You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 20 Next »

Selle juhendi eesmärk on toetada Tartu Ülikooli teadlasi hea teadustava järgimisel. Kuna see eeldab paratamatult mingil määral ka andmekaitsepõhimõtete tundmist, käsitletakse siin eetilist ümberkäimist isikuandmetega ja nende töötlemist teadustöös.

Juhendis selgitatakse, kuidas mõjutavad isikuandmete kaitsega seotud õigusnormid teadustöö tegemist ja millised on sellega seotud erandid. Juhendi lugemine ei eelda andmekaitsealaseid teadmisi: kõiki olulisi mõisteid ja üldisi põhimõtteid on selgitatud esimeses peatükis.

Edasi on juhend üles ehitatud andmete elutsükli järgi: teises peatükis käsitletakse teadustöö planeerimist, kolmandas andmete kogumist ja analüüsi ning neljandas andmete avaldamist ja säilitamist. Kui juhendis ei leidu vastust mõnele konkreetsele küsimusele, võib pöörduda Tartu Ülikooli andmekaitse spetsialistide poole e-posti aadressil andmekaitse@ut.ee.

Juhendi loomine sai alguse Tartu Ülikooli eetikakeskuse korraldatud aruteludest hea teadustava ja andmekaitse kokkupuute kohtadest. Autorid tänavad kõiki, kes aruteludel osalesid või nõu ja tagasisidega juhendi loomisel abiks olid: Raul Kangro, Aime Keis, Maarja Kirss, Kairi Kreegipuu, Katrin Laas-Mikko, Kristi Lõuk, Hetel Muru, Mari-Liisa Parder, Grete Pihlakas, Kärt Pormeister, Henri Schasmin, Kadri Simm, Andres Soosaar, Margit Sutrop, Katrin Velbaum.

Juhendi valmimist toetas TÜ arengufondi projekt „Hea teadustava rakendamine ja valdkondliku nõustasmissüsteemi käivitamine“ (2020–2022).

Autorid: Marten Juurik, Terje Mäesalu, Tiiu Tarkpea.

Toimetaja: Helika Mäekivi

Käesoleva juhendi kasutamine on lubatud Creative Commons litsentsi CC BY-NC 4.0 alusel.

Autoriõigus: Marten Juurik, Terje Mäesalu, Tiiu Tarkpea ja Tartu Ülikool, 2023

Otsi märksõna põhjal huvipakkuvat teemat:

Tihemini külastatavad lehed

1. Andmekaitse põhimõisted

1.1. Mis on isikuandmete kaitse?

Andmekaitse Tartu Ülikoolis

1.2. Millised on peamised isikuandmete kaitse õigusaktid?

Mis muutus üldmääruse jõustumisega?

1.3. Mis on isikuandmed?

1.3.1. Eriliiki isikuandmed
1.3.2. IP-aadressid

1.4. Mis on isikuandmete töötlemine?

1.5. Millised on andmekaitsepõhimõtted?

1.5.1. Isikuandmete töötlemine on seaduslik ja õiglane
1.5.2. Isikuandmete töötlemine on läbipaistev
1.5.3. Isikuandmete töötlemine on eesmärgipärane
1.5.4. Isikuandmete töötlemine on minimaalne
1.5.5. Isikuandmete töötlemine põhineb kvaliteetsetel andmetel
1.5.6. Isikuandmete säilitamise piirang
1.5.7. Isikuandmete töötlemine on turvaline
1.5.8. Lõimitud andmekaitse
1.5.9. Vaikimisi andmekaitse
1.5.10. Pseudonüümimine ja anonüümimine

1.6. Mis on õiguslik alus?

1.7. Kuidas on hea teadustava seotud isikuandmete töötlemisega?


2. Teadustöö planeerimine 

2.1. Millega alustada, kui teadustöös on kavas isikuandmeid töödelda?

2.2. Kui palju peab teadustöös isikuandmetega seonduvat dokumenteerima?

2.2.1. Andmehaldusplaan
2.2.2. Andmekaitsetingimused 
2.2.3. Ülevaade isikuandmete töötlemisest 
2.2.4. Eetikakomitee kooskõlastus 
2.2.5. Andmekaitsealane mõjuhinnang 
2.2.6. Informeeritud nõusolek 

