Wiki source code of Ilmoitus henkilötietojen käsittelystä DigiLukiseuloissa
Last modified by Miika Pekkarinen on 2022/11/24 12:28
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | {{layout}} |
| 2 | {{layout-section ac:type="single"}} | ||
| 3 | {{layout-cell}} | ||
| 4 | \\ | ||
| 5 | |||
| 6 | 23.11.2022 | ||
| 7 | |||
| 8 | \\ | ||
| 9 | |||
| 10 | Ilmoitus koskee DigiLukiseulojen (alakoulun, yläkoulun sekä nuorten ja aikuisten) henkilötietojen käsittelyä rekisterinpitäjän (esim. kunta/oppilaitos) lukuun. Rekisterinpitäjä ja henkilötietojen käsittelijä laativat henkilötietojen käsittelystä erillisen sopimuksen (Henkilötietojen käsittelysopimus). | ||
| 11 | |||
| 12 | Ilmoitus henkilötietojen käsittelystä DigiLukiseuloissa on julkaistu osoitteessa: | ||
| 13 | |||
| 14 | [[https:~~/~~/www.nmi.fi/tietosuoja/>>url:https://www.nmi.fi/tietosuoja/||shape="rect"]] | ||
| 15 | {{/layout-cell}} | ||
| 16 | {{/layout-section}} | ||
| 17 | |||
| 18 | {{layout-section ac:type="single"}} | ||
| 19 | {{layout-cell}} | ||
| 20 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-1.Yhteyshenkilö"/}}1. Yhteyshenkilö == | ||
| 21 | |||
| 22 | Juha-Matti Latvala, toiminnanjohtaja | ||
| 23 | |||
| 24 | Niilo Mäki Instituutti (Niilo Mäki -säätiö) | ||
| 25 | |||
| 26 | [[juha-matti.latvala@nmi.fi>>mailto:juha-matti.latvala@nmi.fi||shape="rect"]] | ||
| 27 | |||
| 28 | puhelinnumero 050 441 4043 | ||
| 29 | |||
| 30 | \\ | ||
| 31 | {{/layout-cell}} | ||
| 32 | {{/layout-section}} | ||
| 33 | |||
| 34 | {{layout-section ac:type="single"}} | ||
| 35 | {{layout-cell}} | ||
| 36 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-2.Henkilötietojenkäsittelijät"/}}2. Henkilötietojen käsittelijät == | ||
| 37 | |||
| 38 | (% style="color: rgb(0,0,0);" %)Henkilötietoja käsittelevät ovat sopimussuhteessa Niilo Mäki -säätiöön. Mahdollisesti muut henkilötietoja tilapäisesti käsittelevät henkilöt, kuten opiskelijat tai harjoittelijat, laativat erillisen salassapitosopimuksen Niilo Mäki -säätiön kanssa ja ovat rinnastettavissa säätiön henkilökuntaan. Vastuut ja velvollisuudet on käyty läpi kaikkien henkilötietoja käsittelevien työntekijöiden kanssa. | ||
| 39 | |||
| 40 | (% style="color: rgb(0,0,0);" %)Kolmannet tahot eivät käsittele henkilörekisteriä. | ||
| 41 | {{/layout-cell}} | ||
| 42 | {{/layout-section}} | ||
| 43 | |||
| 44 | {{layout-section ac:type="single"}} | ||
| 45 | {{layout-cell}} | ||
| 46 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-3.Henkilötietojenvastaanottajat"/}}3. Henkilötietojen vastaanottajat == | ||
| 47 | |||
| 48 | Henkilötietoja ei luovuteta muualle. | ||
| 49 | {{/layout-cell}} | ||
| 50 | {{/layout-section}} | ||
| 51 | |||
| 52 | {{layout-section ac:type="single"}} | ||
| 53 | {{layout-cell}} | ||
| 54 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-4.Henkilötietojenkäsittelyntarkoitus"/}}4. Henkilötietojen käsittelyn tarkoitus == | ||
| 55 | |||
| 56 | Kyseessä on DigiLukiseulojen (Niilo Mäki -säätiön Arvio-järjestelmän) käyttäjien (rekisteröidyt opettajat ja opiskelijat) henkilörekisteri, jota käsitellään rekisterinpitäjän (esim. kunta/oppilaitos) lukuun. | ||
| 57 | |||
| 58 | Henkilötietoja käsitellään käyttäjän tunnistamiseksi, käyttötuen antamiseksi, lisenssikoodien toimittamiseksi, sekä tärkeiden palvelun käyttöä ja turvallisuutta koskevien tiedotteiden välittämiseksi. | ||
| 59 | |||
