Tietosuoja ja henkilötietojen käsittely Taideyliopistossa

Tutustu Taideyliopiston tietosuojakäytäntöihin ja tietosuojailmoituksiin.

Mitä tietosuojalla tarkoitetaan?

Tietosuojalla tarkoitetaan henkilötietojen käsittelyä koskevien lakien ja säädösten huomioon ottamista. Tietosuojan tarkoituksena on toteuttaa henkilötietojen ja yksityiselämän suojaa, henkilötietoja ja yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä sekä edistää hyvien tietojenkäsittelytapojen ja -käytänteiden kehittämistä että noudattamista.

Tietosuojan yksi toteuttamiskeino on tietoturva. Tietoturvan tarkoitus on suojata tietoaineistoja ja -järjestelmiä. Tietoturvalla tarkoitetaan tietosuojan yhteydessä muun muassa teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan tietoaineistojen ja -järjestelmien luottamuksellisuus, eheys ja käytettävyys sekä rekisteröidyn oikeuksien toteutuminen.

Henkilötietojen käsittely

Henkilötietoja ovat kaikki tiedot, joiden perusteella henkilö voidaan suoraan tai epäsuorasti tunnistaa. Esimerkiksi nimi, henkilötunnus, ammatti, sijaintitieto, sähköpostiosoite, valokuva, ääni, IP-osoite tai jopa auton rekisteritunnus voi olla henkilötieto, jonka käsittelyssä on otettava huomioon henkilön tieto- ja yksityisyyden suoja.

Henkilörekisteri on käyttötarkoituksensa vuoksi yhteenkuuluvien henkilötietojen muodostama kokonaisuus. Kyseessä on rekisteri, jos sen tiedot ovat saatavilla tietyin perustein riippumatta siitä, onko rekisteri keskitetty, hajautettu tai jaettu esimerkiksi toiminnallisin tai maantieteellisin perustein. Henkilörekisteriä voidaan käsitellä manuaalisesti sekä osin tai kokonaan automaattisen tietojenkäsittelyn avulla. Henkilötietoja voidaan säilyttää henkilörekistereinä fyysisesti (esim. papereina, luetteloina, kortistoina, kuvatallenteina) tai sähköisesti (esim. tiedostoina, tietokantoina, ääni- ja kuvatallenteina).

Henkilötietojen käsittelyssä käytettävien tietojärjestelmien turvaamiseksi noudatetaan Taideyliopiston tietoturvasäännöstöä ja -ohjeita. Teknisesti tietojärjestelmät ja niiden käyttöliittymät ovat suojattu mm. palomuurilla ja järjestelmien tiedot varmuuskopioidaan säännöllisesti. Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu siten, että kullakin käyttäjällä on pääsy vain työtehtävissään tarvitsemiinsa tietoihin.

Taideyliopiston palveluksessa olevia ja luottamustehtäviä hoitavia henkilöitä koskee viranomaisten toiminnan julkisuudesta annetun lain 23 §:n mukainen vaitiolovelvollisuus. Lisäksi Taideyliopiston työntekijät eivät saa käyttää hyödykseen tai ilmaista muille työnantajan ammatti- tai liikesalaisuuksia (työsopimuslain (55/2001) 3. luku 4 §).

Salassa pidettävät tiedot sekä säilytysajat, arkistointi ja hävittäminen ovat määritelty Taideyliopiston tiedonhallintasuunnitelmassa. Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tämänlaiset tiedot viipymättä.

Automaattinen päätöksenteko ja profilointi

EU:n yleisen tietosuoja-asetuksen (EU 2016/679, 22 artikla) mukaan automaattinen päätöksenteko tarkoittaa henkilötietojen käsittelyä, jossa täysin automaattisella tietojenkäsittelyllä tehtävillä päätöksillä on oikeusvaikutuksia tai tämänlaiset päätökset muuten vaikuttavat rekisteröityyn merkittävästi. Automaattinen päätöksenteko voi sisältää rekisteröidyn profilointia, mutta päätöksiä voidaan tehdä automaattisesti myös ilman profilointia.

Profiloinnilla tarkoitetaan erityisesti työsuoritukseen, taloudellisen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin liittyvien piirteiden analysointia tai ennakointia. Profilointi voi olla automaattista tai manuaalista.

Taideyliopisto ei käytä henkilötietojen käsittelyssä automaattista päätöksentekoa ja profilointia, jolla on rekisteröidylle oikeus- tai muuten merkittäviä vaikutuksia.

Tietosuojapolitiikka

Taideyliopisto kuvaa tietosuojapolitiikassaan ne pääperiaatteet, vastuut ja toimintatavat, joita Taideyliopistossa noudatetaan henkilötietojen käsittelyssä. Taideyliopisto kunnioittaa yksityisyyden suojaa ja käsittelemiensä henkilötietojen yksityisyyttä sekä rekisteröityjen oikeuksia.

