VisAn - Lärare och övrig personal som insamlar och tolkar data om framsteg i individuellt stöd
Created by Henrik Husberg, last modified by Henrik Husberg on 9 November 2023, 22:21

26.10.2023

Registrets typ

  • Forskningsprojekt

  • Annat, vad:

Dataskyddsbeskrivningen har publicerats på adressen:

https://www.nmi.fi/tietosuoja/


Deltagande i forskningen är frivilligt. Deltagandet i forskningen kan avbrytas.

  •  Dataskyddsbeskrivningen har publicerats på forskningsprojektets webbsida. Deltagarna har fått en direktlänk i det elektroniska frågeformuläret eller webbsidans adress via forskningsinformationen som delats ut som pappersversion.


1. Registrets namn, beskrivning och projektets längd

ProSkola Vanda

  • Detta är ett nytt projekt. 

  • Detta är en fortsättning på ett tidigare projekt:

    VisAn - Lärare och övrig personal som insamlar och tolkar data om framsteg i individuellt stöd

    Målet är att samla information om användbarheten av visuell analys i utvärderingen av effektiviteten av beteendestödinterventioner. Lärare och annan stödpersonal som har deltagit i fortbildningen analyserar effekten av stödet med hjälp av visuell analys och bedömer om den tillhandahållna fortbildningen är tillräcklig för att utföra visuell analys. Dessutom samlar vi information om deltagarnas motivation och vilja att använda kvantitativa elevspecifika data samt data som grund för beslutsfattande med den ackumulerade informationen. Informationen kommer att användas i forskning och utbildningsutveckling.

    Varaktighet: 09/2023 - 09/2028

2. Registeransvarig och kontaktperson

2a. Registeransvarig

Niilo Mäki Institutet, PL 35, 40014 Jyväskylän yliopisto

puh. 010 229 2990, Y-tunnus 0920779-6.

s-posti: tietosuoja@nmi.fi 

2b. Kontaktperson för registerärenden

Anne Karhu, anne.karhu@uef.fi, 040 5070 643


3. Samarbetsprojektets parter och ansvarsfördelning (samarbetspartsregistret)

  • Personregistret är inte tillgängligt för projektets samarbetsparter. (Därmed sprids inte registret till utomstående parter.)

  • Personregistret är tillgängligt för projektets samarbetsparter.

Deltagare i Niilo Mäki-institutets beteendestödsmetodutbildningar utvärderar effektiviteten av stödet och tränar sig i att utföra visuell analys. Utbildningarna finansieras antingen av Utbildningsstyrelsen eller är specialbeställda utbildningar. Pseudonymiserad data används i forskning, studentavhandlingar samt i undervisnings- och utbildningssyfte i samarbete med Münster universitet, Potsdam universitet, Östra Finlands universitet och NMI. Niilo Mäki-institutet är ansvarig för upprätthållandet av forskningsdatans register. Insamlingen av data ansvaras av forskarna Anne Karhu (Östra Finlands universitet), Henrik Husberg (NMI), Jannis Bosch (Münster universitet), Jurgen Wilbert (Potsdam universitet).


4. Behandling av personuppgifter

  • Tredje parten behandlar inte personuppgiftsregistret.

  • Följande tredje parter behandlar personuppgiftsregistret. Separata kontrakt görs upp med varje part:


5. De som genomför forskningsprojektet

Personuppgifterna behandlas av personer som är i avtalsförhållande med Niilo Mäki institutet. Eventuella andra personer (studerande, praktikanter och gruppledare) som behandlar personuppgifterna gör upp separata avtal med registerupprätthållaren och är jämförbara med registerupprätthållarens anställda. Ansvar och skyldigheter har gåtts igenom med alla de personer som behandlar personuppgifterna.  


6. Mottagare av personuppgifter

Personuppgifterna överlämnas inte utanför forskningsgruppen.


7. Syfte med behandlingen av personuppgifter

Syftet med behandlingen av personuppgifter är vetenskaplig forskning. Behandlingen av personuppgifter görs för att kunna klassificera och analysera utbildningsbakgrund, arbetslivshistoria och kön hos personer som deltar i utbildningen samt för att utreda införandet och användbarheten av framstegsdata inom organiseringen av pedagogiskt stöd.


