07.11.2019
Registrets typ
Forskningsprojekt
Annat, vad:
Dataskyddsbeskrivningen har publicerats på adressen:
Deltagande i forskningen är frivilligt. Deltagandet i forskningen kan avbrytas.
- Dataskyddsbeskrivningen har publicerats på forskningsprojektets webbsida. Deltagarna har fått en direktlänk i det elektroniska frågeformuläret eller webbsidans adress via forskningsinformationen som delats ut som pappersversion.
1. Registrets namn, beskrivning och projektets längd
InLärning och Stöd i finlandssvenska skolor 2 (ILS2)
- Detta är ett nytt projekt.
Inlärning och Stöd i finlandssvenska skolor - utvecklingsprojekt (ILS1, 2015 – 06/2019). ILS2-projektet är i första hand ett utvecklingsprojekt, men insamlade data används även för forskning. Projektets längd är tre år och projektets verksamhetsperiod är 07/2019 – 06/2022. Projektet delas in i två delprojekt: 1) självreglering, beteende och uppmärksamhet och 2) läsning, skrivning och benämning. I delprojektet ”Självreglering, beteende och uppmärksamhet” studeras effekten av stöd som ges inom ramarna för specialpedagogiken gällande elevers beteende, uppmärksamhet och exekutiva färdigheter samt hur detta generaliseras under lektioner och övriga situationer i skolan.
Inom delprojektet för läsning undersöks färdigheter i anslutning till läs,- skriv- och benämningsutveckling ända upp till högstadieåldern (som en del av en longitudinell studie). Parallellt med forskningen utvecklas forskningsbaserade verktyg för elever i grundskolan med syfte att kartlägga och följa upp läsning och skrivning samt att identifiera och följa upp språkliga svårigheter hos eleverna. I projektet undersöks även språkspecifika träningsmetoder som anpassas för finlandssvenska barn och unga, som har svårigheter att uppnå flyt i läsningen (interventionsstudie i läsning).
2. Registeransvarig och kontaktperson
2a. Registeransvarig
Niilo Mäki Institutet, PL 35, 40014 Jyväskylän yliopisto
puh. 010 229 2990, Y-tunnus 0920779-6.
s-posti: tietosuoja@nmi.fi
2b. Kontaktperson för registerärenden
FD Paula Salmi, ansvarig forskare
3. Samarbetsprojektets parter och ansvarsfördelning (samarbetspartsregistret)
Personregistret är inte tillgängligt för projektets samarbetsparter. (Därmed sprids inte registret till utomstående parter.)
Personregistret är tillgängligt för projektets samarbetsparter.
4. Behandling av personuppgifter
Tredje parten behandlar inte personuppgiftsregistret.
- Följande tredje parter behandlar personuppgiftsregistret. Separata kontrakt görs upp med varje part:
5. De som genomför forskningsprojektet
Personuppgifterna behandlas av personer som är i avtalsförhållande med Niilo Mäki institutet. Eventuella andra personer (studerande, praktikanter och gruppledare) som behandlar personuppgifterna gör upp separata avtal med registerupprätthållaren och är jämförbara med registerupprätthållarens anställda. Ansvar och skyldigheter har gåtts igenom med alla de personer som behandlar personuppgifterna.
6. Mottagare av personuppgifter
Personuppgifterna överlämnas inte utanför forskningsgruppen.
7. Syfte med behandlingen av personuppgifter
Forskningsprojektets deltagare identifieras med personuppgifter (namn, skola och födelsetid) så att insamlad forskningsdata på ett tillförlitligt sätt kan kopplas ihop med rätt deltagare. Personuppgifterna används vid behov även till personlig kommunikation mellan forskare och deltagare eller deltagarnas vårdnadshavare.
8. Rättslig grund för hantering av personuppgifter (EU 679/2016, 6 eller 9 artikel-)
- Den rättsliga hanteringen av personuppgifter baserar sig på deltagarens samtycke. Samtycke kan återkallas när som helst utan att orsak behöver anges (se punkt 15).
