Metropolian täydennyskoulutus- ja yrityspalvelut sekä jatkuvan oppimisen palvelut - Oikeutetun edun tasapainotesti

Rekisterinpitäjän on arvioitava tasapainotestillä, voidaanko etu katsoa oikeutetuksi. Tasapainotestissä rekisterinpitäjän tai kolmannen osapuolen etua punnitaan rekisteröidyn etuja ja oikeuksia vasten. Testissä on kuusi vaihetta. Tee testi alla olevien kohtien ohjeiden mukaisesti.

Alla on kirjallinen kuvaus Metropolian täydennyskoulutus- ja yrityspalveluiden sekä jatkuvan oppimisen palveluiden toiminnan tasapainotestin suorittamisesta ja siihen liittyvistä päätöksenteon vaiheista. Testi tehdään uudestaan ja alla oleva kuvaus päivitetään vastaavasti, jos käsittelyn tarkoitus, luonne tai asiayhteys muuttuu.

Paikalla olivat Mats Perander, Katja Kokki, Olga Trishkina, Tuija Lindholm, Malla Pulkkinen, Tuulia Aarnio, Riikka Ikäheimonen ja Ville Sipponen. Testi tehtiin 31.5.2021 klo 12.30-14.30.

1. Onko oikeutettu etu sopivin käsittelyperuste?

Käsittelyperusteen valinta

Henkilötietojen käsittelylle täytyy olla laillinen peruste. Metropolian täydennyskoulutus- ja yrityspalveluiden sekä jatkuvan oppimisen palveluiden toiminnassa oikeutettu etu on käytännössä soveltuvin käsittelyperuste ulkopuolisten ihmisten henkilötietojen käsittelylle, kunhan se voidaan perustellusti tasapainottaa rekisteröityjen oikeuksien ja vapauksien kanssa. Tämän selvittämiseksi rekisteröidylle aiheutuvat riskit arvioidaan tämän tasapainotestin yhteydessä. Jos oikeutettua etua ei saada tasapainotettua rekisteröidyille aiheutuvien riskien kanssa, tulee henkilötietojen käsittelylle olla jokin muu tietosuoja-asetuksessa määritellyistä käsittelyperusteista.

Muut vaihtoehtoiset käsittelyperusteet

Rekisteröidyn antama suostumus

Suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua. Rekisteröity ei siten voi antaa suostumusta, jonka nojalla häntä koskevia tietoja voitaisiin käyttää mihin tahansa tarkoituksiin ja miten tahansa. Suostumuksen asianmukaisuuden vaatimuksena on mm. rekisterinpitäjän velvoite pystyä osoittamaan suostumuksen olemassaolo, kirjallinen muoto on suositeltava.

Metropolian täydennyskoulutus- ja yrityspalveluiden sekä jatkuvan oppimisen palveluiden toiminnan henkilötietojen käsittely on hyvin lähellä suostumusperusteista käsittelyä. Suostumusta ei voida kuitenkaan katsoa soveltuvan yleisesti käsittelyperusteeksi Metropolian täydennyskoulutus- ja yrityspalveluiden sekä jatkuvan oppimisen palveluiden toiminnan henkilötietojen käsittelylle etenkin seuraavista syistä:

V:

  • Tilanteessa on epäsuhta vallankäytössä oppilaitoksen ja opiskelijan välillä, vaikka kyseessä onkin vapaaehtoinen lisäkoulutus, jolloin suostumus ei voida käyttää oikeusperustana henkilötietojen käsittelyssä.
  • Opintopisteellisen koulutuksen osalta Metropolia toimii viranomaisen kaltaisena tahona ja käyttää julkista valtaa, tällöinkään suostumus ei sovellu.

Sopimuksen täytäntöönpano

Metropolian täydennyskoulutus- ja yrityspalveluiden sekä jatkuvan oppimisen palveluiden toiminnassa ei ole sellaista sopimusta rekisteröidyn ja rekisterinpitäjän välillä, jonka täytäntöön panemiseksi henkilötietojen käsittely olisi tarpeen.

