Tutkijat käsittelevät tutkimuksessaan usein myös henkilötietoja. Henkilötietoja ovat kaikkia tieto, joka liittyy tunnistettavissa olevaa luonnolliseen henkilöön (rekisteröity).
Jokaisella on oikeus yksityisyyteen ja henkilötietojen suojaan. Helsingin yliopisto henkilötietojen rekisterinpitäjänä ja käsittelijänä on sitoutunut suojelemaan yksilön oikeuksia ja vapauksia henkilötietojen käsittelyssä.
Tietosuojan tavoitteena on turvata rekisteröityjen oikeuksien ja vapauksien toteutuminen henkilötietojen käsittelyssä. Lainsäädäntö asettaa mahdollisuudet, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä.
Tietosuojaa toteuttamalla suojataan ihmisten yksityisyyttä ja luottamusta sekä myös turvataan henkilötietoja luvattomalta käsittelyltä.
Rehtori on päättänyt Helsingin yliopiston tietosuojaa koskevista periaatteista (Flamma vaatii sisäänkirjautumista) 13.4.2022. Nämä tietosuojaa koskevat periaatteet määrittelevät ne periaatteet, vastuut ja toimintatavat, joita yliopistossa noudatetaan henkilötietoja käsiteltäessä.
Tietosuojan toteuttamiseksi yliopistossa on voimassa myös muuta ohjeistusta, jotka yhdessä periaatteiden kanssa muodostavat kokonaisuuden.
Tietosuojaa koskevien periaatteiden tavoitteena on varmistaa, että yliopisto noudattaa EU:n yleisen tietosuoja-asetuksen (EU) 2016/679, kansallisen lainsäädännön ja muun henkilötietojenkäsittelyä koskevan lainsäädännön asettamien vaatimusten mukaisia velvoitteita ja että lainsäädännön noudattaminen on osoitettavissa dokumentaation avulla.
Tieteellisessä tutkimustarkoitusta varten tapahtuvassa henkilötietojen käsittelyssä noudatetaan Helsingin yliopiston tietosuojaa koskevia periaatteita. Lisäksi otetaan huomioon ne tieteelliset tavoitteet, joita yksittäisellä tutkimuksella on.
Silloin, kun yliopiston tutkimushankkeessa käsitellään henkilötietoja, huolehditaan henkilötietojen asianmukaisesta käsittelystä ja tietosuojasta. Tutkija noudattaa yliopiston tietosuojaa koskevaa ohjeistusta (Flamma). ja jokainen henkilötietoja käsittelevä tutkija on osaltaan vastuussa siitä, että henkilötietoja käsitellään asianmukaisesti. Yliopisto tarjoaa työntekijöilleen tukipalveluita ja tietosuojakoulutusta, jotta henkilötietojen käsittely voidaan toteuttaa tietosuojalainsäädännön, yliopiston tietosuojaperiaatteiden sekä muutoinkin eettisen tutkimuksen edellytyksiä noudattaen.
Ennen henkilötietojen käsittelyn aloittamista tutkijan pitää tehdä
Tarvittava tutkimuseettinen ennakkoarviointi pitää tehdä ennen kuin henkilötietojen keräys aloitetaan.
Yhteistyökumppaneiden tai alihankkijoiden kanssa on solmittava tarpeelliset henkilötietojen käsittelyä koskevat sopimukset.
Tutkija informoi tutkittavia läpinäkyvästi
Tutkittavien informointia varten tutkija laatii tietosuojailmoituksen, joka annetaan tutkittaville tiedoksi.
Tutkimuksen aikana tutkija huolehtii tietosuojasta ja tietoturvasta aktiivisesti ja systemaattisesti. Niitä tulee käsitellä lainmukaista käyttötarkoitusta varten ja vain siinä määrin, kun se on tarpeellista tutkimuksen toteuttamiseksi.
Julkaisuissa ja tutkimusaineiston mahdollisessa avaamisessa tiedeyhteisön käyttöön tutkijan pitää huomioida tietosuojaa koskevat periaatteet. Tarpeeton henkilötietoja sisältävä aineisto pitää hävittää. Aineisto pseudonymisoidaan tai anonymisoidaan, mikäli tutkimus on mahdollista toteuttaa tällaisella aineistolla.
Vastuullinen johtaja tutkimushankkeissa vastaa siitä, että projektissa noudatetaan tietosuojalainsäädäntöä ja Helsingin yliopiston tietosuojaa koskevia periaatteita.
Vastuullisen johtajan vastuulla on, että tutkijat, jotka käsittelevät henkilötietoja, suorittavat henkilötietojen käsittelyn käytäntöihin perehdyttävän koulutuksen ennen käsittelyn alkamista. Tutkimuksen vastuullinen johtaja täsmentää työntekijöiden roolien (vastuuhenkilö, yhteyshenkilö tai käsittelijä) mukaiset vastuut ja velvollisuudet henkilötietojen käsittelyssä tutkimusaineiston osalta.
Tietosuojavastaavan tehtävistä kertoo tarkemmin tietosuojavaltuutetun toimisto.
Helsingin yliopiston tietosuojavastaavaan voi kysymyksissä olla yhteydessä sähköpostitse: tietosuoja@helsinki.fi