Etusivu > Tutkimus ja opetus > Tutkimusluvat ja ohjeet > Tietosuoja-asetuksen (GDPR) soveltaminen

Tietosuoja-asetuksen (GDPR) soveltaminen

​EU:n yleinen tietosuoja-asetus tuli voimaan 25.5.2018 ja se vaikuttaa henkilötietojen käsittelyyn tieteellisissä tutkimuksissa. Meneillään olevia tutkimuksia ei tarvitse keskeyttää, mutta asiakirjojen ja dokumenttien päivitys uuden tietosuoja-asetuksen mukaiseksi tulee laittaa vireille välittömästi.

Jos henkilötietojen käsittelyperusteena on suostumus, suostumusta pyydettäessä on aina annettava vähintään seuraavat tiedot, jotta suostumusta voidaan pitää pätevänä: 

  • rekisterinpitäjä / rekisterinpitäjät 
  • suostumuksen kattamien käsittelytointen tarkoitukset (esimerkiksi tieteellinen tutkimus ja tietojen säilytys jatkotutkimuksia varten)
  • mitä / minkä tyyppistä tietoa kerätään ja käsitellään 
  • oikeus peruuttaa suostumus 
  • mahdolliset riskit, joita aiheutuu tietojen siirrosta maihin, joista Euroopan komissio ei ole tehnyt tietosuojan riittävyyttä koskevaa päätöstä (artikla 45) ja niistä suojatoimista, joita rekisterinpitäjä käyttää (artikla 46).

Tietosuoja-asetus velvoittaa rekisterinpitäjää tekemään perusteellisen arvion henkilötietojen käsittelyyn liittyvistä riskeistä, joka tehdään lomakkeella:  Riskien itsearviointi tutkimuksessa.

 

PPSHP päivittää ohjeistusta internet-sivuille ja lisätietoja saa tutkimuspalveluyksiköstä.

 

Lisäksi voi tutustua Tietosuojavaltuutetun toimiston ohjeeseen Rekisteröidyn informoimisesta ja informointivelvoitteen edellyttämät tiedot.