Digipedaohjeet

Henkilötietojen käsittely toiminnan kehittämisessä

Henkilötietojen käsittely toiminnan kehittämisessä

bannerikuva_tietosuoja

Sisältö

    In English

    Ohjeen taustaa

    Tässä kuvataan toiminnan kehittämiseen liittyvää henkilötietojen käsittelyä. Tutkimuksessa tapahtuvaa henkilötietojen käsittely käsitellään tekstissä Tietosuoja tutkimuksessa.

    ​Sisäänrakennettu tietosuoja

    Tietosuoja ja tietoturva tulee olla ratkaisuissa sisäänrakennettuna. Käytännössä tämä tarkottaa sitä, että nämä asiat otetaan huomioon jo ratkaisujen suunnitteluvaiheesta alkaen. Tietoturvaa ja tietosuojaa ei voida lopuksi lisätä toteutetun ratkaisun päälle. HAMKin Digipalveluihin on hyvä olla yhteydessä jo ideointivaiheessa. Henkilötietojen käsittelyn periaatteita löytyy esimerkiksi henkilötietojen käsittelyn lyhyestä muistilistasta.

    Henkilötietojen käsi​​ttelyn sopimukset

    Mikäli rekisterinpitäjä käyttää henkilötietojen käsittelyssä esimerkiksi alihankkijoita tai kumppaneita, tulee tarvittavat sopimukset olla tehtynä. Tästä tarkempi kuvaus löytyy: https://digipedaohjeet.hamk.fi/henkilotietojen-kasittelyn-sopimukset-dpa/​ .​​ Sopimus pitää olla esimerkiksi silloin, jos henkilötietoja käsitellään pilvipalveluissa.

    ​Vaikutustenarviointi​

    Aina, jos kehittämiseen liittyy henkilötietojen käsittely tulee ohjeen https://digipedaohjeet.hamk.fi/tietosuoja-vaikutustenarviointi/ mukaisesti arvioida onko tarvetta vaikutustenarvioinnin tekemiselle.

    Rekisteröidyn informoiminen

    Jos henkilötietojen käsittelyyn tulee kehitystoimenpiteiden myötä muutoksia, tulee tarkastella muutosten vaikutus rekisteröidyn informointiin. HAMKin olemassa olevat tietosuojailmoitukset löytyvät osoitteesta https://www.hamk.fi/tietosuoja/ ja https://www.hamk.fi/privacy-policy/?lang=en. Mikäli olemassa olevat tietosuojailmoitukset eivät kata suunnitteilla olevaa ratkaisua, tarkempi rekisteröidyn informoinnin löytyy https://digipedaohjeet.hamk.fi/tietosuoja-rekisteroidyn-informointi/ .

    Muita henkilötietojen käsittelyyn liittyviä periaatteita

    • Kerätään tutkimuksen näkökulmasta olennaista henkilötietoa
    • Aina, kun mahdollista, tutkimusaineistoa käsitellään anonymisoituna tai pseudonymisoituna. Pseudonymisoitu aineisto on kuitenkin edelleen henkilötietoa. Näistä löytyy lisätietoa esimerkiksi: https://www.fsd.uta.fi/aineistonhallinta/fi/tunnisteellisuus-ja-anonymisointi.html . Kansainvälisissä tutkimushankkeissa on erityisen tärkeää anonymisoida aineisto, mikäli aineistoa käsitellään EU / ETA -alueen ulkopuolella.


    Kategoriat: Tietosuoja
    Avainsanat: DPAGDPRgeneratiivinen tekoälyhenkilökohtainenhenkilötietohenkilötietojen käsittelykehittäminentekoälytietosuojavaikutustenarviointi
    Oliko artikkeli hyödyllinen?

    Katso myös