Etusivu > Tutkimus ja opetus > Eettinen toimikunta > Tietosuoja-asetuksen (GDPR) soveltaminen

Tietosuoja-asetuksen (GDPR) soveltaminen

EU:n yleinen tietosuoja-asetus tuli voimaan 25.5.2018 ja se vaikuttaa henkilötietojen käsittelyyn tieteellisissä tutkimuksissa. Meneillään olevia tutkimuksia ei tarvitse keskeyttää, mutta asiakirjojen ja dokumenttien päivitys uuden tietosuoja-asetuksen mukaiseksi tulee laittaa vireille välittömästi.

Tietosuoja-asetuksen ja sitä täydentävien säädösten vuoksi tehtäviä lisäyksiä tiedote- ja suostumusasiakirjoihin ei katsota sellaisiksi olennaisiksi muutoksiksi, jotka tulisi toimittaa PPSHP:n alueellisen eettisen toimikunnan arvioitaviksi ennen asiakirjojen käyttöönottoa, jos asiakirjat on muilta osin jo käsitelty toimikunnassa.

TUKIJA:n suostumus/tiedote-mallia käytetään pohjana kun se valmistuu. Ennen tätä käytetään suostumus/tiedote-asiakirjojen päivittämisessä apuna Tietosuojavaltuutetun julkaisemaa ohjeistusta siitä, mitä informointivelvoitteen toteuttaminen sisältää, sekä TUKIJA:n aikaisempaa suostumus/tiedote-mallipohjaa .

Jos henkilötietojen käsittelyperusteena on suostumus, suostumusta pyydettäessä on aina annettava vähintään seuraavat tiedot, jotta suostumusta voidaan pitää pätevänä: 

  • rekisterinpitäjä / rekisterinpitäjät 
  • suostumuksen kattamien käsittelytointen tarkoitukset (esimerkiksi tieteellinen tutkimus ja tietojen säilytys jatkotutkimuksia varten)
  • mitä / minkä tyyppistä tietoa kerätään ja käsitellään 
  • oikeus peruuttaa suostumus 
  • mahdolliset riskit, joita aiheutuu tietojen siirrosta maihin, joista Euroopan komissio ei ole tehnyt tietosuojan riittävyyttä koskevaa päätöstä (artikla 45) ja niistä suojatoimista, joita rekisterinpitäjä käyttää (artikla 46).

Tietosuoja-asetus velvoittaa rekisterinpitäjää tekemään perusteellisen arvion henkilötietojen käsittelyyn liittyvistä riskeistä, joka tehdään lomakkeella:  Riskien itsearviointi tutkimuksessa.

 

PPSHP päivittää ohjeistusta internet-sivuille ja lisätietoja saa tutkimuspalveluyksiköstä.

 

Lisäksi voi tutustua Tietosuojavaltuutetun toimiston ohjeeseen Rekisteröidyn informoimisesta  ja informointivelvoitteen edellyttämät tiedot .