26.10.2023

Registrets typ

  • Forskningsprojekt

  • Annat, vad:

Dataskyddsbeskrivningen har publicerats på adressen:

https://www.nmi.fi/tietosuoja/


Deltagande i forskningen är frivilligt. Deltagandet i forskningen kan avbrytas.

  •  Dataskyddsbeskrivningen har publicerats på forskningsprojektets webbsida. Deltagarna har fått en direktlänk i det elektroniska frågeformuläret eller webbsidans adress via forskningsinformationen som delats ut som pappersversion.


1. Registrets namn, beskrivning och projektets längd

ProSmå

  • Detta är ett nytt projekt. 
  • Detta är en fortsättning på ett tidigare projekt: ProKoulu / ProSkola

    ProSmå

    Beskrivning av studien: I ProSmå-verksamheten fokuserar vi på att stödja barns beteende genom samarbete mellan alla vuxna. Utvecklingsarbetet leds av skolans eget ProSmå-team. Primära metoder i ProSmå inkluderar tydliga riktlinjer för beteende, undervisning i beteende enligt riktlinjerna, påminnande och vägledning med positiv feedback samt gemensamma sätt att hantera oönskat beteende. Mer information om ProSmå-verksamheten finns på webbplatsen www.proskola.fi.

    Målet med studien är att producera information om effekterna av ProSmå-verksamheten i Svenskfinland samt för forskningsändamål.

    Tidsram för studien (perioden under vilken personuppgifter behandlas):

    2023 – 2028.

2. Registeransvarig och kontaktperson

2a. Registeransvarig

Niilo Mäki Institutet, PL 35, 40014 Jyväskylän yliopisto

puh. 010 229 2990, Y-tunnus 0920779-6.

s-posti: tietosuoja@nmi.fi 

2b. Kontaktperson för registerärenden

Hannu Savolainen, professor i specialpedagogik, Itä-Suomen yliopisto, hannu.savolainen@uef.fi


3. Samarbetsprojektets parter och ansvarsfördelning (samarbetspartsregistret)

  • Personregistret är inte tillgängligt för projektets samarbetsparter. (Därmed sprids inte registret till utomstående parter.)

  • Personregistret är tillgängligt för projektets samarbetsparter.


4. Behandling av personuppgifter

  • Tredje parten behandlar inte personuppgiftsregistret.

  • Följande tredje parter behandlar personuppgiftsregistret. Separata kontrakt görs upp med varje part:

Parter och ansvarsfördelning:

Niilo Mäki -institutet, koordinering av verksamhetsmodellen

Itä-Suomen yliopisto

Jyväskylän yliopisto

5. De som genomför forskningsprojektet

Personuppgifterna behandlas av personer som är i avtalsförhållande med Niilo Mäki institutet. Eventuella andra personer (studerande, praktikanter och gruppledare) som behandlar personuppgifterna gör upp separata avtal med registerupprätthållaren och är jämförbara med registerupprätthållarens anställda. Ansvar och skyldigheter har gåtts igenom med alla de personer som behandlar personuppgifterna.  


6. Mottagare av personuppgifter

Personuppgifterna överlämnas inte utanför forskningsgruppen.


7. Syfte med behandlingen av personuppgifter

Syftet med behandlingen av personuppgifter är vetenskaplig forskning om effekter samt utvecklingsarbete inom den egna skolan.


8. Rättslig grund för hantering av personuppgifter (EU 679/2016, 6 eller 9 artikel-)

  • Den rättsliga hanteringen av personuppgifter baserar sig på deltagarens samtycke. Samtycke kan återkallas när som helst utan att orsak behöver anges (se punkt 15).
  • Hantering av personuppgifter baserar sig på lagen.


9. Personuppgifter som ingår i registret

För deltagande i forskningen samlas följande bakgrundsinformation: kön, arbetsuppgift, arbetsplats.

Forskningsmaterialet innehåller inte känsliga personuppgifter eller direkta identifieringsuppgifter.


10. Av hur många samlas personuppgifter in

Uppskatta hur många personer som totalt deltar i datainsamlingen till registret:

  • Under 200 personer

  • 200 - 2 000 personer
  • 2 000 - 10 000 personer

  • över 10 000 personer

Insamlade datats art:

  • longitudinell data

Tilläggsuppgifter:

 

11. Källor som personuppgifter samlas in från

Personuppgifter samlas in elektroniskt via en enkätblankett direkt från de som undersöks. Deltagande är frivilligt.


12. Profilering / automatiserat beslutsfattande riktad till registret

  • Automatiserat beslutsfattande gällande personuppgifter förekommer inte.

  • Profilering i registeruppgifterna görs enligt följande:


13. Etisk förhandsbedömning och bedömning av effekt

Registeransvariga har förbundit sig att följa god vetenskaplig praxis i all sin verksamhet

  • Begärt ytterligare externt utlåtande


14. Överföring av uppgifter utanför EU eller EES och ändamålsenliga säkerhetsåtgärder

  • Personuppgifter överförs inte utanför EU eller EES.

  • Personuppgifter överförs utanför EU eller EES.

 

15. Principer för skydd av personuppgifter

Åtgärder som valts för skydd av personuppgifter (välj ett eller flera alternativ)

  • Åtgärder som möjliggör att man vid ett senare skede kan kontrollera och bestyrka vem som ansvarat för att personuppgifter lagrats, ändrats eller flyttats.

  • Åtgärder som förbättrar kunnandet hos personerna som behandlar personuppgifterna.

  • Utnämning av dataskyddsansvarig.

  • Registeransvariga och personalens inre åtgärder som hindrar åtkomst till personuppgifterna.

