Skip to main content

Hantering av forskningsdata: Om dataskydd

Dataskydd i forskning

Den mesta forskningen på Hanken inkluderar behandling och lagring av personuppgifter. Det finns flera obligatoriska juridiska och etiska krav som varje forskare måste uppfylla vid hantering av personuppgifter. De viktigaste kraven för dataskydd beskrivs i Hankens dataskyddspolicy.

Allmänna principer

Personuppgifter är alla uppgifter som anknyter till en identifierad eller identifierbar fysisk person. Exempel på personuppgifter kan inkludera, men är inte begränsade till, namn, adress, e-postadress, IP-adress, bild och personlig identitetskod.

Huvudprincipen i lagarna om dataskydd är att behandlingen av personuppgifter bör vara laglig, korrekt och öppen för att skydda den registrerades rättigheter. Dessutom måste personuppgifter

  • samlas in och behandlas för ett specifikt och lagligt syfte;
  • samlas in endast till den omfattning som är nödvändigt med avseende på syftet med behandlingen;
  • uppdateras vid behov - felaktiga personuppgifter måste raderas eller korrigeras utan dröjsmål;
  • förvaras i en form som endast tillåter identifiering av registrerade så länge som är nödvändigt för att behandla personuppgifterna; och
  • behandlas konfidentiellt och säkert.

De viktigaste lagarna om dataskydd för Hankens forskare är  the European Data Protection Regulation 2016/679  och den finska dataskyddslagen(1050/2018).

En registrerad är varje person vars personuppgifter samlas in, lagras eller behandlas.

Den registrerades rättigheter inkluderar:

  • att få information om behandlingen av sina personuppgifter
  • tillgång till sin data
  • att korrigera sina uppgifter
  • att radera sin data och att glömmas
  • att begränsa behandlingen av sin data
  • dataportabilitet
  • att invända mot behandlingen av sin data
  • att inte vara föremål för ett beslut baserat endast på automatiserad behandling.

Förutom de registrerade finns det två andra grundläggande roller i dataskyddet: personuppgiftsansvarig och personuppgiftsbiträde.

En personuppgiftsansvarig bestämmer de syften för vilka och på vilket sätt personuppgifter behandlas. Hanken är, till exempel, en personuppgiftsansvarignär det tillhandahåller högre utbildning för sina studenter.

En personuppgiftsbiträde bearbetar personuppgifter bara å den personuppgiftsansvarigesvägnar. personuppgiftsbiträdeär vanligtvis en tredje extern part, till exempel, en leverantör av molntjänster som tillhandahåller onlinetjänster för Hanken. Enligt lagen om dataskydd krävs att en personuppgiftsansvarig undertecknar ett Dataskyddsavtal med sina personuppgiftsbiträdenför att säkerställa skyddet för utlokalisering behandling och lagring av personlig information.

De alternativa lagliga syftena för insamling och behandling av personuppgifter är:

  • Samtycke
  • Kontrakt
  • Rättslig skyldighet
  • Vitalintressen
  • Offentliga uppgifter
  • Berättigade intressen

Mer information om dataskyddets huvudprinciperkan hittas från Dataskyddsprinciper av Dataombudsmannens byrå.

Vid överträdelse av personuppgifter i Finland måste Dataombudsmannens byrå underrättas inom 72 timmar av Hankens Dataskyddsombud (dpo@hanken.fi).

Tillämpa dataskydd

I de flesta fall delas dataansvarigs skyldigheter mellan den enskilda forskaren eller prejektledaren och Hanken. Det innebär att det krävs gemensamma åtgärder för att säkerställa att de registrerade informeras, för att definiera den rättsliga grunden för behandling, för att skydda personuppgifterna, och för att föra register över datahanteringen.

Det lagliga syftet med att behandla personuppgifter i forskning på Hanken är normalt offentliga uppgifter (vetenskaplig forskning) eller de registrerades samtycke. Om studien inte kan definieras som vetenskaplig forskning med målsättning att publicera forskningsresultaten för att främja vetenskap eller med syfte att öka kunskaperna i vetenskapliga metoder, måste de registrerade ge ett samtycke. Dokumentmallen för att samla in samtycke finns tillgängliga på Hankens webbplats om dataskydd på www.hanken.fi/privacy (kräver inloggning).

För att informera de registrerade om deras rättigheter bör forskaren använda formuleringarna i mallen som nämns ovan. Det är viktigt att de registrerade

  • är medvetna om att deras personuppgifter behandlas och lagras av forskaren.
  • kan kontakta forskaren för att använda sina rättigheter (se ovan) för att, till exempel, ta bort sina data.
  • informeras om att deras personuppgifter skyddas enligt Hankens dataskyddspolicy.
  • kan kontakta Hankens Dataskyddsombud om de har klagomål eller ytterligare frågor.

För att registrera rättslig grund och för att föra register över behandlingsaktiviteter har Hanken utvecklat elektroniska blanketter och dokumentmallar:

Med hjälp av dessa blanketter och mallar kan Hanken och forskaren visa att lagarna om dataskydd beaktas.

Tilläggsläsning och källor

Hjälp och stöd

Du kan kontakta Hankens Dataskyddsombud dpo@hanken.fi för råd om dataskydd.