ILS2, InLärning och Stöd i finlandssvenska skolor (sv)
Created by Miika Pekkarinen, last modified by Laura Tepponen on 5 December 2019, 09:49

07.11.2019

Registrets typ

  • Forskningsprojekt

  • Annat, vad:

Dataskyddsbeskrivningen har publicerats på adressen:

https://www.nmi.fi/tietosuoja/


Deltagande i forskningen är frivilligt. Deltagandet i forskningen kan avbrytas.

  •  Dataskyddsbeskrivningen har publicerats på forskningsprojektets webbsida. Deltagarna har fått en direktlänk i det elektroniska frågeformuläret eller webbsidans adress via forskningsinformationen som delats ut som pappersversion.


1. Registrets namn, beskrivning och projektets längd

InLärning och Stöd i finlandssvenska skolor 2 (ILS2)

  • Detta är ett nytt projekt. 

  • Inlärning och Stöd i finlandssvenska skolor - utvecklingsprojekt (ILS1, 2015 – 06/2019). ILS2-projektet är i första hand ett utvecklingsprojekt, men insamlade data används även för forskning. Projektets längd är tre år och projektets verksamhetsperiod är 07/2019 – 06/2022. Projektet delas in i två delprojekt: 1) självreglering, beteende och uppmärksamhet och 2) läsning, skrivning och benämning.  I delprojektet ”Självreglering, beteende och uppmärksamhet” studeras effekten av stöd som ges inom ramarna för  specialpedagogiken gällande elevers beteende, uppmärksamhet och exekutiva färdigheter samt hur detta generaliseras under lektioner och övriga situationer i skolan.

    Inom delprojektet för läsning undersöks färdigheter i anslutning till läs,- skriv- och benämningsutveckling ända upp till högstadieåldern (som en del av en longitudinell studie). Parallellt med forskningen utvecklas forskningsbaserade verktyg för elever i grundskolan med syfte att kartlägga och följa upp läsning och skrivning samt att identifiera och följa upp språkliga svårigheter hos eleverna. I projektet undersöks även språkspecifika träningsmetoder som anpassas för finlandssvenska barn och unga, som har svårigheter att uppnå flyt i läsningen (interventionsstudie i läsning).

2. Registeransvarig och kontaktperson

2a. Registeransvarig

Niilo Mäki Institutet, PL 35, 40014 Jyväskylän yliopisto

puh. 010 229 2990, Y-tunnus 0920779-6.

s-posti: tietosuoja@nmi.fi 

2b. Kontaktperson för registerärenden

FD Paula Salmi, ansvarig forskare


3. Samarbetsprojektets parter och ansvarsfördelning (samarbetspartsregistret)

  • Personregistret är inte tillgängligt för projektets samarbetsparter. (Därmed sprids inte registret till utomstående parter.)

  • Personregistret är tillgängligt för projektets samarbetsparter.


4. Behandling av personuppgifter

  • Tredje parten behandlar inte personuppgiftsregistret.

  • Följande tredje parter behandlar personuppgiftsregistret. Separata kontrakt görs upp med varje part:


5. De som genomför forskningsprojektet

Personuppgifterna behandlas av personer som är i avtalsförhållande med Niilo Mäki institutet. Eventuella andra personer (studerande, praktikanter och gruppledare) som behandlar personuppgifterna gör upp separata avtal med registerupprätthållaren och är jämförbara med registerupprätthållarens anställda. Ansvar och skyldigheter har gåtts igenom med alla de personer som behandlar personuppgifterna.  


6. Mottagare av personuppgifter

Personuppgifterna överlämnas inte utanför forskningsgruppen.


7. Syfte med behandlingen av personuppgifter

Forskningsprojektets deltagare identifieras med personuppgifter (namn, skola och födelsetid) så att insamlad forskningsdata på ett tillförlitligt sätt kan kopplas ihop med rätt deltagare. Personuppgifterna används vid behov även till personlig kommunikation mellan forskare och deltagare eller deltagarnas vårdnadshavare.


8. Rättslig grund för hantering av personuppgifter (EU 679/2016, 6 eller 9 artikel-)

  • Den rättsliga hanteringen av personuppgifter baserar sig på deltagarens samtycke. Samtycke kan återkallas när som helst utan att orsak behöver anges (se punkt 15).
  • Hantering av personuppgifter baserar sig på lagen.