Taideyliopisto sitoutuu tietosuojapolitiikassaan huolehtimaan käsittelemiensä henkilötietojen tietosuojasta ja tietoturvasta. Taideyliopisto noudattaa henkilötietojen käsittelyssään EU:n yleistä tietosuoja-asetusta (EU 2016/679), Suomen lainsäädäntöä sekä viranomaisten määräyksiä ja ohjeita.

Tietosuojaa toteutetaan Taideyliopistossa käytännössä mm.:

  • suunnittelemalla henkilötietojen käsittelyn prosessit etukäteen, huomioiden henkilötietojen käsittelyn koko elinkaari (sisäänrakennettu ja oletusarvoinen tietosuoja)
  • noudattamalla henkilötietojen käsittelyssä tietosuoja-asetuksen perusperiaatteita
  • informoimalla käsittelystä rekisteröityjä
  • huolehtimalla henkilötietojen oikeellisuudesta
  • määrittelemällä henkilötietojen säilytysajat
  • huolehtimalla tarvittavista sopimuksista henkilötietojen käsittelyn ulkoistamistilanteissa

Rekisterinpitäjä

Taideyliopisto toimii käsittelemiensä henkilötietojen rekisterinpitäjänä. Taiteellisen ja tieteellisen tutkimuksen osalta rekisterinpitäjänä toimii tutkimuksesta vastaava taho.

Taideyliopisto

Vaihde: +358 294 47 2000
Postiosoite: PL 1, 00097 Taideyliopisto

Tietosuojavastaava

EU:n yleisen tietosuoja-asetuksen (EU 2016/679, 37 artikla) mukaisesti yliopistoilla tulee olla nimetty tietosuojavastaava.

Tietosuojavastaavan tehtävänä on seurata henkilötietojen käsittelyn lainmukaisuutta ja auttaa yliopistoa toteuttamaan tietosuojaan liittyvät velvoitteet. Tietosuojavastaava toimii yliopiston yhteyshenkilönä valvontaviranomaiselle sekä henkilökunnan ja rekisteröityjen tukena henkilötietojen käsittelyyn liittyvissä kysymyksissä.

lakimies Minna Eskola

Sähköposti: tietosuoja@uniarts.fi
Puhelin: 029 447 3940
Postiosoite: PL 1, 00097 Taideyliopisto


Rekisteröityjen oikeudet

Rekisteröidyllä tarkoitetaan sitä henkilöä, jonka henkilötietoja käsitellään. Tutustu tarkemmin rekisteröidyn oikeuksiin tietosuojavaltuutetun toimiston sivuilta (http://www.tietosuoja.fi/tunne-oikeutesi ja https://tietosuoja.fi/rekisteroidyn-oikeudet-eri-tilanteissa).

Rekisteröidyillä on oikeus

  • saada tietoa henkilötietojen käsittelystä, ellei lainsäädännössä ole erikseen säädettyä poikkeusta
  • tarkastaa itseään koskevat tiedot
  • oikaista tietojaan
  • poistaa tietonsa (ei sovelleta, jos käsittelyperusteena on lakisääteinen tai yleisen edun mukainen tehtävä)
  • rajoittaa tietojensa käsittelyä
  • vastustaa tietojensa käsittelyä (jos käsittelyperuste on yleinen tai oikeutettu etu)
  • pyytää itse toimittamiensa henkilötietojen siirtämistä rekisterinpitäjältä toiselle (jos käsittelyperuste on suostumus tai sopimus)
  • peruuttaa antamansa suostumus
  • henkilötietojen oikaisua/poistoa/käsittelyn rajoitusta koskeva rekisterinpitäjän ilmoitusvelvollisuus (kun tietoja on oikaistu tai poistettu tai käsittelyä on rajoitettu, on rekisterinpitäjä velvollinen ilmoittamaan siitä niille tahoille, joille se mahdollisesti on siirtänyt rekisteröityä koskevia tietoja)
  • olla joutumatta automaattisen päätöksenteon kohteeksi (rekisteröity voi sallia automaattisen päätöksenteon suostumuksellaan)

Rekisteröidyllä on lisäksi oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli hän katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä (www.tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle).

