Gå till huvudinnehållet

Forskningsdata för studerande

Personuppgifter och dataskydd

Begreppet ”personuppgifter” definieras av GDPR och annan lagstiftning. I korthet räknas personuppgifter som följande:

  • Namn, e-post med namnet i, socialskyddssignum, fotografi, röst- eller biometrisk identifikation (iris, fingeravtryck) är direkta identifikationsuppgifter. En kombination av indirekta identifikationsuppgifter kan också göra en person igenkännbar.
  • Yrke och arbetsplats kan vara information som inte identifierar en person direkt utan indirekt, ifall flera sådana uppgifter kombineras. Hit räknas också adress, IP-adress, telefonnummer, kön och roll som ordförande.
  • En uttömmande lista kan inte skapas eftersom all information som kan förbindas med en naturlig person kan fungera som personuppgift. 
  • Särskilda personuppgifter är uppgifter om etniskt ursprung, politiska åsikter, hälsa, religiös eller filosofisk övertygelse, hälsa, sexualliv, genetiska uppgifter, biometrisk entydigt identifierande information.

Personuppgifter måste förvaras extra noga! Du får inte samla in eller förvara personuppgifter i t.ex. kommersiella molntjänster, på USB-minnen eller på annat sätt som inte omfattas av ÅA:s lagringslösningar. Observera att du inte får mata in känsliga data i en öppen, generativ AI-modell, såsom till exempel ChatGPT.

Intranätet: Dataskydd för studerande

Intranätet: Anvisningar för datainsamling för kandidat- och magisterarbeten

 

 

Pseudonymisera eller anonymisera?

Pseudonymisering är när uppgifter behandlas så att de inte kan kopplas till en viss person utan hjälp av en kodnyckel.

Anonymisering är när personuppgifter tas bort eller behandlas så att uppgifter om en enskild person inte kan urskiljas, och inte återställas.

Finlands samhällsvetenskapliga dataarkiv om anonymisering och pseudonymisering (på engelska): Anonymisation and personal data