Browsing by Subject "tieteellinen tutkimus"

Sort by: Order: Results:

Now showing items 1-2 of 2
  • Heinonen, Sonja (Helsingin yliopisto, 2021)
    Tässä tutkielmassa tutkitaan käyttötarkoitussidonnaisuuden periaatetta henkilötietojen käsittelyssä genomitutkimuksissa. Käyttötarkoitussidonnaisuuden periaate on yksi EU:n yleisen tietosuoja-asetuksen (GDPR) 5 artiklassa määritellyistä henkilötietojen käsittelyä ohjaavista periaatteista. Käyttötarkoitussidonnaisuuden periaatteen mukaan henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei kuitenkaan katsota yhteensopimattomaksi alkuperäisten tarkoitusten kanssa, kun noudatetaan GDPR 89 artiklan 1 kohdan edellytyksiä. Käyttötarkoitussidonnaisuuden periaate määrittää rajat, joiden sisällä kerättyjä henkilötietoja voidaan käsitellä alkuperäisessä tarkoituksessa ja mahdollisissa myöhemmissä tarkoituksissa. Käyttötarkoitussidonnaisuuden periaate lisää läpinäkyvyyttä, ennustettavuutta ja oikeusvarmuutta, mutta antaa myös joustavuutta esimerkiksi tilanteessa, jossa jo kerättyjä henkilötietoja olisi hyödyllistä käyttää myös toissijaisissa käyttötarkoituksissa tieteellisissä tutkimuksissa. Tutkielman näkökulmaksi on valittu tieteelliset tutkimukset ja erityisesti genomitutkimukset, koska käyttötarkoitussidonnaisuuden periaatteen määritelmään sisältyy tieteellisiä tutkimustarkoituksia palveleva poikkeus. Genomitutkimukset ovat ajankohtainen aihe, sillä parhaillaan valmistellaan uutta lakia Genomikeskuksesta ja genomitietojen käsittelyn edellytyksistä (“genomilaki”), joka on tarkoitus antaa eduskunnalle syksyllä 2021. Lisäksi geneettisen tutkimuksen alalla on parhaillaan käynnissä FinnGen-tutkimushanke, jossa tutkitaan suomalaisten perimästä saatavaa tietoa eli genomitietoa. Julkisuudessa huolta on herättänyt muun muassa se, millaisiin käyttötarkoituksiin esimerkiksi FinnGen-tutkimuksessa kerättyjä tietoja voidaan käyttää. FinnGen-tutkimushanketta käytetään havainnollistavana esimerkkinä tutkielmassa. Geneettiset tiedot kuuluvat myös yleisessä tietosuoja-asetuksessa määriteltyihin erityisiin henkilötietoryhmiin, koska ne voivat paljastaa henkilöstä hyvin yksilöllistä ja arkaluonteista tietoa, minkä vuoksi on erityisen tärkeää kiinnittää huomiota siihen, mihin käyttötarkoituksiin tietoa käsitellään. Tutkielman tarkoituksena on arvioida käyttötarkoitussidonnaisuuden periaatetta tieteellisissä tutkimustarkoituksissa tietosuojanäkökulmasta. Tutkielman oikeudellisena metodina käytetään lainoppia. Tutkielmassa selvitetään käyttötarkoitussidonnaisuuden periaatteeseen kuuluvia vaatimuksia sekä ensisijaisessa käyttötarkoituksessa että toissijaisessa käyttötarkoituksessa, joka ei ole henkilötietoja kerättäessä välttämättä tiedossa. Toissijaisen käyttötarkoituksen osalta tutkitaan, mitä henkilötietojen käsittely myöhempiä tieteellisiä tutkimustarkoituksia varten edellyttää. Tässä yhteydessä käsitellään muun muassa henkilötietojen käsittelyltä edellytettäviä suojatoimia, rekisteröidyn informointivelvollisuutta, yleistä etua käsittelyn oikeusperusteena ja poikkeuksia rekisteröidyn tiettyihin oikeuksiin. Koska käyttötarkoitussidonnaisuuden periaatteen taustalla vaikuttavat erityisesti yksilön perusoikeudet (yksityiselämän suoja, mukaan lukien henkilötietojen suoja) ja toisaalta tieteen vapaus ja pyrkimys edistää tieteellistä tutkimusta yleisen edun vuoksi, tutkielmassa haetaan myös rajanvetoa sille, miten näitä oikeuksia tulee punnita vastakkain genomitutkimusten yhteydessä. Tutkielmassa tarkastellaan myös ehdotettua genomilakia, jonka tarkoituksena on tukea genomitiedon vastuullista, yhdenvertaista ja tietoturvallista käyttöä ihmisten terveyden hyväksi.