9. Personuppgifter som ingår i registret

Registret innehåller följande personuppgifter:

Elev: namn, kön, födelsetid, modersmål och språklig bakgrund, skola, årskurs, uppgifter om stödform inom trestegsstödet, deltagande i specialundervisning och hälsouppgifter.

Den deltagande elevens vårdnadshavare: namn, födelsetid, familjeform, syskonens födelseår och kön, vårdnadshavarens modersmål, vårdnadshavarens e-post och telefonnummer, vårdnadshavarens yrke och utbildning, genetisk risk för inlärningssvårigheter.

Lärare: Namn, kön, utbildning, yrkestitel, arbetserfarenhet och arbetsplats för den lärare som ansvarar för den deltagande elevens undervisning.


10. Av hur många samlas personuppgifter in

Uppskatta hur många personer som totalt deltar i datainsamlingen till registret:

  • Under 200 personer

  • 200 - 2 000 personer

  • 2 000 - 10 000 personer

  • över 10 000 personer

Insamlade datats art:

  • longitudinell data

Tilläggsuppgifter:


11. Källor som personuppgifter samlas in från

Elevspecifika personuppgifter och uppgifter om vårdnadshavarna samlas in av vårdnadshavarna. Lärarrelaterade personuppgifter samlas in direkt av deltagande lärare. Uppgifter gällande elevens undervisningsarrangemang samlas in av undervisande personal.


12. Profilering / automatiserat beslutsfattande riktad till registret

  • Automatiserat beslutsfattande gällande personuppgifter förekommer inte.

  • Profilering i registeruppgifterna görs enligt följande:


13. Etisk förhandsbedömning och bedömning av effekt

Registeransvariga har förbundit sig att följa god vetenskaplig praxis i all sin verksamhet

  • Begärt ytterligare externt utlåtande: Jyväskylä universitets etiska nämnd


14. Överföring av uppgifter utanför EU eller EES och ändamålsenliga säkerhetsåtgärder

  • Personuppgifter överförs inte utanför EU eller EES.

  • Personuppgifter överförs utanför EU eller EES.


15. Principer för skydd av personuppgifter

Åtgärder som valts för skydd av personuppgifter (välj ett eller flera alternativ)

  • Åtgärder som möjliggör att man vid ett senare skede kan kontrollera och bestyrka vem som ansvarat för att personuppgifter lagrats, ändrats eller flyttats.

  • Åtgärder som förbättrar kunnandet hos personerna som behandlar personuppgifterna.

  • Utnämning av dataskyddsansvarig.

  • Registeransvariga och personalens inre åtgärder som hindrar åtkomst till personuppgifterna.

  • Pseudonymifiering av personuppgifterna

  • Hemlighållande av personuppgifterna.

  • Åtgärder som säkerställer att sekretess, integritet, tillgänglighet och feltolerans gällande hanteringssystemen och tjänsterna som hanterar personuppgifterna garanteras. I detta inkluderas även förmåga att snabbt återställa tillgänglighet och åtkomst till uppgifterna om ett fysiskt eller tekniskt fel uppkommer.

  • Förfarande som kontinuerligt testar, undersöker och bedömer de tekniska och organisatoriska åtgärdernas effektivitet att säkerställa säkerheten i databehandlingen.

  • Handläggningsregler som säkerställer att dataskyddsförordningarna och denna lag följs ifall personuppgifterna flyttas eller används för annat ändamål.

Användning av direkta identifieringsuppgifter (välj ett alternativ)

  • Direkta identifieringsuppgifter insamlas inte.

  • Direkta identifieringsuppgifter raderas i analysskedet (pseudonymifiering) men kodnyckel sparas. Med kodnyckel menas det sätt som personuppgifter och forskningsdata indirekt kopplas ihop.

    Direkta identifieringsuppgifter raderas slutgiltigt (även kodnyckeln raderas i analysskedet).

  • Direkta identifieringsuppgifter raderas inte i analysskedet.


