Opettajan tietosuojaohje

Valitse koulutusohjelma

Hae koulutusohjelmaa

Kandiohjelmat

Maisteri- ja lisensiaattiohjelmat

Tohtoriohjelmat

Palauta oletusarvoihin

Valitse muu opetuksen järjestäjä

Tässä ohjeessa on kuvattu yleisimpiä tietosuojaan liittyviä tilanteita, joita opettaja voi kohdata työssään. Yliopisto organisaationa vastaa käytettävien järjestelmien tietoturvasta ja prosesseihin liittyvästä tietosuojasta, mutta jokainen henkilötietoja työssään käsittelevä on myös itse vastuussa tietosuojan toteutumisesta. Tietosuoja huomioimalla pyritään turvaamaan opiskelijoiden yksityisyydensuoja ja henkilötietojen asianmukainen käsittely.

Henkilötietoja ovat kaikki henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavat tiedot, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi, kuten esimerkiksi nimi, henkilötunnus, yhteystiedot (ml. sähköpostiosoite), opiskelutiedot (ml. opiskelijan opiskelijanumero), ip-osoite, geneettiset tiedot, siviilisääty jne.

Henkilötietojen käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

Tietopyynnöt opetukseen ja opintosuorituksiin liittyvistä tiedoista ja asiakirjoista

Opiskelijoilla on oikeus saada pääsy häntä koskeviin tietoihin, oikeus saada tietonsa korjatuksi ja tietyissä tapauksissa poistetuksi (mikäli tiedot eivät ole tarpeen tai niitä ei ole yliopiston arkistonmuodostussuunnitelman tai lainsäädännön mukaan säilytettävä).

Opiskelijan tietopyyntöön tai muuhun mahdolliseen henkilötietoja koskevaan pyyntöön on vastattava 30 vuorokauden kuluessa. 

Jos tietopyyntö koskee opintorekisterissä olevia tietoja, opiskelija voi olla yhteydessä suoraan opintorekisteriin (registrar@helsinki.fi

Jos saat opiskelutietoja koskevan tietopyynnön opiskelijalta tai joltain muulta taholta, ja olet epävarma pyynnön lain vaatimusten mukaisesta käsittelystä, olethan yhteydessä opintoasioiden lakimieheen.

Kurssi-ilmoittautumiset ja läsnäololistat

Kurssi-ilmoittautumiset suositellaan tehtäväksi WebOodin kautta. WebOodin käyttö on lähtökohtaisesti tietoturvallista.

Jos tulostat ilmoittautumislistat WebOodista tai keräät luennolla läsnäololistoja opiskelijoista, huolehdithan niiden asianmukaisesta säilyttämisestä ja hävittämisestä (tietosuojaroskakori), kun tietojen säilyttäminen ei ole enää välttämätöntä.

Jos huomaat aukkoja WebOodin tietoturvallisuudessa, ilmoitathan siitä tänne: tietoturva@helsinki.fi 

Jos keräät luennolla läsnäololistoja opiskelijoista, pohdi mitä tietoja opiskelijoista on välttämätöntä kerätä. Opiskelijan yksilöimiseksi riittää opiskelijan opiskelijanumero eikä esimerkiksi opiskelijan henkilötunnusta tarvita. Henkilötunnusta ei ylipäätään tule merkitä tarpeettomasti asiakirjoihin.

Mahdollisuuksien mukaan huolehditaan myös siitä, etteivät muut opiskelijat voi yhdistää opiskelijan nimeä ja opiskelijanumeroa: samaan läsnäololistaan ei siis tule kerätä sekä opiskelijan nimeä ja opiskelijanumeroa.

Läsnäololistat tulee säilyttää asianmukaisesti sekä myös huolehtia niiden hävittämisestä, kun tietojen säilyttäminen ei ole enää välttämätöntä.

Moodlen käyttö opetuksessa

Uuden kurssin alkaessa tulisi laatia uusi Moodle-alusta tai kopioida tehtäväsisällöt uudelle Moodle-alustalle, ei käyttää vanhaa alustaa sen sisältämine tietoineen.

Kun kurssi on arvioitu, on suositeltavaa poistaa kurssilta opiskelijat ja muut tiedot, joita ei enää tarvita ja joiden säilyttäminen ei ole enää välttämätöntä. Ylipäätään on suositeltavaa poistaa säännöllisesti sellaiset opiskelijasta tehnyt merkinnät, joiden säilyttämiselle ei ole enää toiminnan kannalta perusteita.

Antaessasi Moodle-kurssille opettajan oikeuksia, kiinnitä huomiota siihen, että kaikilla opettajan oikeudet saavilla tulisi olla työhön liittyvä peruste nähdä opiskelijoiden osallistumistiedot ja tehtävät.

