 9, EU:n yleinen tietosuoja-asetus). Tällaista arkaluontoista dataa on suojeltava erityisen tarkasti, koska sen käsittelyn asiayhteys voi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Datanhallinnassa pitää minimoida arkaluontoisen datan paljastumiseen liittyvät riskit koko datan elinkaaren ajan.
Henkilötietojen käsittelyssä sinun on noudatettava tietosuojalainsäädäntöä eli EU:n tietosuoja-asetusta (GDPR) ja kansallista tietosuojalainsäädäntöä. Perehdy Tampereen yliopiston tutkimuksen tietosuojaohjeisiin (intra), jonne on koottu keskeiset asiat henkilötietojen käsittelystä tutkimuksessa. Intran sivuilta löydät myös keskeisten dokumenttien mallipohjat (esim. tietosuojailmoitus, tutkimustiedote ja vaikutustenarviointi).
Suunnittele huolella, miten käsittelet henkilötietoja koko tutkimusaineiston elinkaaren ajan aina aineiston keräämisestä sen arkistointiin tai tuhoamiseen asti.Tutkimusaineiston käsittelyä on esimerkiksi kerääminen, tallentaminen, järjestäminen, jäsentäminen, muokkaaminen, analysointi, luovuttaminen, poistaminen ja tuhoaminen.
Tutkimusaineiston käsittelyssä sinun on noudatettava tietosuojaperiaatteita. Nämä periaatteet on koottu oheiseen taulukkoon.
| Periaate | Käytännössä toteutuu esimerkiksi |
|---|---|
| Lainmukaisuus, kohtuullisuus ja läpinäkyvyys |
Tutkimuksesta on kerrottava tutkimukseen osallistuville selkeästi ja ymmärrettävällä tavalla, eikä aineistoa saa käsitellä tutkittavien kannalta ennalta-arvaamattomasti. Informoi selkeästi ja pidä lupauksesi. |
| Käyttötarkoitussidonnaisuus |
Tutkimuksen tietosuojalainsäädännön mukainen oikeusperuste on pääsääntöisesti "yleinen etu: tieteellinen tutkimus". Määritä selvästi mitä tiettyä ja nimenomaista tarkoitusta varten olet keräämässä henkilötietoja ja kerro myös tutkittaville selvästi minkälaista tutkimusta teet. |
| Tietojen minimointi | Kerää vain se tieto mitä tutkimuksessasi tarvitset. Ei "varan vuoksi" aineistoa. |
| Täsmällisyys | Epätarkat ja virheellliset henkilötiedot on korjattava tai poistettava. |
| Säilytyksen rajoittaminen | Säilytä aineistoa tunnistettavassa muodossa vain niin kauan kuin se on välttämätöntä tutkimuksesi kannalta. Esimerkiksi tutkittavien yhteystiedot tai haastattelujen äänitiedostot voi olla mahdollista tuhota jo ennen tutkimuksen päättymistä. |
| Eheys ja luottamuksellisuus | Ota henkilötietojen käsittelyssä huomioon turvallisuus eli varmista, että aineisto ei häviä tai tuhoudu, eikä aineistoon ole asiattomilla pääsyä. Mieti siis huolella esimerkiksi aineiston kerääminen, tallennusratkaisut, mahdolliset siirrot ja aineiston tuhoaminen. |
Tutkimukseen osallistuvien informointi on sekä eettinen että lainsäädännöllinen velvollisuus. Tutkimukseen osallistujalla on oikeus saada tietoa siitä, miten hänen henkilötietojaan käsitellään tutkimuksessa.
Henkilötietoja käsitellään tutkimuksen eri vaiheissa monin tavoin ja jokaiseen vaiheeseen liittyy omanlaisiaan riskejä. Riski on esimerkki henkilötietojen vuotaminen ulkopuolisille ja tietovuodon aiheuttama sosiaalinen haitta tai identiteettivarkauden mahdollisuus. Henkilötiedon käsittelyyn liittyviä riskejä on arvioitava tutkittavan näkökulmasta. Riskejä arvioidaan kaksivaiheisesti:
Riskejä vähennät, kun minimoit kerättävien henkilötietojen ja niiden käsittelijöiden määrää ja säilytysaikaa sekä mietit teknisiä tietoturvaratkaisuja esimerkiksi aineistoa keräämisessä, tallentamisessa ja tuhoamisessa. Perehdy tämän opppaan osioihin Aineiston kerääminen ja hankkiminen sekä Aineiston käsittely, analysointi ja säilytys. Aineiston anonymisointi ja pseudoymisointi suojaavat myös tutkittavaa identiteetin paljastumiselta. Täydellinen anonymiteetti on harvoin mahdollista, joten älä lupaa sitä tutkittavalle!
