Siirry pääsisältöön

Karelian opinnäytetyön ohje: Tietosuoja ja henkilötietojen käsittely

Nämä ohjeet on tarkoitettu kaikille Karelia-amk:n koulutusaloille opinnäytetyöprosessin ja opinnäytetyön raportoinnin malliksi. Ohjeistuksen on laatinut Karelian opinnäytetyöryhmä.

Tietosuoja ja henkilötietojen käsittely opinnäytetyössä

Tämä ohje auttaa huomioimaan opinnäytetyöhön ja sen toteutukseen liittyviä tietosuojalainsäädännön ja eettisten normien vaikutuksia. Hyvällä suunnittelulla vältytään myöhemmin ikäviltä yllätyksiltä ja ylimääräiseltä työltä.

1. Tarvitsetko tutkimusluvan?

Selvitä opinnäytetyön kohteena olevasta organisaatiosta tai yhteisöstä, tarvitaanko opinnäytetyön tekemiseen tutkimuslupa. Yleensä tutkimuslupa tarvitaan, mikäli opinnäytetyö kohdistuu esim. jonkin organisaation henkilöstöön, opiskelijoihin tai toimintoihin.

Ks. Opinnäytetyön ohje: Tutkimusluvat

2. Käsitteletkö opinnäytetyössäsi henkilötietoja?

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön.

Henkilötietoja ovat sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen. Henkilö voidaan tunnistaa esimerkiksi nimen, henkilötunnuksen tai jonkin hänelle tunnusomaisen tekijän perusteella. Ks. Tietosuojavaltuutetun toimiston ohje.

Henkilötietojen käsittely on oikeutettua ainoastaan silloin, kun se on opinnäytetyölle välttämätöntä ja henkilötietojen käsittelylle on olemassa käsittelyperuste. Minimoi siis kerättävät henkilötiedot; älä kerää tietoja tarpeettomasti tai varmuuden vuoksi.

Esimerkki: jos tekemässäsi kyselyssä tallennat vastaajan nimen tai tämä on muuten tunnistettavissa jälkikäteen, käsittelet henkilötietoja.

Henkilötietojen kerääminen voidaan esimerkiksi kyselylomakkeella, haastattelemalla, havainnoimalla, keräämällä henkilötietoja verkkopalveluista jne. Nimettömänäkin vastattavassa kyselytutkimuksessa käsitellään henkilötietoja, jos kerätyistä tiedoista voidaan tunnistaa vastaaja suoraan taikka välillisesti. Henkilö voi olla tunnistettavissa myös hänestä kerättävien taustatietojen perusteella (esim. ikä, sukupuoli, koulutus, asuinpaikka, ammattinimike, työpaikka).
 

3. Jos käsittelet henkilötietoja, miten hankit osallistujien suostumuksen?

Henkilötietojen käsittely edellyttää tietosuojalainsäädännön mukaista käsittelyperustetta, joka yleisimmin opinnäytetöissä on suostumus.

Sinun on kyettävä osoittamaan, että suostumukset on annettu. Suostumukset voidaan kerätä kirjallisesti tai sähköisesti, mutta aina kuitenkin tavalla, joka edellyttää suostumuksen antajan aktiivista toimenpidettä. Käytä tätä suostumuslomakepohjaa.

Osallistujalle on kerrottava henkilötietojen käsittelytoimista. Tämä informointi tapahtuu tietosuojaselosteella joka on liitetty suostumuslomakkeeseen. Liitä tietosuojaseloste myös verkkokyselyyn. Käytä verkkolomaketta tietosuojaselosteen laatimiseen.

4. Rekisterinpitäjyys ja tietosuojaseloste

Jos kyse on itsenäisesti suoritettavasta opinnäytetyöstä, opiskelijana toimit itse keräämiesi henkilötietojen osalta rekisterinpitäjänä. Sinun on suunniteltava etukäteen henkilötietojen kerääminen, säilyttäminen, käsittely, mahdollinen luovuttaminen, poistaminen ja tuhoaminen sekä kuvattava nämä tietosuojaselosteeseen. Tietosuojaseloste kannattaa laatia, vaikka et keräisi suoria henkilötunnisteita ja riski henkilön tunnistamiseen epäsuorilla tunnisteilla olisi hyvin pieni.

Käytä opinnäytetyön tietosuojaselosteen laatimiseen Karelian verkkolomaketta. Lomake ohjaa sinua tietosuojaselosteen tekoon. Vastaa lomakkeella oleviin kysymyksiin mm. toimeksiantajasta, rekisterinpitjästä ja henkilötietojen käsittelystä. Kun olet täyttänyt ja lähettänyt lomakkeen saat sähköpostiisi valmiin tietosuoselosteen. Laatimasi tietosuojaseloste jää sinulle itsellesi ja voit tarvittaessa sen avulla osoittaa, että olet noudattanut tietosuojalainsäädäntöä. Liitä tietosuojaseloste verkkokyselyyn tai tutkimukseen osallistumisen suostumuslomakkeeseen..

5. Miten keräät ja säilytät henkilötietoja?

Opinnäytetyön tekijänä määrittelet tiedon säilyttämiseen, tallentamiseen ja tuhoamiseen liittyvät asiat eli seuraavat kysymykset:

  • Miten henkilötiedot kerätään?
  • Mitä ohjelmistoja käytät aineiston tallentamiseen ja prosessointiin?