8. Rättslig grund för hantering av personuppgifter (EU 679/2016, 6 eller 9 artikel-)

  • Den rättsliga hanteringen av personuppgifter baserar sig på deltagarens samtycke. Samtycke kan återkallas när som helst utan att orsak behöver anges (se punkt 15).
  • Hantering av personuppgifter baserar sig på lagen.


9. Personuppgifter som ingår i registret

De personuppgifter som behandlas i forskningen inkluderar namn, ålder, kön, utbildningsbakgrund och arbetslivserfarenhet.


10. Av hur många samlas personuppgifter in

Uppskatta hur många personer som totalt deltar i datainsamlingen till registret:

  • Under 200 personer

  • 150 - 2 000 personer

  • 2 000 - 10 000 personer

  • över 10 000 personer

Insamlade datats art:

  • longitudinell data

Tilläggsuppgifter:

 

11. Källor som personuppgifter samlas in från

I de mellan- och slutuppgifter som utförs inom fortbildningen i beteendestöd samlas information in för utbildningsarrangören. Mellan- och slutuppgifterna inom fortbildningen tilldelas lärarpersonalen (lärare, skolvägledare, skolhälsovårdspersonal) som deltar i fortbildningen, och de lämnar in de uppgifter som samlas in. Mellanuppgiften skickas som en webblänk i samband med inbjudan till den andra utbildningsdagen, och slutuppgiften utförs via en webblänk i slutet av den andra utbildningsdagen. Den insamlade personuppgiftsregistret förstörs efter att materialet har analyserats och senast inom fem år från när informationen lämnas


12. Profilering / automatiserat beslutsfattande riktad till registret

  • Automatiserat beslutsfattande gällande personuppgifter förekommer inte.

  • Profilering i registeruppgifterna görs enligt följande:


13. Etisk förhandsbedömning och bedömning av effekt

Registeransvariga har förbundit sig att följa god vetenskaplig praxis i all sin verksamhet

  • Begärt ytterligare externt utlåtande


14. Överföring av uppgifter utanför EU eller EES och ändamålsenliga säkerhetsåtgärder

  • Personuppgifter överförs inte utanför EU eller EES.

  • Personuppgifter överförs utanför EU eller EES.

 

15. Principer för skydd av personuppgifter

Åtgärder som valts för skydd av personuppgifter (välj ett eller flera alternativ)

  • Åtgärder som möjliggör att man vid ett senare skede kan kontrollera och bestyrka vem som ansvarat för att personuppgifter lagrats, ändrats eller flyttats.

  • Åtgärder som förbättrar kunnandet hos personerna som behandlar personuppgifterna.

  • Utnämning av dataskyddsansvarig.

  • Registeransvariga och personalens inre åtgärder som hindrar åtkomst till personuppgifterna.

  • Pseudonymifiering av personuppgifterna

  • Hemlighållande av personuppgifterna.

  • Åtgärder som säkerställer att sekretess, integritet, tillgänglighet och feltolerans gällande hanteringssystemen och tjänsterna som hanterar personuppgifterna garanteras. I detta inkluderas även förmåga att snabbt återställa tillgänglighet och åtkomst till uppgifterna om ett fysiskt eller tekniskt fel uppkommer.

  • Förfarande som kontinuerligt testar, undersöker och bedömer de tekniska och organisatoriska åtgärdernas effektivitet att säkerställa säkerheten i databehandlingen.

  • Handläggningsregler som säkerställer att dataskyddsförordningarna och denna lag följs ifall personuppgifterna flyttas eller används för annat ändamål.

Användning av direkta identifieringsuppgifter (välj ett alternativ)

  • Direkta identifieringsuppgifter insamlas inte.

  • Direkta identifieringsuppgifter raderas i analysskedet (pseudonymifiering) men kodnyckel sparas. Med kodnyckel menas det sätt som personuppgifter och forskningsdata indirekt kopplas ihop.

    Direkta identifieringsuppgifter raderas slutgiltigt (även kodnyckeln raderas i analysskedet).

  • Direkta identifieringsuppgifter raderas inte i analysskedet.

