Sivuston tiedot on tuotettu v. 2017, joten käytännesääntöjen nykyistä paikkansapitävyyttä ei voida taata.
Käytännesäännöissä ei ole huomioitu EU:n yleisen tietosuoja-asetuksen vaikutuksia.
Henkilötietolaki perustuu EU:n tietosuojadirektiiviin (Euroopan neuvoston ja parlamentin antama direktiivi 95/46/EY). Henkilötietolakia sovelletaan käsiteltäessä henkilörekisteriin kuuluvia tietoja tai käsiteltäessä muitakin henkilötietoja automaattisesti.
Henkilötietolain 3 § 1 kohdan mukaan henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi.[1]
Esim. ”Matti Möttönen opiskelee Helsingin yliopistossa kansantaloustiedettä” on henkilötieto.
Henkilötietolain 3 § 2 kohdan mukaan henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä.
Esim. opiskelijavalinnassa valittujen listan tulostaminen on henkilötietojen käsittelyä.
Henkilötietolain 3 § 3 kohdan mukaan henkilörekisterillä tarkoitetaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta.
Henkilötietolain henkilörekisterin määritelmä perustuu loogiseen rekisterikäsitteeseen. Looginen rekisterikäsite tarkoittaa, että samaan henkilörekisteriin luetaan kuuluviksi kaikki ne tiedot, joita käytetään samassa käyttöyhteydessä riippumatta siitä, miten ja mihin ne on talletettu. Esimerkiksi opintotietorekisteriin kuuluvat mm. sähköisen opintotietorekisterin tiedot samoin kuin yksiköissä säilytettävät paperiset tenttitulosluettelot riippumatta siitä, onko tenttituloksia vielä kirjattu opintotietorekisteriin. Paperiset tenttitulosluettelot ovat siis osa opintotietorekisteriä jo ennen kuin tiedot on kirjattu rekisteriin ja ovat edelleen osa opintotietorekisteriä sen jälkeen, kun tiedot ovat myös sähköisessä opintotietorekisterissä. Jos tiedot kirjataan sellaisinaan sähköiseen rekisteriin, ne ovat siis osa rekisteriä myös paperimuodossa. Näitä kaikkia tietoja käytetään opetuksen järjestämiseksi ja opintojen hallinnoimiseksi. [2]
Pelkkä automaattisen tekstinkäsittelyn avulla laadittu asiakirja ei vielä muodosta henkilörekisteriä, vaikka asiakirjassa käsiteltäisiinkin henkilötietoja. Henkilötietoja sisältävät päätöspöytäkirjat eivät opintoasioita käsiteltäessä ole henkilörekistereitä. Päätöspöytäkirjaan voi sisältyä liite henkilörekisteristä, esim. luettelo opiskelupaikan saaneista voi olla opiskelijavalintarekisteristä otettu. Tällaisissa tapauksissa kyseistä liitettä käsitellään esimerkiksi tietojen luovuttamisesta päätettäessä kuten henkilörekisteritietoa.
Opiskelijan koesuoritukset ja tenttivastaukset ja hakijan valintakoevastaukset eivät kuulu loogisesti opintotietorekisteriin tai opiskelijavalintarekisteriin. Arvostelun tulos (pisteytys, arvosana) on henkilörekisteriin talletettava henkilötieto ja ne asiakirjat, joihin arvostelun tulos perustuu, ovat henkilörekisterin tausta-aineistoa.
Opiskelijavalintarekisterin tietosisällöstä on säädetty opiskelijavalintarekisteristä, korkeakoulujen valtakunnallisesta tietovarannosta ja ylioppilastutkintorekisteristä (1058/1998, nimi muutettu 28.6.2013/484) annetun lain 3 §:ssä. Lain mukaan henkilötiedot merkitään rekisterin tietosisältöön hakijan ilmoituksen perusteella ja eri viranomaisten toimittamien tietojen mukaisesti.
Rekisterinpitäjä tarkoittaa yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty (HeTiL 3 § 4 kohta). Valtakunnallisten valintarekisterien rekisterinpitäjä on opetushallitus. Korkeakoulukohtaisten opintotietorekisterien rekisterinpitäjä on kyseinen korkeakoulu. Korkeakoulun on päätettävä, kuka henkilökunnassa edustaa rekisterinpitäjää, jotta edustajan yhteystiedot voidaan ilmoittaa rekisteriselosteessa.
