Käyttäjä eli luonnollinen henkilö tutkimusorganisaatioiden ja CSC:n puitesopimuksessa

Käyttäjä. Sopijapuolen yhteisön jäsen, esimerkiksi tutkija, TKI-toimija, opettaja tai oppija, työntekijä, Sopijapuolen alihankkijan työntekijä tai muu Sopijapuolen kanssa sopimussuhteessa oleva henkilö, joka käyttää palvelua, tukee palvelun käyttäjiä, kehittää tai ylläpitää Sopijapuolen tuottamia palveluita.

Uudistuksen tavoite tietosuoja ja henkilöt käyttäjinä tai kehittäjinä, tukipalvelun tuottajina

Datanhallinnan ja laskennan palveluiden käyttöön liittyvien henkilötietojen tai arkaluonteisen tiedon käsittely tutkijalle, TKI-toimijalle, opettajalle

Sopijapuolten henkilöstön osallistuminen ratkaisujen ja palveluiden kehittämiseen ja hallintaan tilanteissa, joissa edellytetään henkilökohtaisia sitoumuksia

Käyttäjät eli ihmiset eri rooleissa 

CSC asiakas- ja sidosryhmärekisterin tietosuojaselostetta mukaillen (https://www.csc.fi/asiakasrekisterin-tietosuojaseloste):

• Käyttäjät (= henkilö)
  • Kaikki, joilla on CSC:n käyttäjätunnus ja joilla mahdollisuus mm. asioida MyCSC.fi-palvelun avulla
  • Lisäksi CSC:n muut loppukäyttäjille tai muille mahdolliset palvelut, jotka eivät kuulu pelkästään keskitetyn käyttäjähallinnan piiriin (esim. Notebooks tai Chipster)
• Asiakkaat (= henkilö organisaatiin edustajana)
  • Henkilöt, joiden (edustamien tahojen eli organisaation) kanssa CSC toimii, aikoo toimia tai on toiminut
  • Henkilö, joka organisaation edustajana tai suorasta tai epäsuorasta toimeksiannosta
• Yhteistyöalustoilla olevat sidosryhmät
  • Kuten eduunissa jnp. muistioon tai käyttäjätietona tallentunut henkilö (Eduuni-tietosuojaseloste)
  • Ei kuitenkaan www-sivuilla vieraileva (träkkingin näkökulmasta)

Keskustelussa esiin nousseita huolia 

Miten menee vastuut, jos käyttäjä tekee vaikka tietosuojarikkomuksen?

• Tosiasiallisesti käyttäjä saattaa aiheuttaa euroarvoisia riskejä tai vastaavia vaikka ei euromääräisiä sitoumuksia tee.
• Sopimuksen tarkoitus on antaa kotiorganisaatioille mahdollisuus valvoa ja ohjeistaa käyttäjiään niin, että tietosuojarikkomuksia ei synny, vaikka kyseessä olisi tilanne, missä käyttäjä on rekisterinpitäjä kotiorganisaationsa sijaan.

Onko valtion tutkimuslaitoksen tai korkeakoulun kannalta käyttäjän määritelmä sama?

• On käyttäjät voivat olla työsuhteisia tai muita, erityisesti tutkimus- ja innovaatiotoiminnan luonteen sekä korkeakoulujen opetustehtävän vuoksi käyttäjän määritelmä on löyhä.

Käyttäjän mahdollisuus ottaa käyttöön osapuolen, lähinnä CSC:n, tuottamia datanhallinnan ja laskennan palveluita ilman kotiorganisaation ennakkohyväksyntää?

• Nykytilanteessa tutkimusorganisaatioon affilioitunut käyttäjä voi ottaa palveluita käyttöön ilman että tutkimuslaitokselle tai korkeakoululle menee siitä tietoa.
• Niin kauan kuin käyttäjä (esim. tutkija) voi ottaa CSC:n palveluita käyttöön ilman kotiorganisaation tutkimuslaitoksen tai korkeakoulun hyväksyntää / myöntämiä käyttöoikeuksia, niin on hyvin vaikea kontrolloida heidän tekemistään. Kotiorganisaation ja käyttäjän väliset vastuut pitäisi olla sovittu työsopimuksissa ja mahdollisissa organisaation tarjoamien palveluiden käyttösäännöissä sekä muissa kotiorganisaation toimintaohjeissa käyttäjilleen.
• Sopimuksen tarkoituksena onkin tarjota mahdollisuus seurata kaikkea käyttöä ja tarvittaessa antaa molemmille osapuolille mahdollisuus puuttua asioihin, joita ei mahdollisesti ole riittävästi sovittu. Kaikkien sitoumusten käsittely ja kokonaiskuva palvelujen käytöstä on tärkeää saada molemminpuolisesti näkyviin ohjausryhmässä.
• Käyttäjä ei voi tehdä euromääräisiä sitoumuksia. Se on puitesopimuksessa varattu vain puitesopimuksen yhteyshenkilöille.