28.5.2020

Rekisterin tyyppi

  • Tutkimushanke
  • Muu, mikä:

Tietosuojailmoitus on julkaisu osoitteessa:

https://www.nmi.fi/tietosuoja/

Tutkimukseen osallistuminen on vapaaehtoista. Tutkimukseen osallistumisen voi keskeyttää.

  •  Tietosuojailmoitus on toimitettu tutkittavalle
    Linkki tietosuojailmoitukseen on sekä tutkimusluvassa että saatekirjeessä, joka on toimitettu tutkimukseen mahdollisesti osallistuville ja heidän huoltajilleen. Saatekirje on toimitettu joko paperisena tai Wilman (tai jonkun muun vastaavan sähköisen yhteydenpitojärjestelmän) kautta.


1. Rekisterin nimi, kuvaus ja hankkeen/tutkimuksen kestoaika

  • Tämä on uusi hanke.
  • Tämä on jatkohanke aikaisemmalle hankkeelle:


Yläkoulun DigiLukiseula -hankkeen normiaineiston keruuseen osallistuvien oppilaiden tutkimuslupaan ja aineistoon tulevat nimitiedot sekä tutkimuslupaan tulevat vanhempien nimitiedot. Lisäksi kerätään yhteystiedot (nimi, koulun nimi, sähköpostiosoite) normiaineiston keruussa yhteyshenkilöinä toimivilta opettajilta ja rehtoreilta.


Hankkeen kesto: 2019-2021


2. Rekisterinpitäjä ja yhteyshenkilö

2a. Rekisterinpitäjä

Niilo Mäki -säätiö, PL 29, 40101 Jyväskylä

puh. 010 229 2990, Y-tunnus 0920779-6.

s-posti: tietosuoja@nmi.fi 

2b. Rekisterin yhteyshenkilö

Hankevastaava: Maria Paananen                  

maria.paananen@nmi.fi

puhelinnumero 040 662 6213


3. Yhteistyöhankkeen osapuolet ja vastuunjako (yhteisrekisterinpitäjät)

  • Henkilörekisteri ei ole hankkeen yhteistyökumppaneiden käytössä. (tällöin rekisteriä ei jaeta talon ulkopuolisille)
  • Henkilörekisteri on hankkeen yhteistyökumppaneiden käytössä.


4. Henkilötietojen käsittelijät

  • Kolmannet tahot eivät käsittele henkilörekisteriä.
  • Seuraavat kolmannet tahot käsittelevät henkilörekisteriä. Erillinen sopimus laadittu kunkin tahon kanssa:


5. Hankehenkilöstö/tutkimuksen suorittajat

Henkilötietoja käsittelevät ovat sopimussuhteessa Niilo Mäki -säätiöön. Mahdollisesti muut henkilötietoja käsittelevät henkilöt, tässä hankkeessa opiskelijat ja harjoittelijat, laativat erillisen salassapitosopimuksen rekisterinpitäjän kanssa ja ovat rinnastettavissa rekisterinpitäjän henkilökuntaan. Vastuut ja velvollisuudet on käyty läpi kaikkien henkilötietoja käsittelevien työntekijöiden kanssa.


6. Henkilötietojen vastaanottajat

Henkilötietoja ei luovuteta muualle.


7. Henkilötietojen käsittelyn tarkoitus

Hankkeessa työskentelevät keräävät henkilötiedot niiltä opiskelijoilta, jotka ovat halukkaita osallistumaan normiaineiston keruuseen sekä ilmoittaneet halukkuutensa huoltajilleen, joiden kanssa yhdessä ovat täyttäneet tutkimuslupalomakkeen ja allekirjoittaneet sen. Tutkimukseen osallistujat yksilöidään henkilötiedoilla (nimi), jotta kerättävä tutkimusaineisto voidaan kohdentaa luotettavasti
kuhunkin osallistujaan.