- Hantering av personuppgifter baserar sig på lagen.
9. Personuppgifter som ingår i registret
Registret innehåller följande personuppgifter:
Elev: namn, kön, födelsetid, modersmål och språklig bakgrund, skola, årskurs, uppgifter om stödform inom trestegsstödet, deltagande i specialundervisning och hälsouppgifter.
Den deltagande elevens vårdnadshavare: namn, födelsetid, familjeform, syskonens födelseår och kön, vårdnadshavarens modersmål, vårdnadshavarens e-post och telefonnummer, vårdnadshavarens yrke och utbildning, genetisk risk för inlärningssvårigheter.
Lärare: Namn, kön, utbildning, yrkestitel, arbetserfarenhet och arbetsplats för den lärare som ansvarar för den deltagande elevens undervisning.
10. Av hur många samlas personuppgifter in
Uppskatta hur många personer som totalt deltar i datainsamlingen till registret:
Under 200 personer
- 200 - 2 000 personer
2 000 - 10 000 personer
över 10 000 personer
Insamlade datats art:
longitudinell data
Tilläggsuppgifter:
11. Källor som personuppgifter samlas in från
Elevspecifika personuppgifter och uppgifter om vårdnadshavarna samlas in av vårdnadshavarna. Lärarrelaterade personuppgifter samlas in direkt av deltagande lärare. Uppgifter gällande elevens undervisningsarrangemang samlas in av undervisande personal.
12. Profilering / automatiserat beslutsfattande riktad till registret
Automatiserat beslutsfattande gällande personuppgifter förekommer inte.
- Profilering i registeruppgifterna görs enligt följande:
13. Etisk förhandsbedömning och bedömning av effekt
Registeransvariga har förbundit sig att följa god vetenskaplig praxis i all sin verksamhet
Begärt ytterligare externt utlåtande: Jyväskylä universitets etiska nämnd
14. Överföring av uppgifter utanför EU eller EES och ändamålsenliga säkerhetsåtgärder
Personuppgifter överförs inte utanför EU eller EES.
- Personuppgifter överförs utanför EU eller EES.
15. Principer för skydd av personuppgifter
Åtgärder som valts för skydd av personuppgifter (välj ett eller flera alternativ)
Åtgärder som möjliggör att man vid ett senare skede kan kontrollera och bestyrka vem som ansvarat för att personuppgifter lagrats, ändrats eller flyttats.
Åtgärder som förbättrar kunnandet hos personerna som behandlar personuppgifterna.
Utnämning av dataskyddsansvarig.
Registeransvariga och personalens inre åtgärder som hindrar åtkomst till personuppgifterna.
- Pseudonymifiering av personuppgifterna
Hemlighållande av personuppgifterna.
Åtgärder som säkerställer att sekretess, integritet, tillgänglighet och feltolerans gällande hanteringssystemen och tjänsterna som hanterar personuppgifterna garanteras. I detta inkluderas även förmåga att snabbt återställa tillgänglighet och åtkomst till uppgifterna om ett fysiskt eller tekniskt fel uppkommer.
Förfarande som kontinuerligt testar, undersöker och bedömer de tekniska och organisatoriska åtgärdernas effektivitet att säkerställa säkerheten i databehandlingen.
- Handläggningsregler som säkerställer att dataskyddsförordningarna och denna lag följs ifall personuppgifterna flyttas eller används för annat ändamål.
Användning av direkta identifieringsuppgifter (välj ett alternativ)
Direkta identifieringsuppgifter insamlas inte.
- Direkta identifieringsuppgifter raderas i analysskedet (pseudonymifiering) men kodnyckel sparas. Med kodnyckel menas det sätt som personuppgifter och forskningsdata indirekt kopplas ihop.
Direkta identifieringsuppgifter raderas slutgiltigt (även kodnyckeln raderas i analysskedet).
- Direkta identifieringsuppgifter raderas inte i analysskedet.
