Tutkintoon johtavan koulutuksen henkilörekisteri
Rekisterinpitäjä ja yhteystiedot
Diakonia-ammattikorkeakoulu, PL 12, 00511 Helsinki
https://www.diak.fi/diak/yhteystiedot/
Tietosuojavastaavan sähköposti: tietosuojavastaava@diak.fi
Mikä on henkilötietojen käsittelyn tarkoitus?
Tutkintoon johtavan koulutuksen henkilörekisterin tietoja käsitellään, jotta Diak pystyy toteuttamaan opetusta ja ammattikorkeakoululle määriteltyjä tehtäviään. Opiskelijan henkilötietoja käsitellään, jotta opiskelija pystyy suorittamaan opintoja, etenemään niissä ja valmistumaan tutkintoon. Lisäksi henkilötietoja käsitellään opintojen ohjaamista ja opiskelijakyselyjen tekemistä varten.
Mihin käsittely perustuu?
Käsittelyn perusteena on ammattikorkeakoulun lakisääteinen tehtävä (mm. ammattikorkeakoululaki, valtioneuvoston asetus ammattikorkeakouluista ja laki valtakunnallisista opinto- ja tutkintorekistereistä).
Kenen tietoja rekisteri sisältää?
Tutkintoon johtavan koulutuksen henkilörekisteri sisältää tällä hetkellä Diakissa tutkintoon johtavassa koulutuksessa olevien opiskelijoiden henkilötietoa ja Diakista aiemmin valmistuneiden opiskelijoiden henkilötietoa. Tässä rekisterissä on myös muiden oppilaitosten opiskelijoiden tietoja, jos he suorittavat opintojaksoja Diakissa.
Mistä tiedot on kerätty?
Opiskelijaksi hakeminen tapahtuu Opetushallituksen ylläpitämän Opintopolku-palvelun kautta. Hakija antaa itse tietonsa Opintopolkuun. Sieltä tiedot siirtyvät opiskelijan lukukausi-ilmoittautumispalveluun (OILI-palvelu). Tätä kautta Diak saa tiedon opiskelupaikan vastaanottamisesta ja tiedot siirtyvät Diakille. Lisäksi opiskelija toimittaa osan opiskeluun liittyvistä tiedoistaan itse Diakille.
Opintojen aikana lehtorit ja opinto-ohjaajat tuottavat tietoa opintohallinnon järjestelmiin. Harjoittelujen suorittamiseen liittyviä tietoja saadaan myös Diakin ulkopuolisilta harjoittelujen ohjaajilta.
Yhteistutkinnoissa henkilötietoja saadaan yhteistyöoppilaitoksilta (esim. toiselta ammattikorkeakoululta).
Miten rekisterin tiedot on suojattu?
Digitaaliset aineistot: Digitaalisia tietoja suojataan käyttöoikeuksilla, salasanoilla, kaksivaiheisella tunnistautumisella, valvonnalla ja palomuureilla.
Paperiaineistot: Paperiset aineistot säilytetään lukollisissa tiloissa ja viedään säilytysajan jälkeen lukolliseen tietosuojasäiliöön (”tietosuojaroskis”) ja lähetetään tuhottavaksi.
Luovutetaanko tietoja jonnekin?
Diak luovuttaa tutkintoon johtavan koulutuksen henkilörekisteristä tietoja suoraan viranomaistahoille. Lisäksi tietoa siirretään kansalliseen VIRTA-opintotietopalveluun, jota ylläpitää Tieteen tietotekniikan keskus CSC. VIRTA-opintotietopalvelusta tietoja luovutetaan mm. seuraaville viranomaistahoille:
- OILI, opiskelijaksi ilmoittautumisen ja lukukausi-ilmoittautumisen palvelu
- KOSKI, opintosuoritukset ja opiskeluoikeudet (OPH)
- KELA, opintojen eteneminen
- VALVIRA, pätevyyksien vahvistaminen
- FIONA-tutkimusaineistojen etäkäyttöympäristö (Tilastokeskus)
- ARVO, opetushallinnon vaikuttavuustietopalvelu (OKM)
- TUUDO, opintotietojen henkilökohteinen käyttö (Caleidon Oy)
- PURO, opintosuoritusten hyväksilukupalvelu (OKM) 31.12.2022 asti
- Helsingin yliopisto, kansainvälinen maisterihaku
- Oppijan seurantakyselyt (OKM)
- YTHS, Ylioppilaiden terveydenhoitosäätiö
- Työllisyysrahasto
- Tilastokeskus
- OKM (korkeakoulun toiminnan seuranta ja rahoitus)
- JOTPA Jatkuvan oppimisen palvelukeskus.
