Tämä ohje auttaa huomioimaan opinnäytetyöhön ja sen toteutukseen liittyviä tietosuojalainsäädännön ja eettisten normien vaikutuksia. Hyvällä suunnittelulla vältytään myöhemmin ikäviltä yllätyksiltä ja ylimääräiseltä työltä.
1. Tarvitsetko tutkimusluvan?
Selvitä opinnäytetyön kohteena olevasta organisaatiosta tai yhteisöstä, tarvitaanko opinnäytetyön tekemiseen tutkimuslupa. Yleensä tutkimuslupa tarvitaan, mikäli opinnäytetyö kohdistuu esim. jonkin organisaation henkilöstöön, opiskelijoihin tai toimintoihin.
Ks. Opinnäytetyön ohje: Tutkimusluvat
2. Käsitteletkö opinnäytetyössäsi henkilötietoja?
Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön.
Henkilötietoja ovat sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen. Henkilö voidaan tunnistaa esimerkiksi nimen, henkilötunnuksen tai jonkin hänelle tunnusomaisen tekijän perusteella. Ks. Tietosuojavaltuutetun toimiston ohje.
Henkilötietojen käsittely on oikeutettua ainoastaan silloin, kun se on opinnäytetyölle välttämätöntä ja henkilötietojen käsittelylle on olemassa käsittelyperuste. Minimoi siis kerättävät henkilötiedot; älä kerää tietoja tarpeettomasti tai varmuuden vuoksi.
3. Jos käsittelet henkilötietoja, miten hankit osallistujien suostumuksen?
Henkilötietojen käsittely edellyttää tietosuojalainsäädännön mukaista käsittelyperustetta, joka yleisimmin opinnäytetöissä on suostumus.
Sinun on kyettävä osoittamaan, että suostumukset on annettu. Suostumukset voidaan kerätä kirjallisesti tai sähköisesti, mutta aina kuitenkin tavalla, joka edellyttää suostumuksen antajan aktiivista toimenpidettä.
Osallistujalle on kerrottava henkilötietojen käsittelytoimista. Tämä informointi tapahtuu joko tietoselosteen sisältävällä suostumuslomakkeella tai erillisellä tietosuojaselosteella. Esimerkiksi verkkokyselyissä voit tehdä kyselyn yhteyteen erillisen johdantokappaleen, jossa kerrotaan yleistiedot tutkimuksesta sekä tarkemmin henkilötietojen käsittelystä.
4. Kuka on henkilötietojen rekisterinpitäjä?
Jos kyse on itsenäisesti suoritettavasta opinnäytetyöstä, opiskelijana toimit itse keräämiesi henkilötietojen osalta rekisterinpitäjänä. Sinun on suunniteltava etukäteen henkilötietojen kerääminen, säilyttäminen, käsittely, mahdollinen luovuttaminen, poistaminen ja tuhoaminen sekä kuvattava nämä tietosuojaselosteeseen. Tietosuojaseloste kannattaa laatia, vaikka et keräisi suoria henkilötunnisteita ja riski henkilön tunnistamiseen epäsuorilla tunnisteilla olisi hyvin pieni. Tietosuojaseloste jää sinulle itsellesi ja voit tarvittaessa sillä osoittaa, että olet noudattanut tietosuojalainsäädäntöä. Tietosuojvaltetuutetun toimistolla on ohje rekisteriselosteen laadintaan.
5. Miten keräät ja säilytät henkilötietoja?
Opinnäytetyön tekijänä määrittelet tiedon säilyttämiseen, tallentamiseen ja tuhoamiseen liittyvät asiat eli seuraavat kysymykset:
Varmista, että data on tallennettu kunnolla niin käsittelyn aikana kuin sen jälkeen ja että siitä tehdään tarvittavat varmuuskopiot.
Huomioi, että suojatun verkkolevyn käyttö on turvallisempi vaihtoehto kuin kovalevyn tai USB-tikun käyttö. Älä tallenna henkilötietoja tai muita luottamuksellisia tietoja pilvipalveluihin.
Aineistoon sisältyvät kaikki henkilötiedot ja suostumuslomakkeet on hävitettävä tietoturvallisella tavalla kun opinnäytetyö on arvioitu.
6. Käytetäänkö aineistoasi opinnäytetyön valmistumisen jälkeen?
Mieti yhdessä ohjaajasi ja toimeksiantajasi kanssa, voisiko keräämäsi aineisto olla hyödyllinen myös uudelleen käytettynä? Onko aineiston jatkokäytölle estettä, esimerkiksi yksityisyyden tai henkilötietojen suoja, yrityssalaisuudet tai tulosten kaupallinen hyödyntäminen ja siihen liittyvien oikeuksien suojaaminen?
Huomioi, että henkilötietoja sisältävän aineiston jatkokäyttö on kirjattava tietosuojailmoitukseen jo ennen aineiston keräämistä.
Jos aineistoon sisältyvät henkilötiedot ja suostumuslomakkeet säilytetään jatkokäyttöä varten, missä muodossa (pseudonymisoituna/anonymisoituna) ja kuinka kauan aineisto säilytetään, ja kuka siitä vastaa?
Karelian tietosuojavastaavan yhteystiedot:
Karelia Ammattikorkeakoulu Oy, Tietosuojavastaava, Tikkarinne 9, 80200 Joensuu, puh. +358 50 525 0623, sähköposti: tietosuoja@karelia.fi.