Tietosuoja - tallenteet
Tietosuoja on huomioitava aina kun käsitellään henkilötietoa.
Henkilötietoa on kaikki sellainen tieto, jonka kautta voidaan tunnistaa jokin tietty henkilö. Henkilötieto voi olla suoraa tai epäsuoraa. Lisäksi on olemassa erityisiä henkilötietoryhmiä.
Suoria henkilötietoja ovat esimerkiksi nämä:
- Nimi
- Henkilötunnus
- Puhelinnumero
- Sähköpostiosoite
- IP-osoite
- Henkilölle ominainen fyysinen, fysiologinen, geneettinen, psyykkinen, taloudellinen, kulttuurinen tai sosiaalinen tekijä
Epäsuoria henkilötietojavoivat olla esimerkiksi nämä:
- Ääni- tai videotallenne
- Valokuva
- Harvinainen harrastus tai kiinnostuksen kohde
- Ammattinimike
- Suosikkijoukkue
- Toisin sanoen melkein mikä tahansa voi olla epäsuoraa henkilötietoa!
Esimerkki 1: Jos asiakirjassa on yhdenkin ihmisen nimi tai jokin muu tieto, josta henkilö voidaan tunnistaa, se sisältää henkilötietoa. Asiakirjan käsitteleminen on tällöin henkilötietojen käsittelemistä. Asiakirja voi olla esimerkiksi PowerPoint-esitys, tenttivastaus, sopimus tai vaikkapa sähköpostiviesti.
Esimerkki 2: Opetustilanteen tallenteella näkyy opettajan ja osallistujien kuva (valokuva tai video) ja ääni. Lisäksi tallenteella voi näkyä kommenteissa epäsuoraa henkilötietoa, josta voidaan tunnistaa kommentin esittäjä. Tallenteen käsitteleminen on henkilötiedon käsittelyä.
Huom! Tunnistamisessa on kyse siitä, että joku pystyy tunnistamaan henkilön tiedoista. Toisin sanoen riittää, että vaikkapa henkilön perhe tai ystävät pystyvät tunnistamaan hänet tiedoista. Tämä on syytä huomioida etenkin epäsuorien henkilötietojen suhteen.
Lisäksi on huomioitava erityiset henkilötietoryhmät.
Erityisiä (eli arkaluonteisia) henkilötietoryhmiä ovat erilaiset tiedot, joista käy ilmi henkilön
- rotu, etninen alkuperä
- poliittinen mielipide
- uskonnollinen tai filosofinen vakaumus
- ammattiliiton jäsenyys
- geneettinen tai biometrinen tieto henkilön yksiselitteistä tunnistamista varten (valokuva voi olla tällainen henkilötieto)
- terveydentila
- seksuaalinen käyttäytyminen ja suuntautuminen
- rikostuomioihin ja rikkomuksiin liittyviä tietoja.
Erityisten henkilötietojen käsittely on lähtökohtaisesti kiellettyä. Käsittely voidaan kuitenkin sallia, jos jokin EU:n tietosuoja-asetuksessa tai muussa lainsäädännössä mainittu peruste täyttyy. Jos perustetta ei ole, näitä tietoja ei saa käsitellä.
Erityisten henkilötietojen käsittelyssä on aina noudatettava erityistä huolellisuutta. Tämä tarkoittaa sitä, että erityisten henkilötietoryhmientiedon käyttöä ja käsittelyä on rajoitettavateknisillä ja hallinnollisilla toimenpiteillä.
Esimerkki 1: Opetustilanteen videotallenteelta voidaan tunnistaa henkilö ja henkilön uskonnollinen vakaumus henkilön vaatetuksen tai muun merkin perusteella. Kyse on tällöin erityisen henkilötiedon käsittelystä.
Esimerkki 2: Opetustilanteen videotallenteen kommenttikentän viesteistä voidaan tunnistaa henkilö hänen esittämiensä terveydentilaa koskevien kommenttien perusteella. Kyse on tällöin erityisen henkilötiedon käsittelystä.
- Kun tallennus aloitetaan, Zoom ilmoittaa siitä osallistujille ja pyytää hyväksynnän tallentamiselle. Jos osallistuja ei hyväksy tallentamista, hän ei pysty jatkamaan opetustilanteen seuraamista Zoomissa.
- Kun tallennat tilaisuutta, jota haluat jakaa tai jatkokäyttää, muista valita vaihtoehto ”Record to the cloud” (ks. näyttökaappaus alla). Tämä vaihtoehto tekee tallenteen pilveen siten, että siinä näkyy vain esittäjän näkymä. Tästä tallenteesta on myös mahdollista poistaa esimerkiksi chat-palsta jälkikäteen.
- Huom! Jos valitset vaihtoehdon ”Record to this Computer”, tallenne tallentuu omalle tietokoneellesi. Tässä vaihtoehdossa tallenteessa on mukana kaikki sen aikana ruudulla näkynyt tieto, esim. osallistujien video-osuudet. Tästä videotallenteesta ei ole mahdollista jälkikäteen poistaa mitään ominaisuuksia ilman editointia.
- Ennen kuin jaat tai jatkokäytät omalle laitteelle (”Record on this Computer”) tehtyä tallennetta, muista tarkistaa, ettei se sisällä arkaluonteista tietoa.
- Suunnittele opetustilanne tallentamisen näkökulmasta niin, että voit tallentaa yleisen luento-osuuden ja käydä vuorovaikutteisen osion sen jälkeen ilman tallentamista ("Pause recording").
- Vieraileville luennoitsijoille tai esitystä pitäville opiskelijoille tulee kertoa etukäteen tallentamisesta ja tallenteen mahdollisesta jatkokäytöstä.
- Jos tallenteella on varotoimenpiteistä huolimatta arkaluonteista henkilötietoa, sitä ei saa jakaa tai jatkokäyttää sellaisenaan. Pyydä tällaisessa tilanteessa apua IT-tuelta tai Digipeda-tiimiltä.
- Vain tilaisuuden host voi käynnistää tallennuksen tai antaa osallistujalle luvan tallennuksen aloittamiseen. Jos tallennuslupa annetaan osallistujalle, tallenne muodostuu automaattisesti kyseisen osallistujan laitteelle (eli ei Zoom-pilveen). Tallenteessa on tässä tapauksessa automaattisesti mukana kaikki tilaisuuden aikana esitetty tieto (osallistujien videot, chat jne.). Tallenteesta ei ole mahdollista poistaa tietoja.
- Älä siis anna tallennuslupaa osallistujalle muissa kuin poikkeustapauksissa. Jos osallistuja tallentaa tilaisuuden, Diak ei pysty takaamaan tietosuojaa tai tekijänoikeuksien suojelua.
- Opiskelijoiden tai vierailijoiden henkilötietoa sisältäviä tallenteita ei suositella säilytettävän yli 2 vuoden ajan
0 Comments
Add your comment