2.3. Milline peab olema inimeselt küsitav nõusolek?

2.3.1. Nõusolek peab olema vabatahtlik 
2.3.2. Nõusolek peab olema teadlik 
2.3.3. Nõusolek peab olema konkreetne ja ühemõtteline 
2.3.4. Isikuandmete töötlemise nõusolek peab selgelt eristuma muudest nõuetest ja nõusolekutest
2.3.5. Nõusoleku andmist peab suutma tõendada 
2.3.6. Töötlemine peab piirduma nõusolekus kirjeldatuga 
2.3.7. Nõusolekut peab olema lihtne tagasi võtta

2.4. Mida pidada silmas, kui isikuandmeid töödeldakse ilma inimese nõusolekuta?

2.4.1. Andmed tuleb pseudonüümida või täita tuleb IKS-i lisanõudeid 
2.4.2. Viidata tuleb õigusakti sättele 

2.5. Kuidas tagada isikuandmete seaduslik töötlemine?

2.5.1. Õiguslik alus määratakse enne isikuandmete töötlemisega alustamist
2.5.2. Määrata tuleb kõige asjakohasem õiguslik alus
2.5.3. Eristada tuleb teadustööga kaasnevat tegevust, mis võib vajada omaette õiguslikku alust
2.5.4. Inimestele on antud võimalikult suur otsustamisvabadus

2.6. Kuidas tagada isikuandmete õiglane töötlemine?

2.6.1. Isikuandmete töötlemine on kooskõlas inimese ootustega
2.6.2. Vastutava töötlejaga peab saama vahetult suhelda 
2.6.3. Välditud on diskrimineerimist isikuandmete töötlemisel 
2.6.4. Välditud on inimeste vajaduste või haavatavuse ärakasutamist
2.6.5. Välditud on võimupositsiooni
2.6.6. Isikuandmete töötlemine on eetiline

2.7. Kuidas tagada isikuandmete läbipaistev töötlemine?

2.7.1. Antav teave on selge, arusaadav ja asjakohane 
2.7.2. Teabe esitamiseaeg ja kanal on sobivad
2.7.3. Kasutatavate algoritmide kohta antakse teavet
2.7.4. Kaasvastutuse korral on selgelt eristatud, mille eest ja mil määral keegi vastutab 

2.8. Mida pidada silmas teiseste isikuandmete kasutamisel?

2.8.1. Teisene kasutus võib olla kooskõlas esialgse eesmärgiga 
2.8.2. Teabe andmine andmesubjektile teiseste andmete kogumisel 
2.8.3. Teiseste andmete valdajad
2.8.4. Teiseseks kasutuseks tuleb leida sobiv õiguslik alus 
2.8.5. Eriliiki isikuandmete jaoks on nõutav eetikakomitee kooskõlastus 
2.8.6. Teiseste andmete edastamiseks võib olla vaja sõlmida leping 
2.8.7. Avalikustatud isikuandmete teisene kasutamine 

2.9. Kuidas arvestada teadustöös inimeste õigustega oma andmete üle?

2.9.1. Õigus saada teavet isikuandmete töötlemise kohta
2.9.2. Õigus andmetega tutvuda
2.9.3. Õigus andmete parandamisele
2.9.4. Õigus andmete kustutamisele 
2.9.5. Õigus andmete töötlemise piiramisele
2.9.6. Andmete ülekandmise õigus 
2.9.7. Õigus esitada vastuväiteid 
2.9.8. Õigus olla kaitstud automatiseeritud töötlemisel põhinevate otsuste eest 

2.10. Mida pidada silmas haavatavate isikute andmete töötlemisel?

2.10.1. Haavatavad isikud ja rühmad
2.10.2. Haavatava isiku nõusolek ei pruugi olla vabatahtlik
2.10.3. Haavatavate isikute andmete töötlemine võib ohustada nende õigusi ja huve

2.11. Mida pidada silmas eriliiki isikuandmete töötlemisel?

2.11.1. Eriliiki isikuandmete nõusolekuta töötlemiseks peab olema eetikakomitee kooskõlastus
2.11.2. Eriliiki isikuandmete töötlemine vajab lisakaitsemeetmeid
2.11.3. Eriliiki isikuandmete mõiste kohaldamine on kohati keeruline