Jos tulostat Moodlesta kurssien suoritus- tai arviointilistat, ja tallennat niitä omalle koneellesi ja/tai välität opiskelijarekisteriin, ks. kohta opintosuoritusten säilytysajoista ja säilytystavoista.

Tenttisuorituksia ja seminaaritöitä säilytetään arkistonmuodostamissuunnitelman (AMS) mukaan 6 kuukautta. Tämän jälkeen opintosuoritukset tulee lähtökohtaisesti hävittää.  Ylipäätään henkilötietoja ei tule säilyttää pidempään kuin on niiden käyttötarkoituksen kannalta välttämätöntä, ellei niiden säilyttäminen ole Helsingin yliopiston arkistonmuodostussuunnitelmassa tai lainsäädännössä määritelty tietyn kestoiseksi.

Opetukseen liittyvien asiakirjojen säilytysajoista määrätään arkistojohtosäännössä. Yliopiston arkistojohtosäännön sekä arkistonmuodostamissuunnitelman löydät Flammasta (vaatii kirjautumisen).

Muiden opetusvälineiden käyttö

Muita opetusvälineitä verkko-opetuksessa ovat esimerkiksi wiki, opetusvideot, OneNote ja muut Officen työkalut. Opetukseen suositellaan käytettävän yliopiston käytössä olevia järjestelmiä. Jos opetuksessa halutaan hyödyntää esimerkiksi sosiaalista mediaa (esim. Whatsapp-ryhmät, Facebook-ryhmät), tästä tulee keskustella ja sopia yhdessä opiskelijoiden kanssa. 

Sähköposti välineenä opintoasioissa

Opiskelijoiden ohjaaminen ja palautteen antaminen opiskelijoille sähköpostitse on lähtökohtaisesti sallittua, samoin kuin opettajien välinen tiedonvaihto opiskelijoita koskevissa asioissa. Mikäli sähköpostissa on arkaluonteisia tai salaisia tietoja, tulee näiden tietojen osalta menetellä erityisen huolellisesti.

Henkilötunnus on aina salattava, kun se lähetetään sähköpostina. Tenttituloksen (arvosanan) ja opiskelijanumeron voi lähettää salaamattomana sähköpostissa, kun taas opiskelijan terveyteen ja henkilökohtaisiin ominaisuuksiin liittyvät tiedot tulee salata. Lisäksi kun lähetetään sähköpostitse tenttikysymyksiä ennen tenttiä ja tenttivastauksia tentin jälkeen, viesti tulee salata, samoin silloin kun lähetetään muita opiskelijoiden opintosuorituksia, kuten opintopäiväkirjoja ja seminaariesitelmiä.

Mitkä tiedot voi lähettää tavallisella sähköpostilla ja milloin käytetään salattua yhteyttä?

Tarkempia ohjeita sähköpostin tietoturvallisesta käytöstä.

Opetuksen kohteena henkilötietoja (esim. potilastiedot, opiskelijan omat kokemukset, opiskelijapalaute)?

Varmista kurssin tietoturvallisuus ja tietosuoja henkilötietojen käsittelyssä. Mikäli kurssitehtävissä ei ole tarkoitus kirjata arkaluonteisia tietoja omasta elämästä, tämän voi mainita tehtävänannon yhteydessä. Jos kurssin tietosuoja huolettaa, ole tarvittaessa yhteydessä lakimieheen.

Opiskelijapalaute ja sen käsittely

Nimettömän opiskelijapalautteen kerääminen on lähtökohtaisesti sallittua (tutkimuseettiset lähtökohdat huomioiden). Opiskelijapalautetta kerätessä tulee kuitenkin huomioida tietosuojaan liittyvät kysymykset.

Mikäli palautteesta voidaan tunnistaa joko opettaja tai opiskelija, on kyseessä henkilötieto. Silloin on etukäteen määriteltävä, mihin henkilötietoja sisältävää tietoaineistoa on tarkoitus käyttää. Kysely tulee myös suunnitella niin, ettei tarpeettomia henkilötietoja kerätä.

Tietoja saa käsitellä vain sellainen henkilö, kenen työhön kyseisen palautteen käsittelyoikeus ja -vastuu kuuluu.

Vastauksia voidaan säilyttää kunnes säilyttäminen ei ole enää toiminnan kannalta välttämätöntä. Tämän jälkeen vastaukset tulee hävittää tietoturvallisella tavalla. Tulee huomioida, että kerätty aineisto voi sisältää salassa pidettävää tietoa.

Mikäli kerättyä palautetta julkaistaan, ei julkaistavissa tiedoissa saa näkyä kenenkään henkilötietoja ilman asianomaisen henkilön lupaa.