| 60 | HUOM! Tutkimukseen käytettävästä aineistosta henkilötiedot poistetaan. Mikäli henkilötiedoille on tarvetta tutkimuksessa, niin asianomaisten kanssa sovitaan asiasta erikseen ja ennen tutkimuksen käynnistymistä. Tällaisessa tapauksessa henkilötietojen käytöstä tutkimuksessa laaditaan myös erillinen tietosuojailmoitus. | ||
| 61 | {{/layout-cell}} | ||
| 62 | {{/layout-section}} | ||
| 63 | |||
| 64 | {{layout-section ac:type="single"}} | ||
| 65 | {{layout-cell}} | ||
| 66 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-5.Henkilötietojenkäsittelynoikeusperuste(EU679/2016)"/}}5. Henkilötietojen käsittelyn oikeusperuste (EU 679/2016) == | ||
| 67 | |||
| 68 | Rekisterinpitäjä vastaa henkilötietojen käsittelyn oikeusperusteen täyttymisestä. Rekisterinpitäjä on velvollinen huolehtimaan palveluun rekisteröityjen riittävästä informoinnista sekä tarvittavien suostumusten pyytämisestä. | ||
| 69 | {{/layout-cell}} | ||
| 70 | {{/layout-section}} | ||
| 71 | |||
| 72 | {{layout-section ac:type="single"}} | ||
| 73 | {{layout-cell}} | ||
| 74 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-6.Mitäjaminkäverranhenkilötietojarekisterisisältää"/}}6. Mitä ja minkä verran henkilötietoja rekisteri sisältää == | ||
| 75 | |||
| 76 | Palveluun rekisteröidyltä käyttäjältä (opettaja/testin teettäjä) tallennetaan käyttöönoton yhteydessä seuraavat henkilötiedot: | ||
| 77 | |||
| 78 | * Sähköpostiosoite | ||
| 79 | * Salasana (säilytetään tiivisteenä salatussa muodossa) | ||
| 80 | |||
| 81 | Käyttäjän (opettaja/testin teettäjä) palveluun syöttämistä opiskelijoista tallennetaan seuraavat henkilötiedot: | ||
| 82 | |||
| 83 | * Oppilaan nimi* | ||
| 84 | * Oppilaan opetusryhmä | ||
| 85 | |||
| 86 | ~* Oppilaan nimitiedon voi käyttäjä (opettaja/testin teettäjä) korvata myös kirjain- tai numeroyhdistelmällä, jolloin oppilaasta ei tallennu muita henkilötiedoksi tunnistettavia tietoja kuin opetusryhmä. | ||
| 87 | {{/layout-cell}} | ||
| 88 | {{/layout-section}} | ||
| 89 | |||
| 90 | {{layout-section ac:type="single"}} | ||
| 91 | {{layout-cell}} | ||
| 92 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-7.Kuinkalaajastihenkilötietojakerätään"/}}7. Kuinka laajasti henkilötietoja kerätään == | ||
| 93 | |||
| 94 | (% style="color: rgb(0,0,0);" %)Henkilötietoja kerätään valtakunnallisesti yli 10 000 henkilöltä.\\ | ||
| 95 | {{/layout-cell}} | ||
| 96 | {{/layout-section}} | ||
| 97 | |||
| 98 | {{layout-section ac:type="single"}} | ||
| 99 | {{layout-cell}} | ||
| 100 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-8.Mistähenkilötietojakerätään"/}}8. Mistä henkilötietoja kerätään == | ||
| 101 | |||
| 102 | (% style="color: rgb(0,51,102);" %)Käyttäjän (opettajan/testin teettäjän) henkilötiedot (sähköposti ja salasana) tallentuvat palveluun rekisteröitymisen yhteydessä. \\ | ||
| 103 | |||
| 104 | (% style="color: rgb(0,51,102);" %)Oppilaan nimi ja opetusryhmä tallentuvat käyttäjän (opettajan/testin teettäjän) luodessa oppilaalle tunnuksen.\\ | ||
| 105 | {{/layout-cell}} | ||
| 106 | {{/layout-section}} | ||
| 107 | |||
| 108 | {{layout-section ac:type="single"}} | ||
| 109 | {{layout-cell}} | ||
| 110 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-9.Profilointi/rekisteriinkohdistuvaautomaattinenpäätöksenteko"/}}9. Profilointi / rekisteriin kohdistuva automaattinen päätöksenteko == | ||
| 111 | |||
| 112 | Henkilötietoihin perustuvia automaattisia päätöksiä ei tehdä. | ||