2.12. Kui täpselt tuleks sõnastada teadusuuringu eesmärk?

2.13. Millal on tarvis eetikakomitee kooskõlastust?

2.13.1. Seadusest tulenev kohustus
2.13.2. Rahastajate ja kirjastajate nõuded 
2.13.3. Eetilised kaalutlused

2.14. Kuidas hinnata isikuandmete töötlemisega kaasnevaid riske?

2.14.1. Riskihindamise üldmeetod
2.14.2. Isikuandmete töötlemisega seotud ohtude hindamine
2.14.3. Andmekaitsealase mõjuhinnangu koostamine

2.15. Mida pidada silmas laste isikuandmete töötlemisel?

2.15.1. Alaealine ei saa anda nõusolekut, kuid ta peab oma andmete töötlemisega nõustuma
2.15.2. Lapsele tuleb anda teavet tema andmete kasutamise kohta lihtsas ja selges keeles
2.15.3. Lapse isikuandmete töötlemise õiguslik alus ei saa olla õigustatud huvi

2.16. Mida pidada silmas surnud isikute andmete töötlemisel?

2.16.1. Surnud isikute andmete kaitse eesmärk on kaitsta teisi inimesi
2.16.2. Pärast surma läheb nõusoleku andmise ja tagasivõtmise õigus pärijatele
2.16.3. Muud andmesubjekti õigused pärijatele üle ei lähe
2.16.4. Teadlasel ei ole kohustust pidada arvet uuritavate elu ja surma üle
2.16.5. Surnute andmeid võib muul õiguslikul alusel töödelda 

3. Teadustöö tegemine: andmete kogumine ja analüüs

3.1. Kuidas tagada, et isikuandmete töötlemine oleks turvaline?

3.1.1. Infoturbe süsteemne haldamine 
3.1.2. Vajaduspõhine juurdepääs isikuandmetele  
3.1.3. Andmete turvaline edastamine   
3.1.4. Andmete turvaline talletamine   
3.1.5. Andmete varundamine   
3.1.6. Teadlikkus rikkumisvõimalusest   
3.1.7. Isikuandmete töötlemiseks sobivad teenused, tarkvara ja vahendid  

3.2. Mida pidada silmas, kui isikuandmeid edastatakse ühest riigist teise?

3.2.1. Euroopa Liidu liikmesriigid, Island, Liechtenstein ja Norra  
3.2.2. Piisava andmekaitse tasemega kolmandad riigid   
3.2.3. Muud kolmandad riigid   

3.3. Miks ja kuidas isikuandmeid pseudonüümida?

3.3.1. Andmete pseudonüümimise põhjused ja aeg  
3.3.2. Andmete pseudonüümijad   
3.3.3. Andmete pseudonüümimise meetodid   

3.4. Miks ja kuidas isikuandmeid anonüümida?

3.4.1. Andmete anonüümimise põhjused ja aeg   
3.4.2. Andmete anonüümijad   
3.4.3. Andmete anonüümimise meetodid   
3.4.4. Andmete ja isikute seostamise vältimine   
3.4.5. Kuidas teha anonüümset küsitlust?   

3.5. Mida teha andmekaitsealase rikkumise korral?

3.5.1. Andmekaitsealasest rikkumisest tuleb kohe teada anda   
3.5.2. Pärast rikkumisest teavitamist tuleb olla valmis teabe jagamiseks   
3.5.3. Rikkumise võimalikud tagajärjed   

3.6. Mida teha, kui andmesubjektilt tuleb päring oma andmete kohta?

4. Teadustöö tulemuste avaldamine ja andmete säilitamine

4.1. Kui kaua võib teadustöös kasutatud isikuandmeid säilitada?

4.2. Millisel kujul võib isikuandmeid avaldada?

4.2.1. Andmete avaldamine isikustatud kujul   
4.2.2. Andmete avaldamine pseudonüümitud kujul   
4.2.3. Andmete avaldamine anonüümitud kujul   

4.3. Kellega võib teadustööd tehes isikuandmeid jagada?

4.3.1. Andmete töötlemine uurimisrühmas   
4.3.2. Andmete töötlemine mitme teadusasutuse koostöös   
4.3.3. Andmete töötlemine juhendaja ja juhendatava koostöös   
4.3.4. Andmete jagamine teiste teadlaste, kirjastuste, repositooriumide või avalikkusega   
4.3.5. Andmete jagamise tingimused kirjastustes   





  • No labels