Henkilötietoja ovat kaikki ne tiedot, joista henkilö on yksilöitävissä joko suoraan tai epäsuorasti.
Suoriksi tunnisteiksi luetaan
Epäsuoria tunnisteita ovat esimerkiksi
Sensitiiviseksi dataksi luetaan aineisto, joka käsittelee tietosuojalainsäädännön mukaisiin erityisiin henkilötietoryhmiin lukeutuvia tietoja, joista ilmenee
Myös muut tiedot voivat olla luonteeltaan sensitiivisiä.
Lue lisää henkilötiedoista Tietoarkiston Aineistonhallinnan käsikirjasta.
Somedatan käytöstä löytyy lisätietoa Marko Ahteensuun kirjoituksesta Käytätkö somedataa tutkimuksessasi? ja Tietoarkiston ohjeesta Sosiaalisen median aineistojen tutkimisesta ja arkistoinnista.
Ajantasaiset kansalliset ohjeet sensitiivisen datan käsittelyyn ja sen huomioimiseen datanhallintasuunnitelmassa löytyvät Zenodosta (englanniksi).
Turun yliopiston ohjeita henkilötietojen ja sensitiivisen datan käsittelyyn löydät alta.
Haastatteluaineisto sisältää yleensä aina henkilötietoja. Esim. haastattelukysymyksiin annetut vastaukset, jotka ovat yhdistettävissä johonkin henkilöön (ammatti, uskonto, sairaus, etninen tausta) tai vastaukset, jotka ulkopuolinen voi yhdistää johonkin henkilöön, ovat jo henkilötietoja. Jos aineistosi ei kuitenkaan sisällä henkilötietoja, voit jättää tietosuojasäädökset huomiotta.
Anonymisoitu aineisto ei enää sisällä henkilöön yhdistettäviä tietoja, eikä siihen sovelleta tietosuojasäännöksiä, mutta aineiston kerääminen ja käsittely ennen kuin tiedot on anonymisoitu on henkilötietojen käsittelyä. Pelkästään nimien ja yksilöintitietojen poistaminen ei tarkoita, että aineisto olisi anonymisoitu.
Eivät sisällä → Ei toimenpiteitä
Kyllä sisältävät → Suunnittele henkilötietojen käsittely koko tutkimuksen ja tietojen säilytyksen ajalta ja dokumentoi se aineistonhallintasuunnitelmaan.
HUOM! Jos aineistoa on tarkoitus käyttää jatkotutkimukseen, tästä pitää kertoa tietosuojaselosteessa sillä tasolla kuin siinä vaiheessa tiedetään. Ennen jatkotutkimuksen aloittamista informoidaan uudella sitä koskevalla tietosuojaselosteella. Jos käsittelyperuste on suostumus, jatkokäyttöön uudessa tutkimuksessa tarvitaan uusi GDPR:n mukainen suostumus.
Huomioi tietosuojan lisäksi tutkimuseettiset periaatteet, joihin yliopisto on sitoutunut:
Tuleeko tutkimuksessa esiin tutkittavien ns. erityisryhmien henkilötietoja? (etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, ammattiliittoon kuuluminen, geneettiset tiedot, biometriset tiedot yksinomaan henkilön tunnistamisen tarkoituksissa, terveydentila, seksuaalinen käyttäytyminen ja suuntautuminen).
Eivät sisällä → Ei toimenpiteitä
Kyllä sisältävät → Näitä varten tarvitaan oma käsittelyperuste. Tiedot suojattava erityisen huolellisesti ja soveltuvin lisäsuojatoimin. Käsittelyn suojatoimena voidaan tarvita myös vaikutustenarviointi. Jos tutkittavien tietosuojaoikeuksiin tehdään poikkeamia, pitää vaikutustenarviointi lähettää tietosuojavaltuutetun toimistoon. Muista kirjata käsittelyperuste myös tietosuojailmoitukseen.
Tutkittavien informointi on tärkeä osa tutkimusaineiston elinkaarta. Huolellinen informointi ja riittävät suostumukset muodostavat perustan eettiselle ja lainmukaiselle tutkimukselle sekä pitkäaikaisille tutkimushankkeille. Informoinnilla on merkitystä tutkittavien ja tutkimusryhmän lisäksi myös taustaorganisaatiolle, tiedeyhteisölle, aineiston arkistoivalle organisaatiolle ja aineiston jatkokäyttäjille. Lisätietoa: Tietoarkiston aineistonhallinnan käsikirja.
Lisätietoa tutkittavilta haettavista suostumuksista ja mm. malleja suostumuslomaketta varten löytyy Turun yliopiston lakiasiat-yksikön intranet-sivuilla ja Tietoarkiston sivuilta. Terveystieteelliseen tutkimukseen tarvittavista luvista ja sihen liittyvistä ohjeista saat lisätietoa Turun kliinisen tutkimuskeskuksen sivuilta.
Tietosuojavaltuutetun toimiston linjaus:
Lähde: Helena Eronen & Arja Halkoaho: Henkilötietoja sisältävän aineiston käsittely ja jatkokäyttö
Rahoitushakemuksia varten tarvitaan usein kuvaus yliopiston tietoturvasta (vain englanninkielisenä).
Yliopiston tietosuojakäytänteistä saat tietoa osoitteesta dpo@utu.fi