Opintotietorekisteri on korkeakoulun toiminnan kannalta keskeinen henkilörekisteri, joka on perustettu lakisääteisen opetustehtävän hoitamista varten. Opintotietorekisteristä käytetään myös nimitystä opiskelijatietorekisteri, koska opiskelijat ovat keskeisin henkilöryhmä, joiden henkilötietoja rekisteriin tallennetaan. Opintotietorekisteriin rekisteröidyillä opiskelijoilla on asiakassuhteeseen verrattava suhde korkeakouluun. Opintotietorekisteri on julkisuuslain 16.3 §:ssä tarkoitettu viranomaisen henkilörekisteri.
Korkeakoulun opintotietorekisteristä ei ole erikseen säädetty lailla. Opiskelijavalintarekisteristä, korkeakoulujen valtakunnallisesta tietovarannosta ja ylioppilastutkintorekisteristä annetun lain 6 a luvussa määritellään kuitenkin ne minimitiedot, joita korkeakoulujen opiskelijatietoja sisältävistä rekistereistä tulee siirtää korkeakoulujen yhteiseen tietovarantoon. Näitä tietoja ovat henkilön yksilöivä tunnistetieto, tiedot henkilön suorittamista korkeakoulututkinnoista, opintosuorituksista arvosanoineen sekä opiskeluoikeuksista tutkintoon johtavaan koulutukseen, paikan vastaanottamista ja ilmoittautumista koskevat tiedot. Korkeakoulut ovat siis velvollisia rekisteröimään nämä tiedot rekistereihinsä (käytännössä opintotietorekisteriin) ja he myös säilyvät tietovarantoon toimittamiensa tietojen rekisterinpitäjinä. Henkilötietolain nojalla korkeakoulun on rekisterinpitäjänä varmistuttava rekisteriinsä kuuluvien henkilötietojen käsittelyn asianmukaisuudesta ja erityisesti tietoturvan ja tietosuojan toteutumisesta myös tietovarannossa. Käytännössä korkeakoulu tekee tämän yhdessä tietovarannon ylläpitäjän kanssa OKM:n antamien määräyksien ja ohjeiden perusteella.
Opintotietorekisteri on perustettu opetustehtävän hoitamista varten, sis. erityisesti opetuksen järjestämisen ja tutkintojen myöntämisen opiskelupaikan vastaanottaneille opiskelijoille. Muita rekisterin keskeisiä käyttötarkoituksia ovat tilastointi, korkeakoulun hallinto ja suunnittelu sekä palvelu ylioppilaskunnalle[3] tai opiskelijakunnalle sen lakisääteisen tehtävän hoitamiseksi.
Opintotietorekisteri on käytännössä looginen rekisteri, jonka muodostavat sähköisissä järjestelmissä (päärekisteri ja osarekisterit) käsiteltävät tiedot sekä niihin liittyvät paperimuodossa säilytettävät tiedot.
Henkilötietolain 3 §:n määritelmiä käyttäen opintotietorekisterissä tarkoitetaan:
1) Henkilötiedolla kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi
2) Henkilötietojen käsittelyllä henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä
3) Henkilörekisterillä käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta;
4) Rekisterinpitäjällä yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty;
5) Rekisteröidyllä henkilöä, jota henkilötieto koskee;
6) Sivullisella muuta henkilöä, yhteisöä, laitosta tai säätiötä kuin rekisteröityä, rekisterinpitäjää, henkilötietojen käsittelijää tai henkilötietoja kahden viimeksi mainitun lukuun käsittelevää
7) Suostumuksella kaikenlaista vapaaehtoista, yksilöityä ja tietoista tahdon ilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn. (11.5.2007/528)
Korkeakoulun pääasiallinen peruste kerätä ja tallentaa tietoa opiskelijoista on asiallinen yhteys opiskelijan ja korkeakoulun välillä (HeTiL 8.1 § 1 5 kohta). Opiskelija ei voi kieltää tietojensa käsittelyä opintotietorekisterissä sen käyttötarkoitusta tai muuta sellaista laissa säädettyä tarkoitusta varten, joka ei edellytä rekisteröidyn suostumusta tai jota varten rekisteröidylle ei ole säädetty oikeutta kieltää tietojensa käsittelyä.