Varmista, että data on tallennettu kunnolla niin käsittelyn aikana kuin sen jälkeen ja että siitä tehdään tarvittavat varmuuskopiot.

  • Miten huolehdit, että ulkopuoliset eivät pääse aineistoon käsiksi?

Huomioi, että suojatun verkkolevyn käyttö on turvallisempi vaihtoehto kuin kovalevyn tai USB-tikun käyttö. Älä tallenna henkilötietoja tai muita luottamuksellisia tietoja pilvipalveluihin.

Aineistoon sisältyvät kaikki henkilötiedot ja suostumuslomakkeet on hävitettävä tietoturvallisella tavalla kun opinnäytetyö on arvioitu.

6. Käytetäänkö aineistoasi opinnäytetyön valmistumisen jälkeen?

Pääsääntöisesti henkilötietoja sisältävä aineisto on tuhottava opinnäytetyön arvioinnin jälkeen.

Jos aiot käyttää aineistoa esimerkiksi jatkotutkimukseen, huomioi, että henkilötietoja sisältävän aineiston jatkokäyttö on kirjattava tietosuojaselosteeseen ja siitä on informoitava tutkittavia.

Jos aineistoon sisältyvät henkilötiedot ja suostumuslomakkeet säilytetään jatkokäyttöä varten, missä muodossa (pseudonymisoituna/anonymisoituna) ja kuinka kauan aineisto säilytetään, ja kuka siitä vastaa?

Karelian tietosuojavastaavan yhteystiedot:

Karelia Ammattikorkeakoulu Oy, Tietosuojavastaava, Tikkarinne 9, 80200 Joensuu, puh. +358 50 525 0623, sähköposti: tietosuoja@karelia.fi.

Esimerkkejä tietosuojan huomioimisesta opinnäytetyössä

Esimerkki 1 - Haastattelu

Teet opinnäytetyössäsi riskianalyysin paikalliselle pienelle autokorjaamolle. Keräät aineistoa haastattelemalla korjaamon henkilökuntaa.

  • Täytä opinnäytetyön tietosuojaseloste. Kuvaa henkilötietojen käsittely korjaamon henkilökunnan haastatteluihin liittyen.
  • Pyydä haastatteluun osallistuvilta korjaamon työntekijöiltä kirjallinen suostumus käyttäen suostumuslomaketta. Informoi heitä haastattelun tarkoituksesta tietosuojaselosteen avulla (liitä seloste suostumuslomakkeen liitteeksi).
  • Säilytä haastatteluissa kerätty aineisto tietoturvallisesti Karelian tarjoamissa järjestelmissä (ei esim. omalla muistitikulla).
  • Hävitä kaikki keräämäsi aineisto tietoturvallisesti, kun opinnäytetyö on arvioitu. Tarvittaessa apua tiedon hävittämiseen saat Karelian helpdeskistä.

Esimerkki 2: Verkkokysely ja haastattelu

Teet opinnäytetyössäsi ensiapuoppaan, jossa käsitellään sulkapallossa tapahtuvia nilkkavammoja. Taustamateriaaliksi teet anonyymin kyselyn paikallisen sulkapalloseuran jäsenille. Vastaajien kesken arvot lahjakortin paikalliseen urheilukeskukseen. Lisäksi haastattelet seuran puheenjohtajaa aiheeseen liittyen.

  • Täytä opinnäytetyön tietosuojaseloste. Kuvaa henkilötietojen käsittely haastattelun ja arvontaan osallistuneiden henkilöiden osalta.
  • Selvitä, tarvitsetko tutkimusluvan paikalliselta sulkapalloseuralta.
  • Varmista, että kyselysi on aidosti anonyymi. Älä kysy sellaisia taustatietoja, joiden perusteella yksittäinen vastaaja voisi olla tunnistettavissa.
  • Toteuta kyselyn yhteydessä tehtävä arvonta erillisellä lomakkeella, jotta arvontaan osallistujia ei voida yhdistää kyselyssä annettuihin vastauksiin.
  • Liite kyselysi yhteyteen täyttämäsi tietosuojaseloste. Informoi kyselyn saatteessa vastaajia siitä, että itse kysely on anonyymi, eikä sen yhteydessä tehtävän arvonnan vastauksia voida yhdistää kyselyyn.
  • Pyydä haastatteluun osallistuvalta henkilöltä kirjallinen tietoon perustuva suostumus käyttäen suostumuslomaketta.
  • Säilytä kyselyssä ja haastattelussa saatua aineistoa tietoturvallisesti Karelian tarjoamissa järjestelmissä (ei esim. omalla muistitikulla). Arvontaan liittyvät henkilötiedot tulee poistaa heti arvonnan suorittamisen jälkeen.
  • Hävitä kaikki keräämäsi aineisto tietoturvallisesti, kun opinnäytetyö on arvioitu. Tarvittaessa apua tiedon hävittämiseen saat Karelian helpdeskistä.
http://www.karelia.fi/fi/tutkimus-kehitys/avoin-tiede-ja-tutkimus