8. Henkilötietojen käsittelyn oikeusperuste (EU 679/2016, 6 tai 9 artikla)

  • Henkilötietojen käsittelyn oikeusperuste on rekisteröidyn suostumus. Voit perua suostumuksen milloin vain syytä ilmoittamatta (ks. ohje kohdasta 15).
  • Henkilötietojen käsittely perustuu lakiin


9. Mitä ja minkä verran henkilötietoja rekisteri sisältää

Normiaineiston keruuseen osallistuvilta oppilailta kerätään tutkimuslupaan nimitiedon lisäksi myös opiskelijan koulun nimi ja koulun paikkakunta. Oppilaan nimitiedot tallentuvat myös tehtävien yhteyteen Arvio-alustalla (DigiLukiseulan sähköinen alusta).  Henkilötiedot kerätään arviolta noin 3000-4000 oppilaalta.

Oppilas: nimi, sukupuoli, äidinkieli ja kielitausta, koulu, luokka, tieto opetuksen tuen muodoista ja erityisopetukseen osallistumisesta.
Tutkimukseen osallistuvan oppilaan vanhempi: nimi
Opettaja: tutkimukseen osallistuvan oppilaan opetuksesta vastaavan opettajan nimi, sähköpostiosoite ja työpaikka.

10. Kuinka laajasti henkilötietoja kerätään

Arvioi kuinka isolta joukolta aineistoa rekisteriin kokonaisuudessaan kerätään:

  • alle 200:lta henkilöltä
  • 200 - 2 000 henkilöltä
  • 2 000 - 10 000 henkilöltä
  • yli 10 000 henkilöltä

Kerättävän datan luonne:

  • karttuva data

Lisähuomiot:


11. Mistä henkilötietoja kerätään

Normiaineiston keruuseen osallistuva oppilas yhdessä hänen huoltajansa kanssa antaa kerättävät tiedot sähköisen tutkimusluvan kautta (suojattu palvelin). Tällöin vanhempien (samalla nuoren) suostumuslomakkeet kerätään pääsääntöisesti sähköisesti. Opettaja lähettää vanhemmille linkin tiedotteeseen ja sähköiseen tutkimussuostumuslomakkeeseen koulun käyttämän sähköisen viestintäkanavan kautta (Wilma, Helmi). Tätä kautta lähetettyjä viestejä pääsevät lukemaan ainoastaan kohderyhmään kuuluvien nuorten huoltajat yhdessä nuoren kanssa, joilla on järjestelmään tunnus ja salasana. Tutkimussuostumuslomakkeeseen pääsevät siis ainoastaan tutkimuksen kohderyhmään kuuluvien nuorten huoltajat ja nuoret. Tutkimussuostumuslomakkeessa kysytään huoltajan nimi, yhteystiedot sekä kuka lomakkeen on täyttänyt. Näillä keinoilla (kohdistettu viestintä, vaatimus vastaajan käyttäjätunnuksen ja salasanan käytöstä sekä lomakkeen täyttäjän tietojen kysyminen) pystytään kohtuullisen luotettavasti varmentamaan, että lomakkeen on täyttänyt nuoren huoltaja. Sähköiset lomakkeet täytetään suojatussa ympäristössä ja niiden sisältämät tiedot tallentuvat suojatulle palvelimelle. Periaatteena tässä käytetään yleistä etua: käsittely on tarpeen yleisen edun mukaisia tieteellisiä tutkimustarkoituksia varten, eli eettinen suostumus osallistua tutkimukseen, jolloin oikeusperusteena on yleinen etu.

Opiskelijan nimitieto tallentuu tehtävien teon yhteydessä Niilo Mäki -säätiön suojatulle palvelimelle. Nimitietoihin pääsee Niilo Mäki -säätiössä kaksi nimettyä, sopimussuhteessa olevaa henkilöä. Nämä henkilöt poistavat oppilaan tunnistetiedot eli nimitiedot ennen kuin aineisto menee eteenpäin tutkijoille analyysia varten. Analysoitava, tutkimuskäytössä oleva aineisto on siis pseudonymisoitu aineisto eikä yksittäistä oppilasta voida enää tunnistaa siitä.


