Skip to main content

Hantering av forskningsdata: Om dataskydd

Dataskydd i forskning

En stor del av den forskning som utförs på Hanken inkluderar behandling och lagring av personuppgifter. Det finns flera obligatoriska juridiska och etiska krav som varje forskare måste uppfylla vid hantering av personuppgifter. De viktigaste kraven för dataskydd beskrivs i Hankens dataskyddspolicy.

Allmänna principer

Personuppgifter är alla uppgifter som anknyter till en identifierad eller identifierbar fysisk person. Personuppgifter kan vara t.ex. namn, adress, e-postadress, IP-adress, bild eller en personlig identitetskod.

Huvudprincipen i lagarna om dataskydd är att behandlingen av personuppgifter ska vara laglig, korrekt och transparent för att skydda den registrerades rättigheter. Dessutom ska personuppgifter

  • samlas in och behandlas för ett specifikt och lagligt syfte
  • samlas in endast i den utsträckning som är nödvändigt med tanke på syftet med behandlingen av personuppgifter
  • alltid uppdateras vid behov - felaktiga eller inexakta personuppgifter ska raderas eller rättas till utan dröjsmål
  • lagras i en form som gör det möjligt att identifiera den registrerade endast så länge som är nödvändigt för de syften för vilka personuppgifterna behandlas
  • behandlas konfidentiellt och säkert.

De viktigaste lagarna om dataskydd för Hankens forskare är Europeiska unionens (EU) allmänna dataskyddsförordning 2016/679 och Dataskyddslagen (1050/2018).

En registrerad är varje person vars personuppgifter samlas in, lagras eller behandlas.

En registrerad har rätt att:

  • få information om behandlingen av sina personuppgifter
  • få tillgång till uppgifter
  • rätta till uppgifter
  • avlägsna uppgifter och bli glömd
  • begränsa behandlingen av uppgifter
  • flytta uppgifterna mellan system
  • göra en invänding mot behandling av sin personuppgifter
  • inte bli föremål för automatiskt beslutsfattande.

Förutom den registrerade finns det två andra grundläggande roller i dataskyddet: personuppgiftsansvarig och personuppgiftsbiträde.

En personuppgiftsansvarig bestämmer för vilka ändamål och på vilket sätt personuppgifter behandlas. Hanken är t.ex. en personuppgiftsansvarig då högskolan tillhandahåller högre utbildning för sina studenter.

Ett personuppgiftsbiträde behandlar personuppgifter på den personuppgiftsansvariges vägnar. Ett personuppgiftsbiträde är vanligtvis en tredje extern part t.ex. en leverantör av molntjänster som tillhandahåller onlinetjänster för Hanken. Enligt lagen om dataskydd krävs att den personuppgiftsansvarige undertecknar ett dataskyddsavtal med sina personuppgiftsbiträden för att säkerställa skyddet för utlokaliserad behandling och lagring av personlig information.

De rättsliga grunderna för att samla in och behandla personuppgifter är:

  • samtycke
  • avtal
  • rättslig förpliktelse
  • grundläggande intresse
  • myndigehtsutövning eller uppgift av allmänt intresse
  • intresseavvägning.

Mer information om dataskyddets huvudprinciper finns på sidan Dataskyddsprinciper (Dataombudsmannens byrå).

Vid överträdelse av personuppgifter i Finland måste Hankens Dataskyddsombud (dpo@hanken.fi) uderrätta Dataombudsmannens byrå inom 72 timmar.

Tillämpa dataskydd

I allmänhet delas den personuppgiftsansvariges skyldigheter mellan den enskilda forskaren eller projektledaren och Hanken. Det innebär att det krävs gemensamma åtgärder för att säkerställa att de registrerade informeras, för att definiera den rättsliga grunden för behandling, för att skydda personuppgifterna och för att föra register över datahanteringen.

Den rättsliga grunden för att behandla personuppgifter vid forskning på Hanken är vanligen offentlig verksamhet (vetenskaplig forskning) eller de registrerades samtycke. Om studien inte kan definieras som vetenskaplig forskning med målsättning att publicera forskningsresultaten för att främja vetenskap eller med syfte att öka kunskaperna i vetenskapliga metoder, måste de registrerade ge ett samtycke. På Hankens webbsida om dataskydd finns en dokumentmall för att samla in samtycke (kräver inloggning).

För att informera de registrerade om deras rättigheter ska forskaren använda formuleringarna i den ovan nämnda dokumentmallen. Det är viktigt att de registrerade

  • är medvetna om att deras personuppgifter behandlas och lagras av forskaren
  • kan kontakta forskaren för att använda sina rättigheter, t.ex. avlägsna sina data
  • informeras om att deras personuppgifter skyddas enligt Hankens dataskyddspolicy
  • kan kontakta Hankens Dataskyddsombud om de har klagomål eller ytterligare frågor.

För att registrera rättslig grund och för att föra register över datahantering har Hanken följande e-blanketter och dokumentmallar:

Med hjälp av dessa blanketter och dokumentmallar kan Hanken och forskaren visa att lagarna om dataskydd beaktas.

Hjälp och stöd

Du kan kontakta Hankens Dataskyddsombud dpo@hanken.fi för råd om dataskydd.