7. Mikäli siirrät tai luovutat henkilötietoja käsiteltäväksi Aallon ulkopuolelle, huomioi seuraava:
-
Jos ulkopuolinen taho käsittelee henkilötietoja Aallon määrittelemiin tarkoituksiin, esimerkiksi kun henkilötietoja siirretään alihankkijalle tai pilvipalveluun, käytä Aallon ulkoistamismallisopimusta (DPA).
-
Jos henkilötietoja siirretään toiselle yliopistolle tai tutkimuslaitokselle, joka määrittelee henkilötietojen käyttötarkoituksen yhdessä Aallon kanssa, tai yliopistoilla on yhteinen henkilörekisteri, jota molemmat itsenäisesti hyödyntävät, ovat molemmat yliopistot rekisterinpitäjiä.
-
Jos henkilötietoja luovutetaan toiselle yliopistolle, tai tutkimuslaitokselle siten, että se voi itse määritellä henkilötietojen käyttötarkoituksen, tulee esim. käyttötarkoituksesta ja tutkittavien informoinnista sopia yksityiskohtaisesti ennen henkilötietojen luovutusta.
-
Henkilötietoja voidaan siirtää ETA-alueen ulkopuolelle vain tietyin edellytyksin. Lisätietoa löytyy: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en
Aallon sopimuspohjat (saatavilla vain Aalto-tunnuksella):
Sopimuksen allekirjoittaa sama taho, jolla on oikeus allekirjoittaa pääsopimus. Allekirjoitetut sopimukset tulee lähettää: [email protected]
8. Informoi tutkittavia käsittelyn muutoksista ja päivitä dokumentit
Henkilötietoja saa käsitellä vain siten, kuin tutkittaville on ennen käsittelyn aloittamista kerrottu (tietosuojailmoituksessa). Mikäli tutkimuksen aikana on tarpeen käsitellä henkilötietoja muulla tavalla kuin mitä tutkittaville on kerrottu, täytyy muutoksista informoida tutkittavia ja päivittää kaikki tarpeelliset dokumentit, kuten tietosuojailmoitus.
9. Anonymisoi tiedot ennen arkistointia tai julkaisemista
Yhteiskuntatieteellinen tietoarkisto FSD on sertifioitu tutkimustietoarkisto, joka on tarkoitettu tutkijoille, jotka haluavat arkistoida datansa. FSD antaa neuvontaa datan ja henkilötietojen hallinnasta osoitteessa http://www.fsd.uta.fi/aineistonhallinta. Muita arkistointiin suositeltuja palveluita on esitelty sivulla:
Avoimet data-arkistot (repositoryt)Anonymisoidut tiedot eivät ole enää henkilötietoja. Anonymisointi tarkoittaa henkilötietojen käsittelyä siten, että tunnistaminen estetään peruuttamattomasti. Rekisterinpitäjien on siinä otettava huomioon useita tekijöitä, muun muassa kaikki keinot, joita ”kohtuullisen todennäköisesti” käytetään tunnistamiseen. Katso 29 artiklan mukaisen työryhmän lausunto 05/2014 anonymisointitekniikoista.
Ennen anonymisointia henkilötietoja on käsiteltävä edellä mainittujen lainsäädännön, periaatteiden ja ohjeiden mukaisesti.
Jos haluat kerätä ja käyttää uudelleen tietoja, joita ei ole kokonaan anonymisoitu, esimerkiksi tietyn alan ammatillisten asiantuntijoiden haastatteluja, ota yhteyttä FSD-arkiston henkilöstöön ja selvitä, voitaisiinko arkistointi tehdä ennen tietojen keräämisen aloittamista, jotta tutkimukseen osallistujille voidaan tiedottaa arkiston edellyttämällä tavalla. Arkiston henkilöstö voi auttaa tutkijoita tietojen järjestämisessä ja toimenpiteissä, joilla tutkimusdata voidaan kerätä ja säilyttää onnistuneesti. Pseudonymisoitujen tietojen käyttö on edelleen henkilötietojen käyttöä, ja silloin voidaan käyttää vain rajattua pääsyä tietoja arkistoitaessa.