Suoraan sisältöön

EU:n yleisen tietosuoja-asetuksen vaatimukset tutkimuksen tekijälle

Helsingin kaupunki on rekisterinpitäjä, tutkija on sekä käsittelijä että tutkimusrekisterin osalta yhteisrekisterinpitäjä.

Tutkijan on viipymättä ilmoitettava sosiaali- ja terveystoimialan kehittämispalveluihin saatuaan tiedon henkilötietojen tietoturvaloukkauksesta: tutkimusluvat.sote@hel.fi, puh. 09 310 5015.

Käsittelyä koskevat määräykset:

1. Osapuolet sitoutuvat noudattamaan henkilötietojen käsittelyssä kulloinkin voimassa olevaa henkilötietojen käsittelyä ja yksityisyyden suojaa koskevaa lainsäädäntöä, kuten EU:n yleistä tietosuoja-asetusta.
2. Rekisterinpitäjä vastaa siitä, että sillä on lainmukainen peruste siirtää henkilötietoja [tutkijalle] käsiteltäväksi.
3. Tutkija vastaa siitä, että sillä on lainmukainen peruste käsitellä henkilötietoja.
4. Tutkija sitoutuu

  • käsittelemään saatuja henkilötietoja ainoastaan Rekisterinpitäjän ohjeiden ja lain mukaisesti, ja yhteisrekisterinpitäjänä myös ja ainoastaan tutkimussuunnitelman mukaisesti
  • ilmoittamaan viipymättä Rekisterinpitäjälle, jos se katsoo, että Rekisterinpitäjän ohjeistus on lainvastainen
  • varmistamaan, että henkilöt, jotka käsittelevät henkilötietoja, tai joilla on pääsy henkilötietoihin, ovat sitoutuneet noudattamaan salassapitovelvollisuuksia
  • huolehtimaan saatujen henkilötietojen asianmukaisesta suojaamisesta, varmistaakseen henkilötietojen luottamuksellisuuden, eheyden ja saatavuuden [auttamaan Rekisterinpitäjää täyttämään Rekisterinpitäjän velvollisuudet vastata pyyntöihin, jotka koskevat rekisteröityjen oikeuksien käyttämistä, esimerkiksi toimittamalla pyydettäessä Rekisterinpitäjälle rekisteröidyn henkilötiedot koneluettavassa muodossa]
  • Rekisterinpitäjän valinnan mukaan poistamaan tai palauttamaan [tutkimuksen] päätyttyä osaltaan kaikki Rekisterinpitäjältä saadut henkilötiedot, paitsi jos pakottavasta laista muuta johtuu
  • ilmoittamaan Rekisterinpitäjälle viipymättä saatuaan tiedon henkilötietojen tietoturvaloukkauksesta
  • avustamaan Rekisterinpitäjää tämän velvollisuuksien noudattamisessa, esimerkiksi antamalla Rekisterinpitäjälle tarpeellista tietoa
  • sallimaan Rekisterinpitäjän valtuuttaman auditoijan suorittamat tarkastukset ja osallistumaan niihin. Auditoinnin ei tule vaarantaa tieteellistä vapautta.
  • ilmoittamaan Rekisterinpitäjälle viranomaisten tietopyynnöistä henkilötietojen käsittelyyn liittyen, ellei se ole pakottavan sääntelyn vastaista.
JAA