Henkilötietojen käsittely toiminnan kehittämisessä

In English Ohjeen taustaa Tässä kuvataan toiminnan kehittämiseen liittyvää henkilötietojen käsittelyä. Tutkimuksessa tapahtuvaa henkilötietojen käsittely käsitellään tekstissä Tietosuoja tutkimuksessa. ​Sisäänrakennettu tietosuoja Tietosuoja ja tietoturva tulee olla ratkaisuissa sisäänrakennettuna. Käytännössä tämä tarkottaa sitä, että nämä asiat otetaan huomioon jo ratkaisujen suunnitteluvaiheesta…

Tietosuojan käsitteet

Seuraavaan taulukkoon on koostettu tietosuojaan liittyviä käsitteitä. Käsite (Fi) Käsite (Eng) Selite Esimerkki HAMKin käyttämä ohjeet Erityiset henkilötiedot Special categories of personal data Tiedot, joista ilmenee henkilön rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys,…

Tietosuoja opinnäytetöissä

In English Tietosuoja opinnäytetöissä Opinnäytetyöt menevät tutkimuksen kategoriaan, joten kaikkia Tietosuoja tutkimuksessa -sivun kohtia tulee noudattaa. Tälle sivulle on tiivistetysti koottu ne asiat, jotka tyypillisesti opinnäytetyössä tulee tietosuojasta muistaa. Opinnäytetöissä tulee noudattaa EU:n yleistä tietosuoja-asetusta (GDPR) ja Suomen tietosuojalakia. Henkilötietojen…

Tietosuoja – vaikutustenarviointi

In English Vaikutustenarvioinnin tausta Tietosuoja-asetuksen (Artikla 35) mukaan ”Jos tietyntyyppinen käsittely etenkin uutta teknologiaa käytettäessä todennäköisesti aiheuttaa – käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset huomioon ottaen – luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista…

Tietosuoja tutkimuksessa

In English Ohjeen taustaa Tutkimuksessa tapahtuvaan henkilötietojen käsittelyyn on tekeillä korkeakoulujen ja tutkimuslaitosten yhteistyönä käytännesäännöt. Myös tietosuojavaltuutettu toimisto saattaa julkaista tarkennettuja ohjeita. Tämä HAMKin ohje päivittyy sitä mukaa, kun lisätietoja saadaan. Tämä ohje toimii myös opinnäytetöiden yhteydessä. ​Aineistonhallintasuunnitelma Henkilötietojen käsittelyyn…

Tietosuoja – Rekisteröidyn informointi

In English Tietosuoja-asetus edellyttää henkilön informointia, kun henkilötietoja kerätään. Informointia ei kuitenkaan tarvitse tehdä, jos se on tehty jo aikaisemmin. Informointi pitää tehdä esimerkiksi, jos​: Kerätään ilmoittautumisia johonkin tilaisuuteen vaikkapa Webropolilla Kerätään tutkimusaineistoa, jossa henkilötietoja Informointi tehdään tietosuojailmoituksella, joka linkitetään…

Henkilötietojen käsittelyn sopimukset (DPA)

In English Henkilötietojen käsittelyyn liittyvät olennaisesti rekisterinpitäjän (controller) ja henkilötiedon käsittelijän (processor) käsitteet. Rekisterinpitäjä on se taho, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. HAMK on rekisterinpitäjä esimerkiksi HAMKin opiskelijoiden, henkilöstön, alumnien, toimittajien ja asiakkaiden tiedoille. Henkilötiedon käsittelijä puolestaan käsittelee…

Henkilötietoja sisältävän paperiaineiston tuhoaminen

Tiedon luokittelu- ja käsittelyohje määrittelee, miten henkilötietoja sisältävät paperitulosteet hävitetään. HAMKissa näiden materiaalien hävittäminen tapahtuu Prosec-tietoturvaroskalaatikolla. Muihin roskiksiin ei henkilötietoja sisältävää materiaalia saa laittaa. Tietoturvaroskalaatikko soveltuu myös muiden ei-julkisten materiaalien hävittämiseen.

Tiedon luokittelu

In English Minne voin tallentaa tietoa? Tiedot tallennetaan niihin tietojärjestelmiin, jotka on kyseisen tiedon tallennuspaikoiksi määritelty. Tietoja käsitellään paperilla vain silloin, kun se on välttämätöntä. Tiedonluokittelutaulukko kuvaa, miten HAMKissa tietoja luokitellaan ja käsitellään. Luokittelu Tiedot luokitellaan, jotta niitä voi käsitellä…

Mitä ovat henkilötiedot ja erityiset (arkaluonteiset) henkilötiedot?

In English Henkilötiedon määritelmä Henkilötietojen käsittely herättää usein kysymyksiä siitä, mitä ovat henkilötiedot ja erityiset (arkaluonteiset) henkilötiedot. Tässä tekstissä lähestytään näitä asioita tietosuoja-asetuksen näkökulmasta. EU:n tietosuoja-asetuksen artikla 4:n mukaan henkilötiedolla tarkoitetaan ”kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, liittyviä tietoja; tunnistettavissa…