  • Pseudonymifiering av personuppgifterna
  • Hemlighållande av personuppgifterna.

  • Åtgärder som säkerställer att sekretess, integritet, tillgänglighet och feltolerans gällande hanteringssystemen och tjänsterna som hanterar personuppgifterna garanteras. I detta inkluderas även förmåga att snabbt återställa tillgänglighet och åtkomst till uppgifterna om ett fysiskt eller tekniskt fel uppkommer.

  • Förfarande som kontinuerligt testar, undersöker och bedömer de tekniska och organisatoriska åtgärdernas effektivitet att säkerställa säkerheten i databehandlingen.

  • Handläggningsregler som säkerställer att dataskyddsförordningarna och denna lag följs ifall personuppgifterna flyttas eller används för annat ändamål.

Användning av direkta identifieringsuppgifter (välj ett alternativ)

  • Direkta identifieringsuppgifter insamlas inte.

  • Direkta identifieringsuppgifter raderas i analysskedet (pseudonymifiering) men kodnyckel sparas. Med kodnyckel menas det sätt som personuppgifter och forskningsdata indirekt kopplas ihop.

    Direkta identifieringsuppgifter raderas slutgiltigt (även kodnyckeln raderas i analysskedet).

  • Direkta identifieringsuppgifter raderas inte i analysskedet.

 

16. De registrerades rättigheter och undantag

Den registrerade personen har rätt att återkalla sitt samtycke, om behandlingen av personuppgifter grundar sig på samtycke. Återkallandet av samtycke görs via Niilo Mäki Institutets blankett gällande informationsbegäran: https://www.nmi.fi/tietosuoja

Den registrerade personen har rätt att lämna in klagomål till Dataombudsmannens byrå, om personen anser att behandlingen av dennes personuppgifter strider mot gällande dataskyddslagstiftning. (Läs mera: https://tietosuoja.fi/sv/framsida

Vid behov kan undantag från de rättigheter som beskrivs i EU:s allmänna dataskyddsförordning göras för vetenskaplig forskning, ifall rättigheterna begränsas av nationell lagstiftning. I sådana fall görs följande säkerhetsåtgärder:

  1. Behandling av personuppgifter baserar sig på forskningsplan.
  2. Forskningen har en ansvarsperson eller grupp som ansvarar för forskningen.
  3. Personuppgifterna används och utelämnas enbart till vetenskapliga eller historiska forskningsändamål eller annat likvärdigt ändamål (statistiska ändamål) och även i övrigt behandlas informationen så att inte information gällande specifika personer avslöjas för utomstående
  4. Ifall man i forskningen behandlar personuppgifter som nämns i dataskyddsförordningens artikel 9 punkt 1 (särskilda kategorier av personuppgifter) och artikel 10 (personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott) medför det att förutom att följa ovan nämnda punkterna 1-3 har presenterats (HE 9/2018 vp) att en konsekvensbedömning, enligt dataskyddsförordningens artikel 35, bör göras. Konsekvensbedömningen för skyddet av personuppgifter bör levereras till dataskyddsbyrån 30 dagar innan forskningen inleds, ifall det finns skäl för att göra undantag gällande den registrerades rättigheter som lagstiftas i artikel 15, 16, 18 och 21.

Undantag görs från följande rättigheter i EU:s allmänna dataskyddsförordning:

  • Den registrerade personens rätt att få tillgång till och granska sina uppgifter (artikel 15 i dataskyddsförordningen).

  • Den registrerade personens rätt till att få sina uppgifter rättade eller kompletterade (artikel 16 i dataskyddsförordningen).

  • Den registrerade personens rätt till att få sina uppgifter raderade (artikel 17 i dataskyddsförordningen).

  • Den registrerade personens rätt till att begränsa behandlingen (artikel 18 i dataskyddsförordningen).

  • Den registrerades rätt till att invända mot behandling av personuppgifter (artikel 21 i dataskyddsförordningen) dvs. neka användningen av personuppgifter.

 

17. Förvaring och arkivering av personuppgifter

Förvaring

Registret förvaras vid Niilo Mäki institutets utrymmen och server i Finland tills projektet eller forskningen slutförts, eller tills resultatens verifiering eller utgivare det förutsätter. Personregistret förstörs senast inom 6 månader efter att förvaringstiden är slut, och registret arkiveras inte för långtidsarkivering.

Forskningsdata förvaras på Niilo Mäki institutets datasäkra server. Enbart forskare som arbetar inom projektet har tillgång till data. Uppgifterna förvaras fysiskt på server som finns i ett säkert utrymme och administreras av registeransvariga (Niilo Mäki Institutet). Utrymmet har övervakning dygnet runt, inspelningsbar kameraövervakning, passerrätt för enbart ett begränsat antal namngivna personer, dublicerad elförsörjning och Argon-gassläckssystem. För att skydda data används åtgärder som används och rekommenderas allmänt inom området. Dessa åtgärder är exempelvis förstärkning av system, brandväggar, detaljerade användarrättigheter baserade på användarnamn, övervakning av användarrättigheter och händelseloggar.

Arkivering

Potentiell forskningsdata anonymiseras och personuppgifter förstörs då det inte längre finns grund för förvaring, i enlighet med de tidigare nämnda grunder.


18. Ändringar i dataskyddsbeskrivningen

Eventuella ändringar i registrets punkt 2b, 3, 4 och 5 meddelas i den offentliga versionen av denna dataskyddsbeskrivning på adressen: 

Eventuella ändringar meddelas till den registrerade på förhand.

Ändringslogg