Tietosuojan käsitteet
Sisältö
Seuraavaan taulukkoon on koostettu tietosuojaan liittyviä käsitteitä.
| Käsite (Fi) | Käsite (Eng) | Selite | Esimerkki | HAMKin käyttämä ohjeet |
| Erityiset henkilötiedot | Special categories of personal data | Tiedot, joista ilmenee henkilön rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys, geneettiset tai biometriset tiedot henkilön yksiselitteistä tunnistamista varten, terveyttä koskevat tiedot, henkilön seksuaalinen käyttäytyminen tai suuntautuminen. (Tietosuoja-asetus artikla 9) | Työntekijän ammattiliiton jäsenyys. Työntekijän tai opiskelijan terveydentilaan liittyvät tiedot. | Mitä ovat henkilötiedot ja erityiset (arkaluonteiset) henkilötiedot? |
| Henkilötietojen käsittelijä | Processor | Henkilötiedon käsittelijällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. (Tietosuoja-asetus artikla 4) | Käsittelijöitä ovat mm. alihankkijat, kuten pilvipalveluiden tarjoajat (Google, Microsoft jne.) ja ulkopuoliset tutkimusaineiston analysoijat | |
| Henkilötietojen käsittelyn sopimukset (tai sopimusliitteet) | Data processing agreement (DPA) | Rekisterinpitäjän ja henkilötietojen käsittelijän välinen sopimus, jossa henkilötietojen käsittelystä sovitaan (Tietosuoja-asetus artikla 28). | Sopimusliite esimerkiksi HAMKin ja alihankkijoiden / pilvipalveluntarjoajien kanssa. | Henkilötietojen käsittelyn sopimukset (DPA) |
| Henkilötieto | Personal data | henkilötiedoilla’ kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa (Tietosuoja-asetus artikla 4) | Esimerkiksi nimi, henkilötunnus, sijaintitiedot, verkkotunnistetiedot (kuten IP-osoite), yksi tai useampi hänelle tunnusomainen fyysinen, fysiologinen, geneettinen, psyykkinen, taloudellinen, kulttuurillinen tai sosiaalinen tekijän, joiden perusteella tunnistettavissa. | Mitä ovat henkilötiedot ja erityiset (arkaluonteiset) henkilötiedot? |
| Pseudonymisointi | Pseudonymisation | Henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn käyttämättä erillään säilytettäviä lisätietoja (Tietosuoja-asetus artikla 4) | Esimerkiksi aineistosta tunnisteellisten tietojen korvaaminen koodeilla. | Tietoarkiston ohje. |
| Rekisterinpitäjä | Controller | Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. (Tietosuoja-asetus artikla 4) | HAMK on HAMKin opiskelijoiden ja henkilöstön henkilötietojen rekisterinpitäjä. Opiskelija on tyypillisesti opinnäytetyön rekisterinpitäjä. | |
| Tietosuojailmoitus | Privacy notice | HAMKissa käytössä ole käsite rekisteröidyn informoinnille (Tietosuoja-asetus artikla 13 ja artikla 14) | Tietosuojailmoitukset löytyvät: https://www.hamk.fi/tietosuoja/ ja https://www.hamk.fi/privacy-policy/?lang=en . | Kuvaus ja pohjat: Tietosuoja – rekisteröidyn informointi |
| Tietosuojaa koskeva vaikutustenarviointi | Data protection impact assessment (DPIA) | Arviointi, joka pitää tehdä henkilötietojen käsittelystä silloin, jos käsittely todennäköisesti aiheuttaa henkilön oikeuksien ja vapauksien kannalta korkean riskin. (Tietosuoja-asetus artikla 35) | Pitää tehdä esimerkiksi kameravalvonnasta, tietyissä tilanteissa uuden teknologian käyttöönottotilanteissa yms. | Tietosuoja – vaikutustenarviointi |