Opintotietorekisteriä varten kerätään vain sen tarkoituksen kannalta tarpeellisia tietoja opiskelijoista (HeTiL 9.1 § tarpeellisuusvaatimus). Korkeakoulussa opintotietorekisterin rekisteriselosteessa tulee määritellä riittävän yksityiskohtaisesti rekisteriin merkittävät tiedot. Salassa pidettäviä tai arkaluonteisia tietoja ei tallenneta sähköiseen päärekisteriin (HeTiL 5 § huolellisuusvelvoite ja 32 § suojaamisvelvoite), jollei tietoja voida suojata siten, että niitä pääsevät käsittelemään vain ne työntekijät, joiden työtehtäviin ao. opiskelijan arkaluonteisten tai salassa pidettävien tietojen käsittely kuuluu.
Esimerkiksi sähköiseen opintotietojärjestelmään tallennetaan tieto päätöksestä, jolla rajattuun opintoaikaan on myönnetty lisäaikaa. Päätöksen perusteena olevia tietoja (kuten opiskelijan elämäntilanteeseen liittyvät syyt) ei tallenneta sähköiseen järjestelmään.
Luonnollisesti rekisterinpitäjän on suojattava asiattomalta pääsyltä tietoihin sekä vahingossa tai laittomasti tapahtuvalta käsittelyltä myös sellaiset henkilötiedot, jotka eivät ole salassa pidettäviä eivätkä arkaluonteisia.
Rekisterin käytettävyyden, luotettavuuden ja tietojen virheettömyysvaatimuksen (HeTiL 9 §) vuoksi opintotietorekisteriin merkittävien tietojen peruste tulee olla jäljitettävissä. Henkilötietojen rekisteröinti opintotietorekisteriin voi perustua päätökseen tai ilmoitukseen muuttuneesta olosuhteesta (esim. opettajan hyväksymä opintojakso rekisteröidään opintotietorekisteriin, opiskelija ilmoittaa uuden kotiosoitteen).
Opintotietorekisterin sähköiseen järjestelmään viedään tiedot, jotka muuttavat opiskelijan rekisterissä olevia tietoja tai statusta (esim. myönnetty lisäaika tutkinnon suorittamiseen, uusi opinto-oikeus, muuttunut osoite). Opintotietorekisteriin tallennetaan myös tieto hylätyistä opintosuorituksista tai hylätyistä hakemuksista, jos tieto on tarpeen korkeakoulun toiminnan kannalta. Tieto sekä myönnettyjen että hylättyjen hakemusten vireillepanosta, käsittelystä ja asiassa annetusta päätöksestä voidaan tallettaa korkeakoulun asianhallintajärjestelmään, diaariin. Diaari on tiettyä tehtävää varten perustettu itsenäinen henkilörekisteri, siltä osin kun siinä on luonnollista henkilöä koskevia tietoja[4]. Asianhallintajärjestelmään sisältyvät asiakirjat eivät kuulu diaarin henkilörekisteriin.
4.1.2.2 Opiskelijavalinnan henkilörekisterit
Yliopistot valitsevat opiskelijoita suorittamaan alempaa korkeakoulututkintoa, ylempää korkeakoulututkintoa, lisensiaatintutkintoa tai tohtorintutkintoa. Ammattikorkeakoulut valitsevat opiskelijoita suorittamaan ammattikorkeakoulututkintoa tai ylempää ammattikorkeakoulututkintoa. Lisäksi korkeakoulut valitsevat opiskelijoita erikoistumiskoulutuksiin. Osa opiskelijavalintojen henkilötietojen käsittelystä hoidetaan valtakunnallisten rekisterien avulla, osa paikallisesti, osa sähköisesti, osa manuaalisesti. Käsiteltävät tiedot ovat kuitenkin samantyyppisiä ja niitä koskevat samat yleiset säännökset julkisuudesta, salassapidosta ja tietosuojasta.
Yliopistojen ja ammattikorkeakoulujen yhteishakuun kuuluvat opiskelijavalinnat hoidetaan opiskelijavalintarekisterin avulla. Rekisteristä säädetään laissa opiskelijavalintarekisteristä, korkeakoulujen valtakunnallisesta tietovarannosta ja ylioppilastutkintorekisteristä. Opiskelijavalintarekisterin rekisterinpitäjänä on Opetushallitus. Tietojen antaminen ja luovuttaminen opiskelijavalintarekisteristä on siis Opetushallituksen vastuulla ja mahdolliset tarkastus- ja virheenkorjauspyynnöt ohjataan Opetushallitukselle. Rekisterin tietojen luovuttamisesta ja tietojen säilyttämisestä säädetään opiskelijavalintarekisteriä koskevassa laissa. Vaikka korkeakoulut edelleen valitsevat itse omat opiskelijansa, ne eivät yhteishaun osalta voi toteuttaa valintaa omien rekisteriensä avulla. Korkeakoulut osallistuvat lain mukaan rekisterinpitoon korkeakoulujen hakurekisteri –osarekisterin osalta. Myös korkeakoulut voivat tällä perusteella käsitellä tietopyyntöjä, tarkastus- ja virheenkorjauspyyntöjä omien tietojensa osalta, jos kyse on esimerkiksi korkeakoulun tekemän merkinnän väitetystä virheellisyydestä.
Opiskelijavalinnassa käsitellään myös tietoja, joita säilytetään osin sähköisessä opiskelijavalintarekisterissä, osin sähköisessä tai paperimuodossa korkeakoulussa. Hakija on esimerkiksi itse merkinnyt rekisteriin tiedon tutkinnosta, jonka perusteella hän on kelpoinen hakemaan. Hakijalta voidaan pyytää selvitys merkinnän perusteesta, jolloin hakija toimittaa korkeakouluun jäljennöksen tutkintotodistuksesta. Sähköisestä rekisteristä näkyy tieto korkeakoulukelpoisuuden perusteena olevasta tutkinnosta, ja merkinnän perusteen osoittavaa tutkintotodistuksen jäljennöstä säilytetään korkeakoulussa.
Opiskelijavalintarekisteriä voidaan korkeakoulujen harkinnan mukaan käyttää myös sellaisiin valintoihin, jotka eivät kuulu yhteishakuun. Jos yhteishaun ulkopuolisissa valinnoissa ei käytetä opiskelijavalintarekisteriä, korkeakoulun on suunniteltava tällaisten valintojen rekisterinpito joko yksiköittäin, korkeakouluittain tai korkeakoulujen välisenä yhteistyönä. Esimerkkinä tällaisesta yhteistyöstä on UAF, University Admissions Finland, jonka avulla kymmenen yliopistoa hoitaa kansainväliset valintansa.
Toistaiseksi yliopistojen jatko-opiskelijoiden valintaa ei hoideta valtakunnallisen rekisterin avulla, vaan yliopistot huolehtivat valinnoista itsenäisesti. Koska valintatiedoista muodostuu henkilörekisteri, yliopistolla pitää olla rekisteriseloste ja nimetty rekisterinpitäjän edustaja jatko-opiskelijavalintoja varten, vaikka valinnat hoidettaisiin hajautetusti yliopiston yksiköissä ja tiedot säilytettäisiin niissä eri muodoissa. Sama koskee muitakin sellaisia valintoja, jotka korkeakoulu tai sen yksikkö hoitaa itsenäisesti.
Korkeakoulu voi opiskelijavalinnoissaan antaa jonkin osan, esimerkiksi soveltuvuuskokeiden järjestämisen, ulkopuolisen palveluntuottajan tehtäväksi. Korkeakoulun on tällöin tehtävä palveluntuottajan kanssa kirjallinen toimeksiantosopimus, josta ilmenee, miten työnjako on järjestetty, mitä kokeella on tarkoitus mitata ja miten kokeesta annetaan riittävää ohjauksellista tietoa testatuille. Korkeakoulun tulee varmistua siitä, että käytettävät testausmenetelmät ovat luotettavia ja testien suorittajat asiantuntevia. Kokeen järjestäjä vastaa kokeesta ja sen tuloksesta, mutta korkeakoulu vastaa koetuloksen käyttämisestä opiskelijavalinnan kokonaisuudessa sekä henkilötietojen käsittelyn lainmukaisuudesta. Henkilötietojen antaminen toimeksisaajalle (palveluntuottajalle) ei ole henkilötietojen luovuttamista, koska henkilötietoja käsitellään toimeksiantajan lukuun sopimuksen perusteella (HeTiL 8.1 § 7 kohta). Henkilötietojen antamiseen ei näin ollen tarvita hakijan suostumusta.
Korkeakoulu voi myös käyttää opiskelijavalinnoissaan standardoituja testejä kuten kielitestejä tai GRE- tai GMAT-testejä. Tällöin korkeakoulun ja testinjärjestäjän välillä ei ole sopimussuhdetta. Testin järjestäjä toimittaa testitulokset korkeakoululle hakijan pyynnön mukaisesti tai hakija toimittaa tulokset itse.
Kaikissa sekä yhteishakuna että yhteishaun ulkopuolella järjestettävissä opiskelijavalinnoissa pätevät henkilötietojen käsittelyä koskevat yleiset periaatteet (HeTiL 2 luku). Tietojen käsittelyn pitää olla asiallisesti perusteltua valinnan kannalta. Valinnassa saa kerätä vain tietoja, jotka ovat valinnan kannalta tarpeellisia. Esimerkiksi työkokemustietoja saa kysyä vain, jos tietoa käytetään valintapäätöksen tekemiseen. Jos hakijalta pyydetään ansioluettelo, häntä on ohjeistettava sen laatimisessa, ettei luettelosta tarpeettomasti ilmene esimerkiksi perhesuhteita tai muita valintaan vaikuttamattomia seikkoja.
Arkaluonteiset tiedot on määritelty HeTiL 11 §:ssä: Arkaluonteisina tietoina pidetään henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan:
1) rotua tai etnistä alkuperää;
2) henkilön yhteiskunnallista, poliittista tai uskonnollista vakaumusta tai ammattiliittoon kuulumista;
3) rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta;
4) henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia;
5) henkilön seksuaalista suuntautumista tai käyttäytymistä; taikka
6) henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia.
Kansalaisuutta tai äidinkieltä koskeva tieto ei kuvaa eikä ole tarkoitettu kuvaamaan rotua tai etnistä alkuperää, joten nämä tiedot eivät ole arkaluonteisia. Niiden käsittelyyn pätevät luonnollisesti HeTiL:n yleiset henkilötietojen käsittelyä koskevat periaatteet, kuten tarpeellisuus- ja virheettömyysvaatimus.
Vaikka suurin osa arkaluonteisista tiedoista on myös JulkL:n mukaan salassa pidettäviä, arkaluonteisuus on eri asia kuin salassapito, sillä arkaluonteisuus viittaa nimenomaan henkilötietojen käsittelyn edellytyksiin. Henkilötiedon arkaluonteisuus tarkoittaa sitä, että tällaisten henkilötietojen käsittely on kielletty, ellei käsillä ole jokin HeTiL 12 §:ssä mainittu poikkeusperuste. Korkeakoulujen toiminnassa tällaisia poikkeusperusteita ovat tyypillisesti joko rekisteröidyn nimenomainen suostumus (HeTiL 12.1 § 1 kohta) tai tietojen käsittelystä säätäminen laissa tai sen johtuminen välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä (HeTiL 12.1 § 5 kohta). Korkeakouluja koskevassa erityislainsäädännössä on omat säännökset arkaluonteisten henkilötietojen käsittelystä: YOL 45 b § ja AMKL 40 §.
Henkilötietojen käsittelylle pitää ylipäätään olla laissa säädetty peruste (HeTiL 8 §). Korkeakouluissa hakijoiden, opiskelijoiden ja valmistuneiden tietojen käsittelyn peruste on henkilötietolain 8.1§ 5 kohdan mukainen hakijoiden, opiskelijoiden ja valmistuneiden asiakassuhteeseen verrattava asiallinen yhteys korkeakoulun toimintaan. Henkilötietoja tulee käsitellä huolellisesti (HeTiL 5 §, esim. tietoturvasta tulee huolehtia), niiden käyttö tulee etukäteen suunnitella (HetiL 6 §, esim. mitä, miksi, mistä ja minne), henkilötietojen tulee olla tarpeellisia ja virheettömiä (HeTiL 9 §, esim. sinänsä asiallisella perusteella rekisteröidystä henkilöstä ei kerätä rekisterin käyttötarkoituksen kannalta tarpeettomia tietoja) ja rekisteröityjä tulee informoida henkilötietojen käsittelystä ja oikeuksiensa käyttämisestä (HeTiL 24 §, esim. rekisterinpitäjän yhteystiedot tietojensa tarkastamista ja virheellisen rekisterimerkinnän korjausta varten). Henkilörekisteristä laadittavassa tietosuojaselosteesta tulisi ilmetä, miten nämä kaikki vaatimukset on otettu huomioon (HeTiL 10 §).
Rekisteripitäjä vastaa tietoturvallisuudesta huolehtimisesta tarpeellisilla teknisillä ja organisatorisilla toimenpiteillä. Henkilötiedot on suojattava asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta (HeTiL 32 §) Tietoturvallisuudesta huolehtimiseen velvoittaa myös julkisuuslaissa säädetty hyvä tiedonhallintapa (JulkL 18 §). Hyvään tiedonhallintapaan kuuluu mm. varmistaa, että asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen suoja, eheys ja laatu turvataan asianmukaisin menettelytavoin ja tietoturvallisuusjärjestelyin ottaen huomioon tietojen merkitys ja käyttötarkoitus sekä asiakirjoihin ja tietojärjestelmiin kohdistuvat uhkatekijät ja tietoturvallisuustoimenpiteistä aiheutuvat kustannukset.
Tietoturvasyistä opiskelijoita ei voida velvoittaa antamaan henkilötietojaan tietojärjestelmiin tai palveluihin, joihin korkeakoululla ei ole määräysvaltaa tai joita korkeakoulu ei ole muutoin voinut todeta tietoturvallisiksi. Korkeakoulun tietoturvaohjeistuksessa määritellään, millä perusteilla korkeakoulu ottaa käyttöön palveluita tai velvoittaa opiskelijat käyttämään opinnoissa palveluita.
Rekisterinpitäjän on laadittava henkilörekisteristä rekisteriseloste, josta ilmenee:
1) rekisterinpitäjän ja tarvittaessa tämän edustajan nimi ja yhteystiedot;
2) henkilötietojen käsittelyn tarkoitus;
3) kuvaus rekisteröityjen ryhmästä tai ryhmistä ja näihin liittyvistä tiedoista tai tietoryhmistä;
4) mihin tietoja säännönmukaisesti luovutetaan ja siirretäänkö tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle; sekä
5) kuvaus rekisterin suojauksen periaatteista.
Rekisterinpitäjän on pidettävä rekisteriseloste jokaisen saatavilla (HeTiL 10 §). Jos rekisteri sijaitsee verkossa tai siihen on pääsy verkosta, myös rekisteriseloste on pidettävä saatavilla verkossa.
Korkeakoulussa rekisterinpitäjä on korkeakoulu, tai mikäli kyseessä on vain jonkin sen yksikön toimintaa koskeva rekisteri, kyseinen yksikkö. Rekisterinpitäjän edustaja taas on se työntekijä, joka edustaa korkeakoulua rekisteriasioissa, antaa niistä tarvittaessa lisätietoa jne.
Rekisterinpitäjän on henkilötietoja kerätessään huolehdittava siitä, että rekisteröity voi saada tiedon rekisterinpitäjästä ja tarvittaessa tämän edustajasta, henkilötietojen käsittelyn tarkoituksesta sekä siitä, mihin tietoja säännönmukaisesti luovutetaan, samoin kuin ne tiedot, jotka ovat tarpeen rekisteröidyn oikeuksien käyttämiseksi asianomaisessa henkilötietojen käsittelyssä. Tiedot on annettava henkilötietoja kerättäessä ja talletettaessa tai, jos tiedot hankitaan muualta kuin rekisteröidyltä itseltään ja tietoja on tarkoitus luovuttaa, viimeistään silloin kun tietoja ensi kerran luovutetaan (HeTiL 24.1 §).
Tiedot siitä, mihin henkilötietoja säännönmukaisesti luovutetaan, kuvataan esimerkiksi ilmoittamalla yksilöidysti, keille luovutuksensaajille tietoja säännönmukaisesti luovutetaan, mihin säännökseen luovutus perustuu sekä kuvaamalla ne luovutuksensaajaryhmät, joille tietoja lainsäädännön mukaan voidaan luovuttaa. Rekisteröidyn oikeuksia ovat oikeus saada tarkastaa itseään koskevat tiedot (HeTiL 26-28 §), oikeus vaatia virheellisen tiedon korjausta (HeTiL 29 §), oikeus kieltää henkilötietojen käsittely (HeTiL 30 §) muun muassa henkilömatrikkelia ja sukututkimusta varten sekä oikeus saada tieto rekisteriselosteesta.
Käytännöllisimmin rekisteröidyn informoiminen järjestetään tietosuojaselosteella. Tietosuojaseloste on laajennettu rekisteriseloste, jossa rekisteriselosteesta ilmenevien tietojen lisäksi informoidaan rekisteröityä hänen alla kuvatuista oikeuksistaan.[6]
HeTiL 26 §:n mukaan jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän on samalla ilmoitettava rekisteröidylle rekisterin säännönmukaiset tietolähteet sekä, mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan. Hakijalla on siis oikeus saada tietää, mitä tietoja hänestä on opiskelijavalintarekisterissä, ja opiskelijalla, mitä tietoja hänestä on opintotietorekisterissä.
Tarkastusoikeuden nojalla rekisteröidyllä on oikeus nähdä tiedot tai saada niistä pyynnöstä jäljennökset. Tietoja voi pyytää itse allekirjoitetulla kirjeellä, tietosuojavaltuutetun toimiston tarkastuslomakkeella (http://www.tietosuoja.fi/3186.htm), korkeakoulun tarkastuslomakkeella tai henkilökohtaisella käynnillä. Tällöin pyytäjän on todistettava henkilöllisyytensä, sillä tiedot saa antaa vain rekisteröidylle itselleen. Tarkastuspyyntö on yksilöitävä riittävästi (esim. nimi, henkilötunnus tai opiskelijanumero), jotta rekisterinpitäjä pystyy löytämään tiedot. Tarkastusoikeus koskee kaikkia samaan loogiseen rekisteriin kuuluvia henkilötietoja, siis esimerkiksi sekä sähköiseen opiskelijatietojärjestelmään tallennettuja tietoja että korkeakoulun yksikössä paperimuodossa tallennettuja tietoja. Jos rekisterin taustatietona käytettävät hallintopäätökset (esimerkiksi päätös opintojen hyväksilukemisesta) ja muut asiakirjat (esimerkiksi opiskelijan koesuoritus) eivät kuulu loogisesti henkilörekisteriin, tarkastusoikeus ei koske tällaisia asiakirjoja. Tiedon pyytäjä voi saada tiedon näistä asiakirjoista julkisuuslain nojalla.
Sekä opiskelijavalintarekisterissä että opintotietorekistereissä olevaa tietoa säilytetään myös korkeakoulujen valtakunnallisessa tietovarannossa. Koska kukin korkeakoulu on rekisterinpitäjä omien tietojensa osalta, kaikkien tietovarantoon sisältyvien tietojensa tarkastamista haluavan on tehtävä tarkastuspyyntö erikseen kuhunkin korkeakouluun. Korkeakoulut voivat halutessaan antaa esimerkiksi tietovarannon tekniselle ylläpidolle toimeksiannon huolehtia keskitetysti tarkastuspyyntöjen käsittelystä, jolloin rekisteröity voi tehdä yhden tarkastuspyynnön koko tietovarannon osalta. Tarkastusoikeuden toteuttamiseen kuuluvat tehtävät tulee määritellä toimeksiantosopimuksessa.
Tarkastusoikeus henkilörekisteristä on maksuton kerran vuodessa. Jos rekisteröity haluaa tarkastaa tietonsa tätä useammin, tarkastusoikeuden käyttämisestä saa periä maksun. Perittävän korvauksen tulee olla kohtuullinen eikä se saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia.
Pyydetyt tiedot pitää antaa ilman aiheetonta viivytystä. Jos tietoja ei anneta kolmen kuukauden kuluessa tarkastuspyynnön esittämisestä, rekisterinpitäjän katsotaan kieltäytyneen tietojen antamisesta.
Rekisteröidyllä on henkilötietolain 29 §:n nojalla oikeus vaatia virheellisen, puutteellisen tai vanhentuneen tiedon korjaamista. Rekisteröidyllä on henkilötietolain 30 §:n mukaan oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten. Tässä yhteydessä on kuitenkin todettava, että viranomaisen henkilörekistereistä (kuten opintotietorekisteri) saa julkisuuslain mukaan luovuttaa henkilötietoja suoramarkkinointia ja mielipide- tai markkinatutkimusta varten vain rekisteröidyn suostumuksella (JulkL 16.3 §) eli tältä osin pelkkä kielto-oikeus ei sovellu. Rekisterimerkinnän korjaamista ja kielto-oikeuden toteuttamista on käsitelty tarkemmin jäljempänä.
FAKTA 5 KORKEAKOULUT PITÄVÄT HENKILÖREKISTEREITÄ OPISKELIJOISTA JA HAKIJOISTA Henkilötieto tarkoittaa kaikenlaisia luonnollista henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Esim. ”Matti Möttönen opiskelee Metropolia-ammattikorkeakoulussa tradenomiksi” on henkilötieto. Korkeakoulun ja sen opiskelijan välillä on asiallinen, asiakassuhteeseen verrattava yhteys. Korkeakoulu ylläpitää opetuksen järjestämistä ja tutkintojen myöntämistä varten opiskelijoista rekisteriä, jossa tiedot on järjestetty pääosin automaattisen tietojenkäsittelyn avulla ja ehkä osin manuaalisten luetteloiden tai kortistojen avulla siten, että tiettyä opiskelijaa koskevat tiedot voidaan löytää helposti (henkilörekisteri). Esim. Metropolia-ammattikorkeakoulun opiskelijarekisterissä on Matti Möttönen –niminen rekisteröity, jolle on merkitty rekisteriin opiskeluoikeus tradenomin tutkintoon. Korkeakoulujen henkilörekistereihin ja muihin asiakirjoihin sisältyvät henkilötiedot voivat olla julkisia tai salassa pidettäviä. Asiakirjoihin sisältyvät henkilötiedot voivat olla myös henkilötietolain mukaan arkaluonteisia. Henkilötietojen suoja eli tietosuoja on eri asia kuin tiedon salassapito. Tietosuoja tarkoittaa, että kaikessa henkilötietojen käsittelyssä on otettava huomioon henkilötietoja koskeva lainsäädäntö ja henkilötietojen käsittelyn vaatimukset (kuten suunnittelu, tarpeellisuus, virheettömyys, suojaaminen ja informointi). Valtaosa opiskelijoiden henkilötietojen käsittelystä tapahtuu korkeakoulun sisällä. Tietosuojasta on huolehdittava myös silloin. |
[1] Ks. myös tietosuojatyöryhmän lausunto 4/2007 henkilötietojen käsitteestä. Saatavilla verkko-osoitteessa <ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp136_fi.pdf> 12.5.2017.
[2] Kts. Tietosuojavaltuutetun kannanotto, Dnro 1153/41/2001
[3] yliopisto voi ylläpitää ylioppilaskunnan toimeksiannosta sen jäsenrekisteriä, HeTiL 8.1 § 7 kohta.
[4] Kts. hyvä tiedonhallintatapa, julkisuuslain 18.1 § 1 kohta.
[5] Ks. myös tietosuojavaltuutetun opas Rekisterinpitäjän yleinen informointivelvollisuus. Saatavilla verkossa osoitteessa <http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/6JfqAxJct/Rekisterinpitajan_yleinen_informointivelvollisuus.pdf>.. 12.5.2017.
[6] Rekisteri- ja tietosuojalomakkeen malleja on tietosuojavaltuutetun verkkosivuilla, <http://www.tietosuoja.fi/fi/index/materiaalia/lomakkeet/rekisteri-jatietosuojaselosteet.html> 12.5.2017.
[7] Ks. myös tietosuojavaltuutetun opas Henkilörekisteriin talletettujen tietojen tarkastaminen, Saatavilla verkosta osoitteessa <http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/dxJufFmwB/Henkilorekisteriin_talletettujen_tietojen_tarkastaminen_24.11.2014.pdf> 12.5.2017.