Oikeuksien käyttäminen

Voit aloittaa oikeuksien käyttöprosessin täyttämällä sähköisesti allekirjoitettavan lomakkeen, valitsemalla alla olevista lomakevaihtoehdoista (linkki vie Visman sähköiselle lomakkeelle, joka allekirjoitetaan vahvalla tunnistautumisella):

Henkilötietojen tarkastuspyyntö (sähköinen lomake)
Henkilötietojen oikaiseminen ja poistaminen (sähköinen lomake)
Henkilötietojen käsittelyn rajoittaminen / vastustaminen (sähköinen lomake)

Mikäli sinulla ei ole käytettävissäsi vahvaa sähköistä tunnistautumista, voit myös tulostaa lomakkeen paperille seuraavista pdf-tiedostosta.

Täytä henkilötietojen tarkastuspyyntölomake.
Täytä lomake henkilötietojen oikaisemiseen ja poistamiseen.
Täytä lomake henkilötietojen käsittelyn rajoittamiseksi.

Allekirjoita lomake käsin ja toimita se kirjepostitse Taideyliopiston kirjaamoon.

Huom! Sähköisesti tai käsin allekirjoittamatonta lomaketta ei käsitellä. Älä lähetä skannattua lomaketta Taideyliopiston kirjaamoon salaamattomalla sähköpostilla.

Allekirjoitetun lomakkeen saavuttua perille Taideyliopiston kirjaamoon, Taideyliopistolta ollaan asiasta yhteydessä 30 päivän sisällä. Sinulta voidaan myös mahdollisesti pyytää tarkentavia tietoja, jotka ovat tarpeen pyynnön/vaatimuksen toteuttamiseksi.

Tietosuojailmoitukset

Taideyliopisto toteuttaa rekisteröityjen informointia muun muassa tietosuojailmoitusten avulla.

Opiskeleminen

Työskentely

Taideyliopiston palveluita opiskelijoille, työntekijöille ja muille yliopistoyhteisöön kuuluville

Taideyliopiston kumppanit ja asiakkaat sekä viestinnän ja markkinoinnin kohderyhmät

Taideyliopiston kirjaston asiakkaat

Muut

Tutkimushankkeissa tapahtuva tutkimushankkeeseen osallistuvien informointi tapahtuu tutkimusryhmän tai tutkijan toimesta. Tutkimushankkeiden tietosuojailmoituksia ei julkaista tällä verkkosivuilla.

Tietosuoja tutkimuksissa

Taiteen ja tieteen vapaus turvataan perustuslaissa (731/1999, 16 §). Taiteellinen ja tieteellinen tutkimus on EU:n yleisen tietosuoja-asetuksen (EU 2016/679, 89 artikla) mukaisesti henkilötietojen käsittelyn erityistilanne. Tietosuoja-asetus sisältää taiteellisen ja tieteellisen tutkimuksen osalta ns. kansallista liikkumavaraa, jolla annetaan jäsenvaltioille mahdollisuus säätää omassa lainsäädännössään henkilötietojen käsittelystä taiteellisessa ja tieteellisessä tutkimuksessa.

Tietosuoja-asetusta sovelletaan taiteellisessa ja tieteellisessä tutkimuksessa käsiteltäviin henkilötietoihin. Tietosuoja-asetuksen artiklassa 6 säädetään henkilötietojen käsittelyn lainmukaisuudesta, mutta taiteellista tai tieteellistä tutkimusta ei ole siinä nimetty omaksi käsittelyperusteeksi. Tietosuoja-asetuksen artiklan 5 mukaisesti henkilötiedot on aina kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemminkään käsitellä näiden tarkoitusten vastaisesti. Taiteellisia ja tieteellisiä tutkimustarkoituksia ei kuitenkaan katsota yhteensopimattomaksi​ alkuperäisten tarkoitusten kanssa. Kansallisessa tietosuojalaissa (1050/2018, 31 §) on säädetty tarkennuksia henkilötietojen käsittelyyn taiteellisessa ja tieteellisessä tutkimuksessa.

Rekisterinpitäjällä tarkoitetaan tahoa, joka yksin tai yhdessä toisen kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Taiteellisessa ja tieteellisessä tutkimuksessa rekisterinpitäjä voi olla tutkija tai Taideyliopisto; tai muu oppilaitos, tutkimuslaitos, tai organisaatio; taikka kaksi tai useampi edellisistä yhdessä yhteisrekisterinpitäjinä. Vain luonnollinen henkilö tai oikeushenkilö voivat toimia rekisterinpitäjinä, esimerkiksi yhdistyksen tulee olla rekisteröitynyt yhdistys, jotta se voi toimia rekisterinpitäjänä.

Käyttäjähallinnon kuvaus

Käyttäjähallinnon kuvauksessa kerrotaan Taideyliopiston UniAulis-rekisterin (yleiskäyttöoikeuksien tietokanta) ja käyttäjätietokantojen (LDAP- ja eDir-hakemistot) toiminnallisuuksista ja keskeisistä tietosisällöistä.

Tutustu käyttäjähallinnon kuvaukseen