12. Profilointi / rekisteriin kohdistuva automaattinen päätöksenteko

Henkilötietoihin perustuvia automaattisia päätöksiä ei tehdä.


13. Eettinen ennakkoarviointi tai vaikutustenarviointi

Rekisterinpitäjä on sitoutunut noudattamaan hyvää tieteellistä käytäntöä kaikessa toiminnassaan. 

  • Pyydetty lisäksi ulkoinen lausunto

14. Tietojen siirto EU:n tai ETA:n ulkopuolelle ja asianmukaiset suojatoimet

  • Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
  • Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle.


15. Henkilötietojen suojauksen periaatteet

Henkilötietojen suojaamiseksi valitut suojatoimet 

  • Toimenpiteet, joilla on jälkeenpäin mahdollista varmistaa ja todentaa kenen toimesta henkilötietoja on tallennettu, muutettu tai siirretty.
  • Toimenpiteet, joilla parannetaan henkilötietoja käsittelevän henkilöstön osaamista.
  • Tietosuojavastaavan nimittäminen.
  • Rekisterinpitäjän ja käsittelijän sisäiset toimenpiteet, joilla estetään pääsy henkilötietoihin.
  • Henkilötietojen pseudonymisointi.
  • Henkilötietojen salaaminen.
  • Toimenpiteet, joilla käsittelyjärjestelmien ja henkilötietojen käsittelyyn liittyvien palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus taataan, mukaan lukien kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa.
  • Menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.
  • Menettelysäännöt, joilla varmistetaan tietosuoja-asetuksen ja tämän lain noudattaminen siirrettäessä henkilötietoja tai käsiteltäessä henkilötietoja muuhun tarkoitukseen.

Suorien tunnistetietojen käsittely (valitse yksi)

  • Suoria tunnistetietoja ei kerätä.
  • Suorat tunnistetiedot poistetaan analysointivaiheessa tutkimusaineistosta (pseudonymisoidaan), mutta koodiavain säilytetään. Koodiavaimella tarkoitetaan tapaa jolla henkilötiedot ja tutkimusdata voidaan epäsuorasti yhdistää.
  • Suorat tunnistetiedot poistetaan lopullisesti (eli myös koodiavain hävitetään analysointivaiheessa).
  • Suoria tunnisteita ei poisteta analysointivaiheessa, koska: (perustelut)


16. Rekisteröidyn oikeudet ja niistä poikkeaminen

Rekisteröidyllä on oikeus peruuttaa antamansa suostumus, mikäli henkilötietojen käsittely perustuu suostumukseen.  Peruminen tehdään Niilo Mäki -säätiön tietopyyntölomakkeella osoitteessa: https://www.nmi.fi/tietosuoja

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä. (lue lisää: http://www.tietosuoja.fi). 

Rekisteröidyn EU:n yleisen tietosuoja-asetuksen mukaisista oikeuksista voidaan tarvittaessa poiketa, jos oikeuksia rajoitetaan kansallisessa lainsäädännössä, tieteellisessä tutkimuksessa seuraavin suojatoimin, jos se on tarpeellista:

