TKI-hankkeiden hallinnoinnin henkilörekisteri
Mikä on henkilötietojen käsittelyn tarkoitus?
Henkilötietojen käsittelyn tarkoituksena on Diakin tutkimus-, kehitys- ja innovaatiotoiminnan (TKI-toiminnan) toteutus, esimerkiksi hankkeen tai tutkimuksen toteuttaminen. Käyttötarkoituksia ovat mm. hankkeiden yhteydenpito, viestintä ja tiedottaminen, hankkeiden raportointi, hankkeiden toimenpiteisiin osallistuvista henkilöistä kerättävät osallistujalistat sekä hankkeiden hallintoon ja tuloksiin liittyvät sopimusasiat sekä aineistojen hallinnointi.
Mihin käsittely perustuu?
Henkilötietojen käsittely perustuu lakisääteisiin velvoitteisiin (mm. kirjanpitolaki, ammattikorkeakoululaki), yleistä etua koskevan tehtävän suorittamiseen tai julkisen vallan käyttöön. Joissain tapauksissa perusteena voi myös olla rekisteröidyn suostumus.
Kenen tietoja rekisteri sisältää?
TKI-hankkeiden hallinnoinnin henkilörekisteri sisältää Diakin TKI-hankkeisiin osallistuvien henkilöiden tietoja. Osallistujia ovat esimerkiksi Diakin henkilökunta, hankekumppanit ja hankkeisiin osallistuvat henkilöt sekä sellaiset Diakin opiskelijat, jotka toimivat jossakin hankkeessa.
Mistä tiedot on kerätty?
Diakin henkilökunnan tiedot saadaan Diakin järjestelmistä, kuten henkilöstöpalveluiden ja talouspalveluiden järjestelmistä sekä työajanseuranta- ja projektinhallintajärjestelmästä. Diakin opiskelijoiden tiedot saadaan opiskelijapalveluiden järjestelmistä. Tietoja voidaan saada myös rekisteröidyiltä itseltään, TKI-toiminnan hankekumppaneilta tai muilta edustajilta.
Mitä henkilötietoja rekisteri sisältää?
TKI-hankkeiden henkilörekisterissä käsitellään mm. seuraavia, hankkeisiin osallistuvien henkilöiden tietoja:
- nimi
- syntymäaika
- yhteystiedot
- työnantaja
- työkokemus
- ammatti
- tehtävänimike
- työllisyystilanne
- koulutus
- tulotiedot
- sukupuoli
Osallistuvat henkilöt ja tiedot vaihtelevat hankkeesta riippuen. Tarkemmat tiedot jossakin tietyssä, yksittäisessä hankkeessa käsiteltävästä henkilötiedosta löydät sen omasta tietosuojaselosteesta.
Kuinka kauan rekisterin sisältämiä henkilötietoja säilytetään?
TKI-hankkeiden hallinnoinnissa käsiteltävien tietojen säilytysaika on tapauskohtaista ja määräytyy usein rahoittajien vaatimusten mukaan. Käytännössä säilytysaika on tyypillisesti 10-20 vuotta asiakirjasta riippuen. Osa tiedoista on kuitenkin viranomaisten ja/tai rahoittajien vaatimuksesta säilytettävä pysyvästi.
Miten rekisterin tiedot on suojattu?
Digitaalista tietoa käsitellään tapauskohtaisesti eri tietojärjestelmissä, jotka voivat olla Diakin tai muiden tahojen, kuten hankerahoittajien, ylläpitämiä. Diakin omat järjestelmät suojataan hallinnollisin ja teknisin keinoin henkilökohtaisilla käyttäjätunnuksilla, käyttöoikeuksien rajauksilla ja tietoteknisillä toimenpiteillä. Diak pyrkii myös varmistamaan, että muiden tahojen tietojen suojauksen periaatteet ovat vähintään vastaavalla tasolla.
Jos paperista aineistoa syntyy, se säilytetään lukitussa tilassa ja viedään tuhottavaksi lukitussa roskasäiliössä (”tietosuojaroskis”), kun käyttötarkoitus on päättynyt.
Luovutetaanko tietoja jonnekin?
Tietoja voidaan luovuttaa esimerkiksi hankkeiden rahoittajille, hankekumppaneille ja muille sidosryhmille, tilintarkastajille sekä mahdollisille muille ulkopuolisille hanketarkastajille. Diak voi myös käyttää ulkopuolisia henkilötietojen käsittelijöitä, esimerkiksi IT-järjestelmien toimittajia. Näissä tapauksissa käsittely tapahtuu sopimusten mukaisesti.
Tehdäänkö automaattista päätöksentekoa?
Rekisteriä käyttävissä järjestelmissä ei tehdä automaattista päätöksentekoa.
Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?
Diakin käyttämät järjestelmät eivät siirrä tietoja EU:n tai ETA:n ulkopuolelle. Tietoja voidaan kuitenkin siirtyä, jos se on välttämätöntä tiedon käyttötarkoituksen toteuttamiseksi, esimerkiksi kun toteutetaan kansainvälisiä hankkeita. Jos tällaisia siirtoja on tarpeen tehdä, ne toteutetaan tietosuoja-asetuksen ja muun soveltuvan lainsäädännön mukaisesti käyttämällä esimerkiksi EU:n mallisopimuslausekkeita tai nimenomaista suostumusta.
Mitä oikeuksia minulla on?
Sinulla on oikeus saada tietoa siitä, miten ja mihin tarkoitukseen henkilötietoasi käsitellään. Voit myös pyytää pääsyä itseäsi koskeviin henkilötietoihin ja pyytää virheellisten tietojen oikaisemista.
Voit myös esittää pyynnön omien tietojesi poistamisesta tai käsittelyn rajoittamisesta. Kaikissa tapauksissa tietoja ei kuitenkaan voida poistaa tai käsittelyä rajoittaa, jos esimerkiksi henkilötietoa käsitellään lakisääteisen velvoitteen noudattamisen, yleistä etua koskevan tehtävän suorittamisen tai Diakille kuuluvan julkisen vallan käyttämistä varten.
Jos haluat tietää lisää tietojesi käsittelystä tai käyttää oikeuksiasi, voit olla yhteydessä Diakin omaan tietosuojavastaavaan (tietosuojavastaava@diak.fi) tai esittää pyynnön Diakin verkkosivuilta löytyvällä lomakkeella.
Voit myös olla tarvittaessa yhteydessä tietosuojavaltuutettuun, joka on viranomainen ja valvoo henkilötietojen käsittelyä Suomessa.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
029 566 6700
www.tietosuoja.fi
Yleinen neuvonta yksityishenkilöille: 029 566 6777