16. De registrerades rättigheter och undantag
Den registrerade personen har rätt att återkalla sitt samtycke, om behandlingen av personuppgifter grundar sig på samtycke. Återkallandet av samtycke görs via Niilo Mäki Institutets blankett gällande informationsbegäran: https://www.nmi.fi/tietosuoja
Den registrerade personen har rätt att lämna in klagomål till Dataombudsmannens byrå, om personen anser att behandlingen av dennes personuppgifter strider mot gällande dataskyddslagstiftning. (Läs mera: https://tietosuoja.fi/sv/framsida)
Vid behov kan undantag från de rättigheter som beskrivs i EU:s allmänna dataskyddsförordning göras för vetenskaplig forskning, ifall rättigheterna begränsas av nationell lagstiftning. I sådana fall görs följande säkerhetsåtgärder:
- Behandling av personuppgifter baserar sig på forskningsplan.
- Forskningen har en ansvarsperson eller grupp som ansvarar för forskningen.
- Personuppgifterna används och utelämnas enbart till vetenskapliga eller historiska forskningsändamål eller annat likvärdigt ändamål (statistiska ändamål) och även i övrigt behandlas informationen så att inte information gällande specifika personer avslöjas för utomstående
- Ifall man i forskningen behandlar personuppgifter som nämns i dataskyddsförordningens artikel 9 punkt 1 (särskilda kategorier av personuppgifter) och artikel 10 (personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott) medför det att förutom att följa ovan nämnda punkterna 1-3 har presenterats (HE 9/2018 vp) att en konsekvensbedömning, enligt dataskyddsförordningens artikel 35, bör göras. Konsekvensbedömningen för skyddet av personuppgifter bör levereras till dataskyddsbyrån 30 dagar innan forskningen inleds, ifall det finns skäl för att göra undantag gällande den registrerades rättigheter som lagstiftas i artikel 15, 16, 18 och 21.
Undantag görs från följande rättigheter i EU:s allmänna dataskyddsförordning:
Den registrerade personens rätt att få tillgång till och granska sina uppgifter (artikel 15 i dataskyddsförordningen).
Den registrerade personens rätt till att få sina uppgifter rättade eller kompletterade (artikel 16 i dataskyddsförordningen).
Den registrerade personens rätt till att få sina uppgifter raderade (artikel 17 i dataskyddsförordningen).
Den registrerade personens rätt till att begränsa behandlingen (artikel 18 i dataskyddsförordningen).
- Den registrerades rätt till att invända mot behandling av personuppgifter (artikel 21 i dataskyddsförordningen) dvs. neka användningen av personuppgifter.
17. Förvaring och arkivering av personuppgifter
Förvaring
Registret förvaras vid Niilo Mäki institutets utrymmen och server i Finland tills projektet eller forskningen slutförts, eller tills resultatens verifiering eller utgivare det förutsätter. Personregistret förstörs senast inom 6 månader efter att förvaringstiden är slut, och registret arkiveras inte för långtidsarkivering.
Forskningsdata förvaras på Niilo Mäki institutets datasäkra server. Enbart forskare som arbetar inom projektet har tillgång till data. Uppgifterna förvaras fysiskt på server som finns i ett säkert utrymme och administreras av registeransvariga (Niilo Mäki Institutet). Utrymmet har övervakning dygnet runt, inspelningsbar kameraövervakning, passerrätt för enbart ett begränsat antal namngivna personer, dublicerad elförsörjning och Argon-gassläckssystem. För att skydda data används åtgärder som används och rekommenderas allmänt inom området. Dessa åtgärder är exempelvis förstärkning av system, brandväggar, detaljerade användarrättigheter baserade på användarnamn, övervakning av användarrättigheter och händelseloggar.
Arkivering
Potentiell forskningsdata anonymiseras och personuppgifter förstörs då det inte längre finns grund för förvaring, i enlighet med de tidigare nämnda grunder.
18. Ändringar i dataskyddsbeskrivningen
Eventuella ändringar i registrets punkt 2b, 3, 4 och 5 meddelas i den offentliga versionen av denna dataskyddsbeskrivning på adressen:
Eventuella ändringar meddelas till den registrerade på förhand.