16. De registrerades rättigheter och undantag

Den registrerade personen har rätt att återkalla sitt samtycke, om behandlingen av personuppgifter grundar sig på samtycke. Återkallandet av samtycke görs via Niilo Mäki Institutets blankett gällande informationsbegäran: https://www.nmi.fi/tietosuoja

Den registrerade personen har rätt att lämna in klagomål till Dataombudsmannens byrå, om personen anser att behandlingen av dennes personuppgifter strider mot gällande dataskyddslagstiftning. (Läs mera: https://tietosuoja.fi/sv/framsida

Vid behov kan undantag från de rättigheter som beskrivs i EU:s allmänna dataskyddsförordning göras för vetenskaplig forskning, ifall rättigheterna begränsas av nationell lagstiftning. I sådana fall görs följande säkerhetsåtgärder:

  1. Behandling av personuppgifter baserar sig på forskningsplan.
  2. Forskningen har en ansvarsperson eller grupp som ansvarar för forskningen.
  3. Personuppgifterna används och utelämnas enbart till vetenskapliga eller historiska forskningsändamål eller annat likvärdigt ändamål (statistiska ändamål) och även i övrigt behandlas informationen så att inte information gällande specifika personer avslöjas för utomstående
  4. Ifall man i forskningen behandlar personuppgifter som nämns i dataskyddsförordningens artikel 9 punkt 1 (särskilda kategorier av personuppgifter) och artikel 10 (personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott) medför det att förutom att följa ovan nämnda punkterna 1-3 har presenterats (HE 9/2018 vp) att en konsekvensbedömning, enligt dataskyddsförordningens artikel 35, bör göras. Konsekvensbedömningen för skyddet av personuppgifter bör levereras till dataskyddsbyrån 30 dagar innan forskningen inleds, ifall det finns skäl för att göra undantag gällande den registrerades rättigheter som lagstiftas i artikel 15, 16, 18 och 21.

Undantag görs från följande rättigheter i EU:s allmänna dataskyddsförordning:

  • Den registrerade personens rätt att få tillgång till och granska sina uppgifter (artikel 15 i dataskyddsförordningen).

  • Den registrerade personens rätt till att få sina uppgifter rättade eller kompletterade (artikel 16 i dataskyddsförordningen).

  • Den registrerade personens rätt till att få sina uppgifter raderade (artikel 17 i dataskyddsförordningen).

  • Den registrerade personens rätt till att begränsa behandlingen (artikel 18 i dataskyddsförordningen).

  • Den registrerades rätt till att invända mot behandling av personuppgifter (artikel 21 i dataskyddsförordningen) dvs. neka användningen av personuppgifter.


17. Förvaring och arkivering av personuppgifter

Förvaring

Registret förvaras vid Niilo Mäki institutets utrymmen och server i Finland tills projektet eller forskningen slutförts, eller tills resultatens verifiering eller utgivare det förutsätter. Personregistret förstörs senast inom 6 månader efter att förvaringstiden är slut, och registret arkiveras inte för långtidsarkivering.

Forskningsdata förvaras på Niilo Mäki institutets datasäkra server. Enbart forskare som arbetar inom projektet har tillgång till data. Uppgifterna förvaras fysiskt på server som finns i ett säkert utrymme och administreras av registeransvariga (Niilo Mäki Institutet). Utrymmet har övervakning dygnet runt, inspelningsbar kameraövervakning, passerrätt för enbart ett begränsat antal namngivna personer, dublicerad elförsörjning och Argon-gassläckssystem. För att skydda data används åtgärder som används och rekommenderas allmänt inom området. Dessa åtgärder är exempelvis förstärkning av system, brandväggar, detaljerade användarrättigheter baserade på användarnamn, övervakning av användarrättigheter och händelseloggar.

Arkivering

Potentiell forskningsdata anonymiseras och personuppgifter förstörs då det inte längre finns grund för förvaring, i enlighet med de tidigare nämnda grunder.


18. Ändringar i dataskyddsbeskrivningen

Eventuella ändringar i registrets punkt 2b, 3, 4 och 5 meddelas i den offentliga versionen av denna dataskyddsbeskrivning på adressen: 

Eventuella ändringar meddelas till den registrerade på förhand.

Ändringslogg