En stor del av den forskning som utförs på Hanken inkluderar behandling och lagring av personuppgifter. Det finns flera obligatoriska juridiska och etiska krav som varje forskare måste uppfylla vid hantering av personuppgifter. De viktigaste kraven för dataskydd beskrivs i Hankens dataskyddspolicy.
Personuppgifter är alla uppgifter som anknyter till en identifierad eller identifierbar fysisk person. Personuppgifter kan vara t.ex. namn, adress, e-postadress, IP-adress, bild eller en personlig identitetskod.
Huvudprincipen i lagarna om dataskydd är att behandlingen av personuppgifter ska vara laglig, korrekt och transparent för att skydda den registrerades rättigheter. Dessutom ska personuppgifter
De viktigaste lagarna om dataskydd för Hankens forskare är Europeiska unionens (EU) allmänna dataskyddsförordning 2016/679 och Dataskyddslagen (1050/2018).
En registrerad är varje person vars personuppgifter samlas in, lagras eller behandlas.
En registrerad har rätt att:
Förutom den registrerade finns det två andra grundläggande roller i dataskyddet: personuppgiftsansvarig och personuppgiftsbiträde.
En personuppgiftsansvarig bestämmer för vilka ändamål och på vilket sätt personuppgifter behandlas. Hanken är t.ex. en personuppgiftsansvarig då högskolan tillhandahåller högre utbildning för sina studenter.
Ett personuppgiftsbiträde behandlar personuppgifter på den personuppgiftsansvariges vägnar. Ett personuppgiftsbiträde är vanligtvis en tredje extern part t.ex. en leverantör av molntjänster som tillhandahåller onlinetjänster för Hanken. Enligt lagen om dataskydd krävs att den personuppgiftsansvarige undertecknar ett dataskyddsavtal med sina personuppgiftsbiträden för att säkerställa skyddet för utlokaliserad behandling och lagring av personlig information.
De rättsliga grunderna för att samla in och behandla personuppgifter är:
Mer information om dataskyddets huvudprinciper finns på sidan Dataskyddsprinciper (Dataombudsmannens byrå).
Vid överträdelse av personuppgifter i Finland måste Hankens Dataskyddsombud (dpo@hanken.fi) uderrätta Dataombudsmannens byrå inom 72 timmar.
I allmänhet delas den personuppgiftsansvariges skyldigheter mellan den enskilda forskaren eller projektledaren och Hanken. Det innebär att det krävs gemensamma åtgärder för att säkerställa att de registrerade informeras, för att definiera den rättsliga grunden för behandling, för att skydda personuppgifterna och för att föra register över datahanteringen.
Den rättsliga grunden för att behandla personuppgifter vid forskning på Hanken är vanligen offentlig verksamhet (vetenskaplig forskning) eller de registrerades samtycke. Om studien inte kan definieras som vetenskaplig forskning med målsättning att publicera forskningsresultaten för att främja vetenskap eller med syfte att öka kunskaperna i vetenskapliga metoder, måste de registrerade ge ett samtycke. På Hankens webbsida om dataskydd finns en dokumentmall för att samla in samtycke (kräver inloggning).
För att informera de registrerade om deras rättigheter ska forskaren använda formuleringarna i den ovan nämnda dokumentmallen. Det är viktigt att de registrerade
För att registrera rättslig grund och för att föra register över datahantering har Hanken följande e-blanketter och dokumentmallar:
Med hjälp av dessa blanketter och dokumentmallar kan Hanken och forskaren visa att lagarna om dataskydd beaktas.
Du kan kontakta Hankens Dataskyddsombud dpo@hanken.fi för råd om dataskydd.
Du ska anhålla om etikprövning av Hankens forskningsetiska kommitté genom att fylla i e-blanketten för anhållan om etikprövning om din studie är någon av följande sex typer:
Om du har frågor angående etikprövning, kontakta Hankens Stödperson för forsningsetik: Anu Helkkula, anu.helkkula@hanken.fi.
Video av TENK: Etikprövning inom humanvetenskaperna
Vid all forskning ska Forskningsetiska delegationens anvisningar för god vetenskaplig praxis iakttas. Anvisningarna är publicerade i God vetenskaplig praxis och handläggning av misstankar om avvikelse från den i Finland på finska, svenska och engelska.
Forskningsetiska delegationen har också publicerat Etiska principer för humanforskning och etikprövning inom humanvetenskaperna i Finland (2019) på finska, svenska och engelska.
Vid internationellt samarbete ska forskare följa anvisningarna i European Code of Conduct for Research Integrity av ALLEA, the European Federation of Academies of Sciences and Humanities och alla andra tillämpliga etiska riktlinjer.
Forskaren ska ta ansvar för etiska och moraliska frågor i samband med forskningen och för kontakterna mellan forskaren och forskningsdeltagarna. Följ Hankens etiska riktlinjer och god dataskyddspraxis för att upprätthålla god forskningsetik och för att följa gällande lagstiftning. Se procedures of personal data management in research at Hanken.
Om du har frågor angående etiska riktlinjer, kontakta Hankens Stödperson för forsningsetik: Anu Helkkula, anu.helkkula@hanken.fi.
Om du har frågor angående dataskydd, kontakta Hankens Dataskyddsombud: dpo@hanken.fi.
Se:
Juridiska frågor relaterade till datahantering inkluderar dataskyddspolicy, datadelningsavtal, dataägande, öppna datalicenser, sekundär dataanvändningsrättigheter och andra immateriella rättigheter (IPR). Avtal om dataägande och andra immateriella rättigheter måste ingås innan någon egentlig forskningsverksamhet påbörjas.
Använd en licens när du öppnar dina data för återanvändning (t.ex. forskningsdata, kod, programvara). Licensiering av din öppna forskningsdata innebär att du tydligt definierar återanvändningsvillkoren och eventuella begränsningar för framtida återanvändning av dina data. På så sätt har du kontroll över vem som har rätt att återanvända uppgifterna och hur. Använd maskinläsbara licenser som följer internationella standarder, helst Creative Commons. Förutom Creative Commons-licenser finns det också licensing models for research data.
För mer information se: