Tarkenna hakuasi

Opiskelijan tietosuojaohjeet

Last modified: 20.04.2026

Käsitteletkö henkilötietoja harjoitustöissä tai opinnäytetyössäsi?

Jos keräät tietoja ihmisistä esimerkiksi kyselyllä, haastattelussa tai havainnoimalla, käsittelet todennäköisesti henkilötietoja. Tällöin sinun on noudatettava tietosuojalainsäädäntöä.

Tämä ohje auttaa sinua tunnistamaan, milloin ja miten tietosuoja koskee opintojasi, ja ohjaa sinut oikeisiin toimintatapoihin.

Mitä henkilötiedot ovat?

Henkilötietoja ovat kaikki tiedot, joista luonnollinen henkilö voidaan tunnistaa suoraan tai epäsuorasti.

Suoria tunnisteita ovat esimerkiksi:

nimi ja henkilötunnus

valokuva, video tai ääni

nimenmukainen sähköpostiosoite

Epäsuoria tunnisteita voivat olla esimerkiksi ammattinimike, työpaikka tai asema yhdistettynä muihin tietoihin. Henkilö voi tulla tunnistetuksi, vaikka yksikään tieto yksinään ei paljastaisi hänen henkilöllisyyttään.

Huomaa: Tunnistettavuuteen riittää, että henkilön lähipiiri tai tutkimuksen tekijä voi tunnistaa hänet – kaikkien ei tarvitse pystyä siihen.

Milloin tietosuoja koskee sinua?

Opinnäytetyö

Jos keräät opinnäytetyötäsi varten tietoja elossa olevista ihmisistä, sinun on noudatettava tietosuojalainsäädäntöä. Tämä koskee myös:

verkosta kerättäviä tietoja (esim. sosiaalinen media, julkiset verkkosivut)

nimettömiä kyselyitä, jos vastaaja on tunnistettavissa taustamuuttujien perusteella (esim. ikä, sukupuoli, asuinpaikka ja ammatti yhdessä). Huom: Mikäli itse anonymisoit, eli poistat aineistosta henkilötiedot, niin se on myös henkilötietojen käsittelyä

haastatteluja, joissa tallentuu ääni tai kuva

Tietosuojasäännöksiä ei sovelleta:

vainajiin (mutta huomioi, että vainajan tiedot voivat paljastaa elossa olevan henkilön)

valmiiksi anonymisoituihin aineistoihin (esim. Tietoarkiston aineistot)

Harjoitustehtävät

Opintoihin liittyvissä harjoitustehtävissä henkilötietojen käsittely voidaan usein katsoa henkilökohtaiseksi käytöksi, jolloin tietosuoja-asetus ei varsinaisesti sovellu. Noudata silti hyviä käytäntöjä – käsittele tietoja huolellisesti ja vastuullisesti, aivan kuin lainsäädäntö olisi voimassa.

Näin keräät henkilötietoja

Voit kerätä henkilötietoja esimerkiksi:

kyselylomakkeella (esim. Webropol)

haastattelemalla

havainnoimalla

verkkopalveluista (sosiaalinen media, julkiset sivustot)

Mitä sinun tulee tehdä ennen henkilötietojen keräämistä?

Käy nämä vaiheet läpi ennen kuin alat kerätä tai käsitellä henkilötietoja:

1. Suunnittele käsittely tarkasti

2. Tunnista rekisterinpitäjä

Rekisterinpitäjä on se taho, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

Pohdi ohjaajasi kanssa seuraavia kysymyksiä:

Kuka päättää henkilötietojen käsittelyn aloittamisesta ja hyötyy siitä?

Kuka määrittelee, miksi ja mitä henkilötietoja käsitellään?

Kuka päättää, miten kauan tietoja säilytetään?

Kuka päättää, ketkä saavat käsitellä tietoja?

Tavallisimmat tilanteet:

Tilanne	Rekisterinpitäjä
Teet opinnäytetyön itsenäisesti oman tutkimussuunnitelmasi pohjalta	Sinä itse
Määrittelette tavoitteet ja keinot yhdessä toisen tahon kanssa (esim. yliopisto, sairaala)	Yhteisrekisterinpitäjyys – aineisto tallennetaan yliopiston järjestelmiin
Opinnäytetyösi on osa tutkimushanketta, joka määrittelee tutkimuskysymykset	Tutkimushankkeen rekisterinpitäjä
Toimeksiantaja (esim. yritys) määrittelee tarkoitukset ja keinot	Toimeksiantaja – noudata heidän tietosuojaohjeitaan

3. Laadi tietosuojaseloste

4. Laadi tiedote tutkittaville

5. Selvitä tutkimusluvan tarve

6. Varmista, etteivät tiedot siirry EU/ETA-alueen ulkopuolelle

7. Arvioi tietosuojan vaikutustenarvioinnin tarve

8. Arvioi eettisen ennakkoarvioinnin tarve

Käsittelyn tarkoitus, oikeusperuste ja suostumus

Käsittelyn tarkoitus ja oikeusperuste ovat eri asioita

Käsittelyn tarkoitus = mihin henkilötietoja käytetään (esim. opinnäytetyön tekeminen, tietty tutkimuskysymys)

Oikeusperuste = lainsäädännöllinen peruste, jolla käsittely on sallittua

Jokainen opinnäytetyö on oma erillinen käyttötarkoituksensa. Oikeusperuste on määritettävä ennen käsittelyn aloittamista, eikä sitä voi vaihtaa jälkikäteen.