Lakisääteinen velvoite, elintärkeiden etujen suojaaminen, julkinen valta

Laillinen peruste henkilötietojen käsittelylle voi olla lakisääteisen velvoitteen noudattaminen, elintärkeiden etujen suojaaminen tai julkisen vallan käyttäminen. Laki ei velvoita keräämään Metropolian täydennyskoulutus- ja yrityspalveluiden sekä jatkuvan oppimisen palveluiden toiminnan osalta henkilötietoja. Kyse ei myöskään ole kenenkään elintärkeän edun suojaamisesta. Myöskään julkisen vallan käyttäminen ei edellytä Metropolian täydennyskoulutus- ja yrityspalveluiden sekä jatkuvan oppimisen palveluiden toiminnassa kerättyjen henkilötietojen käsittelyä, joten nämä käsittelyperusteet eivät sovellu henkilötietojen käsittelyn perusteeksi tässä tapauksessa.

Yleinen etu

Yleistä etua koskeva tehtävä on täytynyt antaa lailla tai muilla oikeudellisilla säännöksillä. Yleisen edun mukaista käsittelyä voi esimerkiksi olla henkilötietojen käsittely tieteellisen tai historiallisen tutkimuksen tai tilastoinnin tarkoituksia varten. Yleinen etu ei siis sovellu henkilötietojen käsittelyperusteeksi Metropolian täydennyskoulutus- ja yrityspalveluiden sekä jatkuvan oppimisen palveluiden toiminnassa.

2. Täyttyvätkö perusvaatimukset?

Täyttyvätkö seuraavat oikeutetun edun perusvaatimukset?

  1. Edun on oltava tietosuojalainsäädännön mukainen.
  2. Edun on oltava selkeästi ilmaistu, jotta sen tasapainoa suhteessa rekisteröidyn etuihin ja oikeuksiin voidaan arvioida.
  3. Edun täytyy edustaa todellista ja välitöntä tarvetta (ei spekulatiivista).

Etu on lainmukainen

V:

  • Ammattikorkeakoululaki mahdollistaa täydennyskoulutus- ja yrityspalveluiden sekä jatkuvan oppimisen palveluiden toiminnan, mm. maksullisten täydennys- ja lisäkoulutusten tarjoamisen.

Etu on selkeästi ilmaistu

V:

  • Rekisteröityjen informaatiovelvollisuudesta on huolehdittu. Etu ilmaistaan tietosuojaselosteessa Metropolian julkisilla verkkosivuilla. Rekisteröityjä informoidaan tietosuojaselosteen kautta, mm. linkittämällä tietosuojaseloste erilaisiin kutsuihin. Oikeutetun edun tasapainotesti laitetaan julkisesti saatavaksi.

Etu perustuu todelliseen ja välittömään tarpeeseen

V:

  • Metropolialla on tarve tarjota täydennys- ja lisäkoulutusta, joka on yksi ammattikorkeakoulun tehtävistä.

3. Onko henkilötietojen käsittely tarpeen edun saavuttamiseksi?

Harkitse, voisiko samaan lopputulokseen päästä sellaisilla keinoilla, joilla rekisteröidyn yksityisyyteen puututaan vähemmän.

V:

  • Ei, toiminnassa kerätään vain pakolliset tiedot, jotta voidaan tuottaa kuvattua palvelua.

4. Syrjäyttääkö etu todella rekisteröidyn edut ja oikeudet?

Arvioi henkilötietojen käsittelyn tosiasiallista vaikutusta vastaamalla seuraaviin kysymyksiin.

Rekisterinpitäjän tai kolmannen osapuolen etu

Millaisesta rekisterinpitäjän tai kolmannen osapuolen edusta on kyse?

  • V: Sivistyksellinen oikeus tarjota ja saada koulutusta ja täydentää omaa osaamistaan.