Opintosuoritteiden säilytysajoista, säilytystavoista ja ilmoittamisesta

Kuulustelujen tulokset (sen jälkeen kun ne ovat lähetetty rekisteriin merkittäväksi), seminaariesitelmät, harjoitustyöt, esseet, luentopäiväkirjat ja vastaavat työt säilytetään lähtökohtaisesti kuuden kuukauden ajan. Opinnäytetyöt (ml. kandidaatintutkielmat) säilytetään pysyvästi.

Säilytysajan jälkeen suoritukset tulee lähtökohtaisesti poistaa. Opintosuoritukset (pl. opinnäytetyöt) ovat  salassa pidettäviä asiakirjoja. Opinnäytetyöt taas ovat julkisia asiakirjoja.

Opintoihin liittyviä suorituksia suositellaan säilytettäväksi esimerkiksi Moodlessa AMS:ssa määritelty aika ja välttää niiden säilyttämistä oman tietokoneen tiedostoissa. Jos olet koonnut ja tallentanut arviointiluettelot esimerkiksi taulukkona omalle tietokoneellesi, tarkistathan säännöllisesti, ettet tule säilyttäneeksi yli puoli vuotta vanhoja tietoja.

Opintosuoritteiden säilytysajat löytyvät kootusti arkistonmuodostussuunnitelmasta – huomaathan, että jos tieto säilytetään opiskelijarekisterissä tai kirjaston kokoelmissa, ei koulutusohjelman tai yksittäisen opettajan tarvitse säilytystä tehdä.

Kuulustelujen tulosten ilmoittaminen

Tenttitulokset julkistetaan tutkinto- ja oikeusturvajohtosäännön mukaan yliopiston sisäisillä sähköisillä sivuilla ja tarvittaessa järjestäneen yksikön ilmoitustaululla.

Opiskelijoiden tenttisuoritukset tulee ilmoittaa opiskelijanumeroittain ja muutoinkin siten, ettei opiskelijan henkilöllisyys ole tuloslistasta tunnistettavissa: opiskelijanumeroa ja opiskelijan nimeä ei ole siten syytä yhdistää.

Tarvitseeko opiskelijan yksilöimiseen henkilötunnusta?

Pohdi aina, mikä on riittävä keino yksilöidä opiskelija henkilötietojen minimisointiperiaatteen kannalta. Esimerkiksi kurssi-ilmoittautumisissa ja tenttisuorituksissa opiskelijan yksilöimiseksi riittää opiskelijan opiskelijanumero, henkilötunnusta ei tarvita. Henkilötunnusta ei ylipäätään tule merkitä tarpeettomasti asiakirjoihin.

Mahdollisuuksien mukaan huolehditaan myös siitä, etteivät muut opiskelijat voi yhdistää opiskelijan nimeä ja opiskelijanumeroa. Muille opiskelijoille jaettaviin seminaaritöihin tai vertaisarvioitaviin tehtäviin taikka ryhmätöihin ei ole välttämätöntä merkitä opiskelijanumeroa.

Erityisjärjestelyjä koskevan tiedon käsittely

Erityisjärjestelyjä koskevat hakemukset ja niihin liitetyt terveydentilatiedot ovat salassa pidettäviä asiakirjoja sekä sisältävät arkaluonteisia henkilötietoja.

Arkaluonteiset ja salassa pidettävät terveystiedot tiedot on säilytettävä erillään muista henkilötiedoista. Jos tiedot säilytetään paperimuodossa, ne säilytetään erillisessä mapissa lukitussa kaapissa tai tilassa. Jos tiedot säilytetään sähköisessä muodossa, ne on suojattava luotettavasti salasanalla tai muulla tavalla siten, että niihin on pääsy vain niillä työntekijöillä, joiden työtehtäviin on määritelty sisältyväksi arkaluonteisten tietojen käsittelyä. Lähettäessä sähköpostitse terveystietojen liittyvää tietoa, tulee viesti lähettää salattuna.

Arkaluonteiset tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole laissa säädettyä perustetta. Tarpeettomat tiedot tulee hävittää tietoturvallisesti, jotta ne eivät päädy ulkopuolisten käsiin.

Yliopiston henkilökuntaan kuuluva voi käsitellä vain sellaisia henkilötietoja, joita hän tarvitsee työtehtävissään.

Mistä kysyä apua opetuksen tietosuojasta?

Opetukseen liittyvissä tietosuojakysymyksissä voit ottaa yhteyttä opintoasioiden lakimieheen: lakipalvelu-opintoasiat@helsinki.fi

Katso myös opiskelijan ohjeet

Aiheeseen liittyvät opiskelijoille suunnatut ohjeet löydät Opiskelijan ohjeet -palvelusta.