 

16. De registrerades rättigheter och undantag

Den registrerade personen har rätt att återkalla sitt samtycke, om behandlingen av personuppgifter grundar sig på samtycke. Återkallandet av samtycke görs via Niilo Mäki Institutets blankett gällande informationsbegäran: https://www.nmi.fi/tietosuoja

Den registrerade personen har rätt att lämna in klagomål till Dataombudsmannens byrå, om personen anser att behandlingen av dennes personuppgifter strider mot gällande dataskyddslagstiftning. (Läs mera: https://tietosuoja.fi/sv/framsida

Vid behov kan undantag från de rättigheter som beskrivs i EU:s allmänna dataskyddsförordning göras för vetenskaplig forskning, ifall rättigheterna begränsas av nationell lagstiftning. I sådana fall görs följande säkerhetsåtgärder:

  1. Behandling av personuppgifter baserar sig på forskningsplan.
  2. Forskningen har en ansvarsperson eller grupp som ansvarar för forskningen.
  3. Personuppgifterna används och utelämnas enbart till vetenskapliga eller historiska forskningsändamål eller annat likvärdigt ändamål (statistiska ändamål) och även i övrigt behandlas informationen så att inte information gällande specifika personer avslöjas för utomstående
  4. Ifall man i forskningen behandlar personuppgifter som nämns i dataskyddsförordningens artikel 9 punkt 1 (särskilda kategorier av personuppgifter) och artikel 10 (personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott) medför det att förutom att följa ovan nämnda punkterna 1-3 har presenterats (HE 9/2018 vp) att en konsekvensbedömning, enligt dataskyddsförordningens artikel 35, bör göras. Konsekvensbedömningen för skyddet av personuppgifter bör levereras till dataskyddsbyrån 30 dagar innan forskningen inleds, ifall det finns skäl för att göra undantag gällande den registrerades rättigheter som lagstiftas i artikel 15, 16, 18 och 21.

Undantag görs från följande rättigheter i EU:s allmänna dataskyddsförordning:

  • Den registrerade personens rätt att få tillgång till och granska sina uppgifter (artikel 15 i dataskyddsförordningen).

  • Den registrerade personens rätt till att få sina uppgifter rättade eller kompletterade (artikel 16 i dataskyddsförordningen).

  • Den registrerade personens rätt till att få sina uppgifter raderade (artikel 17 i dataskyddsförordningen).

  • Den registrerade personens rätt till att begränsa behandlingen (artikel 18 i dataskyddsförordningen).

  • Den registrerades rätt till att invända mot behandling av personuppgifter (artikel 21 i dataskyddsförordningen) dvs. neka användningen av personuppgifter.

 

17. Förvaring och arkivering av personuppgifter

Förvaring

Registret förvaras vid Niilo Mäki institutets utrymmen och server i Finland tills projektet eller forskningen slutförts, eller tills resultatens verifiering eller utgivare det förutsätter. Personregistret förstörs senast inom 6 månader efter att förvaringstiden är slut, och registret arkiveras inte för långtidsarkivering.

Forskningsdata förvaras på Niilo Mäki institutets datasäkra server. Enbart forskare som arbetar inom projektet har tillgång till data. Uppgifterna förvaras fysiskt på server som finns i ett säkert utrymme och administreras av registeransvariga (Niilo Mäki Institutet). Utrymmet har övervakning dygnet runt, inspelningsbar kameraövervakning, passerrätt för enbart ett begränsat antal namngivna personer, dublicerad elförsörjning och Argon-gassläckssystem. För att skydda data används åtgärder som används och rekommenderas allmänt inom området. Dessa åtgärder är exempelvis förstärkning av system, brandväggar, detaljerade användarrättigheter baserade på användarnamn, övervakning av användarrättigheter och händelseloggar.

Arkivering

Potentiell forskningsdata anonymiseras och personuppgifter förstörs då det inte längre finns grund för förvaring, i enlighet med de tidigare nämnda grunder.


18. Ändringar i dataskyddsbeskrivningen

Eventuella ändringar i registrets punkt 2b, 3, 4 och 5 meddelas i den offentliga versionen av denna dataskyddsbeskrivning på adressen: 

Eventuella ändringar meddelas till den registrerade på förhand.

Ändringslogg

07.11 2023 Rubriken på dataskyddbeskrivningen redigerad ProSkola Vanda → ProSkola och namn på kommuner avlägsnade ut texten