Tieteellisessä tutkimuksessa oikeusperuste on yleensä yleisen edun mukainen tieteellinen tutkimus (käsittely on tarpeen tieteellisen tutkimuksen tekemiseksi). Jos opinnäytteesi ei täytä tutkimusalan tieteellisyyden kriteereitä (esim. kandidaatintyö), käytä oikeusperusteena tutkittavan suostumusta. Mikäli hyödynnät kanditutkielmassa valmista aineistoa, etkä pysty kysymään suostumusta, niin silloin oikeusperusteena voi olla vain rekisterinpitäjän oikeutettu etu ja se edellyttää ns. tasapainotestin tekemistä. Kandityön aiheen valinnassa kannattaa suosia aiheita, joissa voi kysyä suostumuksen tutkittavalta, tai aiheita, joissa ei käsitellä henkilötietoja ollenkaan.

sKirjaa oikeusperuste tietosuojaselosteeseen ja kerro se myös tutkittaville.

Suostumus tutkimukseen osallistumiseen

Kaikilta, joilta keräät tietoja suoraan, tarvitset aina suostumuksen osallistua tutkimukseen (eettinen osallistumissuostumus). Suostumuksen voi pyytää:

kirjallisena – muista, että allekirjoitus on suora henkilötunniste ja muodostaa oman henkilörekisterinsä

suullisena haastattelun alussa

rastitettavana kohtana kyselylomakkeessa

Tärkeää: Anna tutkittavalle aina tiedote tutkimuksesta ennen suostumuksen pyytämistä. Tiedotteen on oltava luettavissa erillään suostumuksesta.

Käytännön esimerkki Webropol-kyselyissä:

Lisää kyselyn alkuun johdantokappale, jossa kerrot tutkimuksesta ja henkilötietojen käsittelystä (tai lisää linkki/liite tiedotteeseen).

Lisää suostumusrasti, jonka tutkittava merkitsee ennen kyselyyn vastaamista.

Muista poistaa keräämäsi tiedot Webropolista, kun kysely on päättynyt ja vastaukset siirretään toiseen sovellukseen analysointia varten.

Kun käytät suostumusta henkilötietojen käsittelyn oikeusperusteena, pyydä erikseen suostumus myös henkilötietojen käsittelyyn kuvaamaasi käyttötarkoitukseen.

Huolehdi tietoturvasta

Suojaa aineistosi

Pseudonymisoi aineistosi: poista suorat tunnistetiedot ja säilytä ne erillään muusta aineistosta.

Anonymisoi aineistosi, jos mahdollista: poista kaikki henkilötiedot niin, ettei tunnistaminen ole enää mahdollista.

Tallenna aineisto tietoturvalliseen paikkaan – joko yliopiston tarjoamille alustoille tai omalle tietokoneellesi huolehtien riittävästä suojauksesta.

Älä jaa luottamuksellisia tietoja

Sinulla on salassapitovelvollisuus: et saa näyttää, luovuttaa tai paljastaa tutkittavien tietoja sivullisille. Et myöskään saa käyttää tietoja omaksi tai toisen hyödyksi tai vahingoksi.

Ohjaajasi kanssa voit käydä aineistoa läpi, koska hän ei ole opinnäytteeseesi nähden ulkopuolinen – nimeä hänet tietosuojaselosteessa. Jos olet itse rekisterinpitäjä, aineiston luovuttaminen yliopistolle muuhun kuin tieteelliseen tarkoitukseen ei yleensä ole mahdollista.

Ilmoita tietoturvapoikkeamista välittömästi

Jos henkilötietoja häviää, joutuu sivullisten saataville tai tallennusvälineesi (puhelin, tietokone) katoaa tai varastetaan, kyseessä on tietoturvapoikkeama. Ilmoita siitä heti:

[email protected] tai [email protected]

Mitä teet henkilötiedoille, kun opinnäytetyösi on valmis?

Kun tutkimuksesi on päättynyt ja sen tuloksista on ollut mahdollista reklamoida (gradut yleensä n. 1 vuosi) hävitä henkilötietoja sisältävä aineisto tietoturvallisesti:

Älä heitä kirjallista aineistoa avoimeen paperinkeräykseen – käytä yliopiston lukollisia tietoturvaroskalaatikoita.

Poista verkkolevyille tai Webropoliin tallennetut tiedostot.

Hävitä muu aineisto tietoturvallisesti.

Joissakin tapauksissa aineiston voi tallentaa tutkimuksen jälkeen esimerkiksi Tietoarkistoon tai Kielipankkiin.

Muista: Henkilötietojen käsittelyllä on aina alku ja loppu. Huolehdi tietojen koko elinkaaresta.

Mallipohjat ja lomakkeet

UEF tarjoaa valmiit mallipohjat, joita tarvitset opinnäytetyötäsi varten:

Tietosuojaseloste

Tutkittavan informointi

Suostumus tutkimukseen osallistumiseen

Suostumus henkilötietojen käsittelyyn ja tutkimukseen osallistumiseen

Tietosuojan ennakkoarvio

Tietosuojan vaikutustenarviointi

Mallipohjat löydät Intrasta (vaatii kirjautumisen). Säilytä dokumentit itselläsi vähintään yhtä kauan kuin säilytät tutkimusaineistoasi.

Lisätietoja ja apua

Tietosuoja Intrassa (vaatii kirjautumisen)

Tietoturvallisuus Intrassa (vaatii kirjautumisen)

Tutkimuseettisen neuvottelukunnan (TENK) ohjeet

Tietosuojavaltuutetun toimiston ohjeet tieteellisestä tutkimuksesta

Tarvitsetko neuvoja? Ota yhteyttä UEF:n tietosuojavastaavaan:

Sähköposti: [email protected]

Puhelin: 050 576 0282