| 113 | {{/layout-cell}} | ||
| 114 | {{/layout-section}} | ||
| 115 | |||
| 116 | {{layout-section ac:type="single"}} | ||
| 117 | {{layout-cell}} | ||
| 118 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-10.Eettinenennakkoarviointitaivaikutustenarviointi"/}}10. Eettinen ennakkoarviointi tai vaikutustenarviointi == | ||
| 119 | |||
| 120 | Niilo Mäki -säätiö on sitoutunut noudattamaan hyvää tieteellistä käytäntöä (TENK, 2012) kaikessa tutkimustoiminnassaan. | ||
| 121 | {{/layout-cell}} | ||
| 122 | {{/layout-section}} | ||
| 123 | |||
| 124 | {{layout-section ac:type="single"}} | ||
| 125 | {{layout-cell}} | ||
| 126 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-11.TietojensiirtoEU:ntaiETA:nulkopuolellejaasianmukaisetsuojatoimet"/}}11. Tietojen siirto EU:n tai ETA:n ulkopuolelle ja asianmukaiset suojatoimet == | ||
| 127 | |||
| 128 | {{task-list}} | ||
| 129 | {{task id="1950" status="complete"}} | ||
| 130 | (% style="color: rgb(0,0,0);" %)Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle. | ||
| 131 | {{/task}} | ||
| 132 | {{/task-list}} | ||
| 133 | {{/layout-cell}} | ||
| 134 | {{/layout-section}} | ||
| 135 | |||
| 136 | {{layout-section ac:type="single"}} | ||
| 137 | {{layout-cell}} | ||
| 138 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-12.Henkilötietojensuojauksenperiaatteet"/}}12. Henkilötietojen suojauksen periaatteet == | ||
| 139 | |||
| 140 | Henkilötietojen suojaamiseksi valitut suojatoimet | ||
| 141 | |||
| 142 | {{task-list}} | ||
| 143 | {{task id="1953" status="complete"}} | ||
| 144 | (% style="color: rgb(0,0,0);" %)Toimenpiteet, joilla parannetaan henkilötietoja käsittelevän henkilöstön osaamista. | ||
| 145 | {{/task}} | ||
| 146 | |||
| 147 | {{task id="1954" status="complete"}} | ||
| 148 | (% style="color: rgb(0,0,0);" %)Tietosuojavastaavan nimittäminen. | ||
| 149 | {{/task}} | ||
| 150 | |||
| 151 | {{task id="1955" status="complete"}} | ||
| 152 | (% style="color: rgb(0,0,0);" %)Rekisterinpitäjän ja käsittelijän sisäiset toimenpiteet, joilla estetään pääsy henkilötietoihin. | ||
| 153 | {{/task}} | ||
| 154 | |||
| 155 | {{task id="1958" status="complete"}} | ||
| 156 | (% style="color: rgb(0,0,0);" %)Toimenpiteet, joilla käsittelyjärjestelmien ja henkilötietojen käsittelyyn liittyvien palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus taataan, mukaan lukien kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa. | ||
| 157 | {{/task}} | ||
| 158 | |||
| 159 | {{task id="1959" status="complete"}} | ||
| 160 | (% style="color: rgb(0,0,0);" %)Menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. | ||
| 161 | {{/task}} | ||
| 162 | |||
| 163 | {{task id="1960" status="complete"}} | ||
| 164 | (% style="color: rgb(0,0,0);" %)Menettelysäännöt, joilla varmistetaan tietosuoja-asetuksen ja tämän lain noudattaminen siirrettäessä henkilötietoja tai käsiteltäessä henkilötietoja muuhun tarkoitukseen.(%%) | ||
| 165 | \\ | ||
| 166 | {{/task}} | ||
| 167 | {{/task-list}} | ||
| 168 | |||
| 169 | Suorien tunnistetietojen käsittely tutkimustoiminnassa | ||
| 170 | |||
| 171 | {{task-list}} | ||
| 172 | {{task id="2009" status="complete"}} | ||
| 173 | Suorat tunnistetiedot poistetaan tutkimusaineistosta ennen tutkimusaineiston luovuttamista tutkimuskäyttöön. | ||
| 174 | {{/task}} | ||
| 175 | {{/task-list}} | ||
| 176 | {{/layout-cell}} | ||
| 177 | {{/layout-section}} | ||
| 178 | |||