  • Repo, Rasmus (Helsingin yliopisto, 2021)
    Yleinen tietosuoja-asetus (EU 2016/679) asettaa velvollisuuksia henkilötietoja käsitteleville toimijoille. Asetuksen vastaisesta toiminnasta voi seurata esimerkiksi vahingonkorvausvelvollisuus tai hallinnollisen sakon määrääminen. Yliopistot käsittelevät usein henkilötietoja tieteellisen tutkimuksen yhteydessä. Usein henkilötietojen käsittelyssä on mukana toinenkin taho, esimerkiksi käsittelijänä tai yhteisrekisterinpitäjänä. Tällöin henkilötietojen käsittelystä on määrättävä osapuolten välillä asetuksen edellyttämin tavoin, ja näiden tahojen välillä on tyypillisesti henkilötietojen käsittelyä koskeva sopimus. Tämän tutkielman tutkimuskohteena on vastuunhallitseminen sopimusehdoin henkilötietojen käsittelyssä. Tutkimuskohde tarkentui vielä niin, että tutkielmassa arvioidaan kysymystä siitä, että vaikuttaako yliopistojen tieteelliseen tutkimukseen liittyvä henkilötietojen käsittely vastuunhallitsemisen arviointiin. Päähuomio tutkielmassa on siinä, että vaikuttaako asetus henkilötietojen käsittelyyn osallistuvien sopijapuolten mahdollisuuksiin sopia keskinäisestä vastuustaan sen vahingon korvaamiseen suhteen, joka aiheutuu sopimukseen nähden kolmannelle. Hallinnollinen sakko rajattiin tarkemman tarkastelun ulkopuolelle. Kyseiseen seuraamukseen liittyy kuitenkin tiettyjä erityispiirteitä yliopistojen osalta, minkä vuoksi se huomioidaan tutkielmassa tältä osin. Tieteellinen tutkimus vaikuttaa siihen, miten asetus soveltuu tarkasteltavaan toimintaan, ja siten siihen, millaisiksi toimintaan liittyvät tietosuojavelvoitteet muodostuvat. Sopimusehdoilla voidaan puolestaan osaltaan vaikuttaa siihen, että tutkimus täyttää tieteellisyyden kriteerit, vaikka tutkimuksessa olisi osallisena myös yliopiston ulkopuolinen toimija. Henkilötietojen käsittelyyn liittyvistä riskeistä kiinnitetään huomiota siihen, ettei tietosuojalain (1050/2018) mukaan yliopistoille voida määrätä hallinnollista sakkoa. Vahingonkorvauksen osalta tutkielmassa selvitetään sitä, mikä taho on oikeutettu korvaukseen asetuksen 82 (1) artiklan nojalla. Kysymys on tulkinnanvarainen mutta tutkielmassa päädyttiin siihen, että painavat perusteet kuten sääntelyn tarkoitus perustelevat sitä, että vain rekisteröity on oikeutettu tähän korvaukseen. Osapuolten roolilla rekisterinpitäjänä tai käsittelijänä on merkittävä vaikutus siihen, millaiseksi niiden vastuu muodostuu asetuksen 82 artiklan 2-5 kohtien nojalla. Asetuksen korvaussääntelyn tarkoituksena voidaan nähdä olevan se, että se kohdentaa vastuun vahingon aiheuttajalle. Asetuksen nojalla yliopistojen roolia rekisterinpitäjänä, ja siten niiden vastuuta ja lähtökohtaisesti myös vastuusta sopimista tulee arvioida samoin kuin muiden toimijoiden osalta. Sopimusvapaudella on puolestaan keskeinen asema oikeudessamme, ja sopijapuolilla on yleisesti mahdollisuus sopia myös sopimusriskeistään. Sopimusvapaus ei ole kuitenkaan poikkeuksetonta ja sitä rajoittaa pakottava lainsäädäntö. Asetus vaikuttaa monin tavoin sopimusvapautta kaventavasti. Asetuksen tarkoituksena voidaan katsoa olevan rekisteröidyn suojaaminen. Tästä näkökulmasta tutkielmassa päädyttiin siihen, että tämä tarkoitus on myös asetuksen edellyttämillä sopimuksilla tai sen edellyttämiin järjestelyihin pohjautuvilla sopimuksilla, ja siksi niiden osalta sopimusvapaus on yleisesti ottaen kapeampaa kuin tutkimussopimuksen osalta. Tutkielmassa arvioidaan edellä esitettyyn perustuen kysymystä siitä, onko asetuksen 82 artikla tulkittava pakottavaksi keskinäisen vastuunjaon suhteen, ja rajautuuko sopimusvapaus myös tässä suhteessa. Kysymystä artiklan pakottavuudesta ei ole ratkaistu tuomioistuimessa, ja argumentteja on esitettävissä kumpaankin suuntaan. Tutkielmassa päädyttiin rekisteröidyn suojaa painottamalla siihen, että asetuksen 82 artiklan mukainen vastuunjakosääntely on tulkittavissa pakottavaksi. Henkilötietojen suoja on perusoikeus, ja rekisteröidyn suojan painottuminen on näkynyt EUT:n oikeuskäytännössä. Asetuksen mukainen korvausvastuu menettäisi merkitystään sääntelyn noudattamisen varmistusmekanismina, jos vastuusta voisi sopia toisin. Tutkielmassa arvioitiin, että vastuusta toisin sopiminen voisi siten vaikuttaa siihen, miten osapuolet suhtautuvat ja toteuttavat vastuullaan olevia tietosuojavelvoitteita. Vastuusta toisin sopiminen voisi mahdollistaa myös sääntelyn kiertämisen. TSA 82 artiklan pakottavuus turvaisi siten sääntelyn päämääränä olevaa rekisteröidyn suojaa. Tutkielmassa päädyttiin siihen, että asetuksen vastaista sopimusehtoa voisi pakottavan sääntelyn vastaisena pitää pätemättömänä, ja asetus tulisi ehdon sijasta noudatettavaksi. Tutkielmassa esitetään lopuksi vielä eräitä tarkentavia näkökohtia. Ensinnäkin huomioidaan, että pakottavuus koskee vain sopimista sen vahingon suhteen, joka tulee asetuksen nojalla korvattavaksi. Lisäksi kiinnitetään huomiota keskeisiin sopimusoikeudellisiin periaatteisiin koskien vastuunrajoitusehtoja, sovinnon mahdollisuuksiin ja siihen, ettei asetus estä sopimasta korvaukseen liitännäisistä kuluista.