Tutkijana sinulla on osoitusvelvollisuus siitä, miten olet käsitellyt henkilötietoja sisältäviä tutkimusaineistoja. Dokumentoi käsittelytoimet huolella. Päivitä ja pidä tallessa tietosuojadokumentit, joita tehdään eri tahoille ja eri tarkoituksia varten:
Eettisessä ennakkoarvioinnissa ei ole kyse tutkimusluvan myöntämisestä, vaan eettinen toimikunta antaa lausunnon tutkimukseen liittyvistä eettisistä näkökohdista ja eettisestä hyväksyttävyydestä. Tutkija ottaa viime kädessä itse vastuun tutkimuksestaan, eettisen lausunto ei ole vastuuvapautus.
Eettistä ennakkoarviointia haetaan, kun tutkimusasetelmat sitä edellyttävät:
Väitöskirjatutkijan ja opiskelijan tulee pyytää lausuntoa yhdessä ohjaajansa kanssa. Pro gradu -tutkielmista ja kandidaatintöistä ei lähtökohtaisesti anneta eettistä lausuntoa.
Eettistä lausuntopyyntöä varten tarvitset seuraavat asiakirjat: 1) saatekirje, 2) tutkimussuunnitelma, 3) tutkimuksesta vastaavan henkilön arvio tutkimuksen eettisyydestä, 4) riskien arviointi, 5) vaikutustenarviointi, 6) tiedote tutkittaville ja tietosuojailmoitus, 7) suostumuslomake, 8) muu tutkittaville annettava materiaali, 9) aineistonhallintasuunnitelma.
Datapalvelut kommentoi aineistonhallintasuunnitelmia, riskiarviota ja tietosuojailmoitusta: researchdata@tuni.fi
Muistilista lausuntopyynnön kirjoittamiseen:
Varaa aikaa lausuntopyynnön kirjoittamiseen. Jos laitat lausuntopyynnön kommenteille Datapalveluun, varaudu, että kommentoinnissa voi kestää muutamista päivistä viikkoon.
Varmista, että kaikki vaadittavat dokumentit ovat mukana lausuntopyynnössä.
Perustele saatekirjeessä selvästi miksi haet lausuntoa.
Katso että asiat on esitetty johdonmukaisesti eri dokumenteissa.
Kuvaa tekemisesi/prosessit konkreettisesti ja yksityiskohtaisesti.
Käytä harkiten sanoja anonyymi ja pseudonyymi tieto.
Vältä gradunaiheita, jotka vaatisivat eettisen toimikunnan lausuntoa.
Eettiset toimikunnat alueellamme:
Tampereen yliopistolla on Tutkimusaineistojen jatkokäytön arviointiryhmä, DAC (intra). DAC:n tehtävänä on arvioida tutkimusaineistojen luovutusta jatkokäyttöön sille tehtyjen pyyntöjen perusteella. Pyynnöt voivat tulla yliopiston sisältä tai sen ulkopuolelta.
DAC:n käsiteltäväksi tulevien pyyntöjen tulee koskea henkilötietoja sisältäviä tutkimusaineistoja, joissa Tampereen yliopisto on rekisterinpitäjä tai yhteisrekisterinpitäjä. Suunniteltu jatkokäyttö voi olla kaupallista toimintaa tai ei-kaupallista toimintaa, joka poikkeaa alkuperäisestä käytöstä tai johon liittyen on tapahtunut esim. sopimus- tai lainsäädännöllisiä muutoksia.
DAC:n arviointiprosessin voi käynnistää joko aineiston luovuttamista harkitseva tai aineiston jatkokäyttöä suunnitteleva taho. DAC antaa pyyntöä koskevasta tutkimusaineistosta jatkokäyttöä koskevan lausunnon. Se huomioi lausunnossaan aineistoon liittyvän lainsäädännön, viranomaismääräykset ja yliopiston linjaukset. Se huomioi myös arvioitaviin tutkimusaineistoihin liittyvät tekijänoikeudet ja omistusoikeudet sekä selvittää aineiston keränneen tutkijan tai tutkimusryhmän kannan uudelleenkäyttöön. DAC ei voi antaa puoltavaa lausuntoa aineiston jatkokäytöstä, jos aineiston oikeudet omaava taho ei anna lupaa aineiston luovutukseen.
Pyynnöt lähetetään asiointisähköpostiin dac@tuni.fi.