| 179 | {{layout-section ac:type="single"}} | ||
| 180 | {{layout-cell}} | ||
| 181 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-13.Rekisteröidynoikeudetjaniistäpoikkeaminen"/}}13. Rekisteröidyn oikeudet ja niistä poikkeaminen == | ||
| 182 | |||
| 183 | Rekisterinpitäjän vastuulla on käsitellä rekisteröityjen henkilötietojen tarkistus- ja rekisteristä poistamispyynnöt ja toteuttaa muutokset/poistamiset DigiLukiseula-järjestelmässä itse tai pyytämällä henkilötietojen käsittelijää (Niilo Mäki -säätiö) poistamaan tiedot. Poistamispyynnön tekee henkilötietojen käsittelysopimuksessa mainittu rekisterinpitäjän yhteyshenkilö. | ||
| 184 | |||
| 185 | Rekisterinpitäjä varmistaa, että rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä. (lue lisää: [[http:~~/~~/www.tietosuoja.fi>>url:http://www.tietosuoja.fi).||shape="rect"]]). | ||
| 186 | {{/layout-cell}} | ||
| 187 | {{/layout-section}} | ||
| 188 | |||
| 189 | {{layout-section ac:type="single"}} | ||
| 190 | {{layout-cell}} | ||
| 191 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-14.Henkilötietojensäilyttäminenjaarkistointi"/}}14. Henkilötietojen säilyttäminen ja arkistointi == | ||
| 192 | |||
| 193 | ==== {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-Säilyttäminen"/}}Säilyttäminen ==== | ||
| 194 | |||
| 195 | Henkilörekisteriä säilytetään Niilo Mäki -säätiön hallinnoimilla palvelimilla Jyväskylän yliopiston konesaliss(% style="color: rgb(0,0,0);" %)a. Tilassa on ympärivuorokautinen vartiointi, tallentava kameravalvonta, kulkuoikeudet vain rajatuilla nimetyillä henkilöillä, kahdennettu sähkönsyöttö ja Argon-kaasusammutuslaitteisto. Tietojen suojauksessa käytetään alalla yleisesti suositeltavia parhaaksi havaittuja käytäntöjä, kuten järjestelmien koventamista, palomuureja, | ||
| 196 | yksityiskohtaisia käyttäjätunnuksiin perustuvia käyttöoikeuksia, käyttöoikeuksien ja tapahtumalokien valvontaa. | ||
| 197 | |||
| 198 | Oppilaiden nimi- ja opetusryhmätietoja säilytetään enintään 48 kuukauden ajan, jonka jälkeen tiedot hävitetään viimeistään 6 kk kuluessa, eikä niitä arkistoida pitkäaikaissäilytykseen. | ||
| 199 | |||
| 200 | Käyttäjän (opettajan/testin teettäjän) henkilötietoja (sähköpostiosoite) säilytetään niin kauan kunnes rekisterinpitäjä pyytää henkilötietojen poistamista. | ||
| 201 | |||
| 202 | (% style="color: rgb(0,0,0);" %)Tutkimusaineistoa, joka ei sisällä henkilötietoja, säilytetään toistaiseksi. Tätä tutkimusaineistoa, josta henkilötiedot on poistettu, voidaan käyttää tieteelliseen tutkimukseen Niilo Mäki -säätiön ja sen yhteistyökumppaneiden toimesta. | ||
| 203 | {{/layout-cell}} | ||
| 204 | {{/layout-section}} | ||
| 205 | |||
| 206 | {{layout-section ac:type="single"}} | ||
| 207 | {{layout-cell}} | ||
| 208 | == {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-15.Muutoksetilmoitukseen"/}}15. Muutokset ilmoitukseen == | ||
| 209 | |||
| 210 | Mahdolliset muutokset ilmoitetaan julkisesti nähtävillä olevassa ajantasaisessa versiossa tästä ilmoituksesta. | ||
| 211 | |||
| 212 | Mahdollisista merkittävistä muutoksista tähän ilmoitukseen ilmoitetaan rekisterinpitäjille erikseen. | ||
| 213 | |||
| 214 | === {{id name="IlmoitushenkilötietojenkäsittelystäDigiLukiseuloissa-Muutosloki"/}}Muutosloki === | ||
| 215 | |||
| 216 | * (% style="color: rgb(153,51,0);" %)ilmoitus julkaistu 24.11.2022\\ | ||
| 217 | {{/layout-cell}} | ||
| 218 | {{/layout-section}} | ||
| 219 | {{/layout}} |