Millaista hyötyä henkilötietojen käsittelystä olisi?

  • V: Toimintaa on tai se on helpompi toteuttaa.

Millaista haittaa olisi niiden käsittelemättä jättämisestä?

  • V: Toimintaa ei olisi tai sen tarjoaminen vaikeutuisi.

Jotta etu olisi oikeutettu, tietojen käsittelyn täytyy olla tarpeen esimerkiksi jonkin perusoikeuden toteuttamiseksi (esim. sananvapaus, taiteen ja tutkimuksen vapaus, elinkeinovapaus) ja oikeassa suhteessa siihen nähden. Myös yleinen tai laajemman yhteisön etu voi olla oikeutettu (esim. hyväntekeväisyysjärjestöt, voittoa tavoittelemattomat yhteisöt).

Muista oikeutetuista eduista voi olla kysymys esimerkiksi silloin, kun käsittely on lähellä jotain asiayhteyttä, johon voidaan soveltaa muuta käsittelyperustetta (esim. sopimus), mutta käsittely ei suoraan mene tämän käsittelyperusteen alaan. Myös sillä on merkitystä, tunnistetaanko EU:n tai kansallisessa lainsäädännössä tai muussa sääntelyvälineessä rekisterinpitäjän oikeus käsitellä henkilötietojen jonkin oikeutetun edun toteuttamiseksi.

Vaikutukset rekisteröityyn

Minkä luonteisista henkilötiedoista on kyse?

  • V: Opintopisteellisiin kursseihin osallistuvilta kerätään seuraavat henkilötiedot: nimi, henkilötiedot, yhteystiedot (sähköposti), ruokavalio, laskutustiedot. Ei-opintopisteellisiin kursseihin osallistuvilta kerätään muuten samat henkilötiedot paitsi heiltä ei kerätä ruokavaliotietoja.

Miten henkilötietoja käsiteltäisiin (esim. laajamittainen käsittely, yhdistely, tiedonlouhinta, profilointi, julkaisu)?

  • V: Tiedot kerätään rekisteröidyltä itseltään tai hänen työnantajaltaan.

Miten käsittelytoimenpiteet vaikuttaisivat rekisteröityyn?

  • V: Mahdollistaa rekisteröidylle sen, että hän voi saada koulutusta ja saa opintopisteet. Rekisteröidyt haluavat yleensä itse osallistua täydennys- ja lisäkoulutukseen. Jotta opintopisteet voidaan merkitä ja Metropolia voi todentaa suoritettuja koulutuksia, on henkilötietojen käsittely tässä tilanteessa välttämätöntä.

Mitä arkaluonteisempia tiedot ovat (esim. erityiset henkilötietoryhmät tai salassa pidettävät henkilötiedot), sitä enemmän käsittelystä voi olla seurauksia rekisteröidylle. Mitä kielteisempiä ja epävarmempia käsittelyn seuraukset olisivat, sitä epätodennäköisempää on, että käsittelyä pidetään oikeutettuna. Esimerkiksi harmittomien yksittäisten tietojen käsittely suuressa mittakaavassa ja yhdistellen saattaa johtaa siihen, että rekisteröidystä paljastuu yksilöllisempiä ja arkaluonteisempia tietoja.

Kun arvioit tietojen käsittelyn vaikutuksia rekisteröityyn, huomioi sekä konkreettiset että mahdolliset seuraukset. Niitä voivat olla esimerkiksi tulevat päätökset, toimet tai tilanteet, joissa käsittely voi johtaa henkilöiden syrjimiseen, mutta myös emotionaaliset vaikutukset, kuten ärtymys ja mielipaha.

Myös riskin todennäköisyys ja seurauksien vakavuus vaikuttavat yleiseen arvioon vaikutuksista. Tasapainotestin tarkoituksena on estää rekisteröidyn näkökulmasta kohtuuttomat vaikutukset.