  1. Henkilötietojen käsittely perustuu tutkimussuunnitelmaan.
  2. Tutkimuksella on vastuuhenkilö tai siitä vastaava ryhmä.
  3. Henkilötietoja käytetään ja luovutetaan vain historiallista tai tieteellistä tutkimusta taikka muuta yhteensopivaa tarkoitusta (tilastointi( varten sekä muutoinkin toimitaan niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille.
  4. Jos tutkimuksessa käsitellään tietosuoja-asetuksen artiklan 9 kohdassa 1 (erityiset henkilötietoryhmät) ja artiklassa 10 (rikostuomioihin ja rikkomuksiin liittyvät henkilötiedot) tarkoitettuja henkilötietoja, niin em. kohtien 1 - 3 noudattamisen lisäksi on esitetty (HE 9/2018 vp), että tulee tehdä tietosuoja-asetuksen 35 artiklan mukainen tietosuojan vaikutustenarviointi ja toimittaa se tietosuojavaltuutetun toimistoon 30 päivää ennen tutkimuksen aloittamista, jos tutkimuksessa on tarpeen poiketa 15, 16, 18 ja 21 artiklassa säädetyistä rekisteröidyn oikeuksista.

Seuraavista rekisteröidyn EU:n yleisen tietosuoja-asetuksen mukaisista oikeuksista poiketaan:

  • Rekisteröidyn oikeus tarkistaa itseään koskevat tiedot (artikla 15).
  • Rekisteröidyn oikeus tietojensa oikaisemiseen (artikla 16).
  • Rekisteröidyn oikeus tietojensa poistamiseen (artikla 17).
  • Rekisteröidyn oikeus käsittelyn rajoittamiseen (artikla 18).
  • Rekisteröidyn oikeus vastustaa henkilötietojensa käsittelyä (artikla 21) eli kieltää niiden käsittely.



17. Henkilötietojen säilyttäminen ja arkistointi

Säilyttäminen

Henkilörekisteriä säilytetään Niilo Mäki -säätiön toimitiloissa ja palvelimilla Suomessa kunnes hanke tai tutkimus on päättynyt, tai kunnes tulosten todentaminen tai julkaisija sitä edellyttää. Säilyttämisen jälkeen henkilörekisteri hävitetään viimeistään 6 kk kuluessa, eikä sitä arkistoida pitkäaikaissäilytykseen.

Sähköisiä tutkimuslupia, jotka sisältävät henkilötietoja, säilytetään suojatulla palvelimella kuusi vuotta, jonka jälkeen tutkimusluvat nimitietoineen hävitetään. Tutkimusaineisto, joka ei sisällä henkilötietoja, säilytetään NMI:n tietoturvallisella palvelimella, ja aineistoon on on pääsy vain hankkeessa työskentelevillä tutkijoilla. Tutkimusaineistoa, josta henkilötiedot on poistettu, voidaan käyttää tieteelliseen tutkimukseen NMI:n sekä sen yhteistyökumppaneiden toimesta. Tietoja säilytetään fyysisesti turvallisessa konesaliympäristössä rekisterinpitäjän (Niilo Mäki -säätiö) hallinnoimilla palvelimilla. Tilassa on ympärivuorokautinen
vartiointi, tallentava kameravalvonta, kulkuoikeudet vain rajatuilla nimetyillä henkilöillä, kahdennettu sähkönsyöttö ja Argon-kaasusammutuslaitteisto.
Tietojen suojauksessa käytetään alalla yleisesti suositeltavia parhaaksi havaittuja käytäntöjä, kuten järjestelmien koventamista, palomuureja,
yksityiskohtaisia käyttäjätunnuksiin perustuvia käyttöoikeuksia, käyttöoikeuksien ja tapahtumalokien valvontaa.

Arkistointi

Mahdollinen tutkimusaineisto anonymisoidaan ja henkilötiedot hävitetään kun säilyttämiselle ei ole enää em. kohdan mukaisia perusteita.


18. Muutokset tietosuojailmoitukseen

Mahdolliset muutokset rekisterin käsittelyn aikana kohtiin 2b, 3, 4, 5 ilmoitetaan julkisesti nähtävillä olevassa ajantasaisessa versiossa tästä tietosuojailmoituksesta osoitteessa: (lukiseula.nmi.fi)

Mahdollisista muutoksista ilmoitetaan rekisteröidyille etukäteen.

Muutosloki

  • 24.5.2022 Rekisterinpitäjän postiosoite päivitetty.