Osaisiko rekisteröity odottaa, että hänen tietojaan käytetään tällä tavalla?

  • V: Osaisi, kyseessä on kurssin osallistujan etu, että hän saa merkinnän suoritetusta kurssista ja tämä edellyttää henkilötietojen käsittelyä.

Onko todennäköistä, että rekisteröity vastustaisi tietojensa käsittelyä tai ainakin pitäisi sitä kyseenalaisena?

  • V: Ei.

Käsittely ei saa olla rekisteröidyn näkökulmasta ennakoimatonta ja odottamatonta. Mitä rajoittavammassa asiayhteydessä tiedot on kerätty, sitä enemmän rajoituksia niiden käsittelylle yleensä on.

Missä asemassa rekisterinpitäjä ja rekisteröity ovat?

  • V: Rekisterinpitäjä on oppilaitos, joka tässä toiminnassa tarjoaa vapaaehtoista lisäkoulutusta ja rekisteröidyt ovat täydennys- ja lisäkoulutuspalveluiden asiakas. Koulutukseen osallistuminen on vapaaehtoista, mutta työnantaja voi tehdä työntekijöiden kanssa erilaisia sitouttamissopimuksia tai muita järjestelyjä.

Oletko aikeissa käsitellä lasten henkilötietoja?

  • V: Ei.

Onko rekisteröity jollakin muulla tavalla haavoittuvassa asemassa?

  • V: Ei.

Kiinnitä huomiota siihen, mikä on rekisterinpitäjän suhde rekisteröityyn.

Tunnistetut riskit ja niihin kohdistetut suojatoimet

Erittele mahdolliset riskitapahtumat (esim. taulukolla), missä vaiheessa henkilötietojen käsittelyä riski voi aktualisoitua, millaista vahinkoa siitä voi aiheutua rekisteröidylle, vahingon todennäköisyys ja suuruus sekä korjaavat toimenpiteet.

  • V: Riski voisi olla se, jos käytössä olisi tietoturvattomia järjestelmiä. Tämä riski on otettu huomioon ja toiminnassa on käytössä tietoturvallisia järjestelmiä ja tietoja säilytetään Metropolian verkkolevyasemalla eikä esimerkiksi pilvipalvelussa.
  • V: Työnantajien välittämät listat voivat tulla työntekijöille yllätyksenä, toisaalta tämä kuuluu ennemmin työnantajan informaatiovelvollisuuden piiriin.

Väliaikaisen tasapainon määrittäminen

Yllä olevan eri osapuolten etujen punninnan perusteella voidaan sanoa, että etu on oikeutettu

Huom! Tietosuojasäännösten mukaiset toimenpiteet (esim. oikeasuhtaisuuden arviointi, avoimuus ja läpinäkyvyys) tukevat oikeutetun edun käyttöä käsittelyperusteena.

5. Varmista tietosuojan lisätakeet

Käsittelyssä huomioituja suojakeinoja on kuvattu edellä riskien kuvauksen yhteydessä kohdassa 4.

  • V: Järjestelmät on mietitty tietosuojan ja tietoturvan kannalta siten, että ne turvaavat sekä tietosuojan että tietoturvan asiallisella tavalla.

6. Osoita toiminnan lainmukaisuus ja varmista avoimuus

Tämä dokumentti kuvaa tasapainotestin ja se on pidettävä tallessa. Metropolian täydennyskoulutus- ja yrityspalveluiden sekä jatkuvan oppimisen palveluiden toiminta toimii avoimesti ja tarvittaessa perustelemme rekisteröidyille ja viranomaisille, miksi henkilötietojen käsittely on tässä tapauksessa rekisterinpitäjän oikeutetun edun mukaista. Rekisteröityjä informoidaan vastustamisoikeudesta. Kaikki dokumentaatio pidetään jatkuvasti ajan tasalla ja tasapainotesti tehdään tarvittaessa uudestaan.