Mikäli opiskelija ottaa käyttöön mobiiliopiskelijakortin, mobiilikortin järjestelmä tarkistaa opiskelijan läsnäolotiedot Virta-järjestelmästä tai MyDiak/Peppi-järjestelmästä.
Diakista valmistuneiden yhteystietoja luovutetaan Tieteen tietototekniikan keskus CSC:lle alumnikyselyn toteuttamista varten.
Diak voi myös käyttää ulkopuolisia tietojen käsittelijöitä (IT-palvelujen toimittajia) sopimukseen perustuen. Ulkopuolisia käsittelijöitä ovat esimerkiksi IT-järjestelmien toimittajat. Diakin opintohallintoon liittyvät tärkeimmät järjestelmät ovat MyDiak, Diakle, Valo, Massa, Atomi ja Dynasty.
Mitä henkilötietoja rekisteri sisältää?
Tutkintoon johtavan koulutuksen rekisterissä käsitellään Diakin tutkinto-opiskelijoiden yhteystietoja, tietoja pohjakoulutuksesta, opintojen rahoitukseen liittyviä tietoja, opiskeluoikeuden tietoja, opintosuoritustietoja, ohjaustietoja ja opintojaksojen palautetietoja. Rekisterissä on myös tieto opiskelijan lähiomaisesta, jos opiskelija itse lisää sen järjestelmään.
Rekisterissä on myös opiskeluoikeuden hallinnointiin liittyvää tietoa, kuten esimerkiksi opiskelijan hakemukset opiskeluoikeuden jatkamisesta tai vaihtamisesta ja näihin liittyvät liitteet ja päätökset.
Rekisteri sisältää lisäksi tutkintotodistuksen tiedot.
Kuinka kauan rekisterin sisältämiä henkilötietoja säilytetään?
Erilaisilla henkilötiedoilla on erilaisia säilytysaikoja. Ne riippuvat lainsäädännöstä, viranomaisten määräyksistä tai käyttötarkoituksesta. Henkilötietojen säilytysajat on määritelty Diakin sisäisessä tiedonhallintasuunnitelmassa. Osa tiedoista on määrätty pysyvästi säilytettäviksi. Pysyvästi säilytettävät aineistot määrittelee Kansallisarkisto. Järjestelmissä henkilötiedon säilytys saattaa liittyä myös Diakin käyttäjätunnuksen voimassaoloon.
Tehdäänkö automaattista päätöksentekoa?
Rekisteriä käyttävissä järjestelmissä ei tehdä automaattista päätöksentekoa.
Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?
Rekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille. Toiminnan kansainvälisestä luonteesta johtuen Diak saattaa kuitenkin palveluja tarjotessaan käyttää resursseja, sovelluksia ja palvelimia, jotka sijaitsevat EU:n tai ETA-alueen ulkopuolella. Näissä tapauksissa Diak varmistaa, että tiedon siirrolle on olemassa laillinen oikeusperuste ja että henkilötiedot suojataan esimerkiksi edellyttämällä EU:n komission hyväksymiä vakiosopimuslausekkeita ja asianmukaisten teknisten ja organisatoristen suojaustoimenpiteiden noudattamista. Lisäksi tällaisen tiedonsiirron yhteydessä toteutetaan tarvittaessa TIA-arviointi sekä seurataan tiedossa olevien tiedonsiirron kohteena olevien maiden yleistä tietosuojan tasoa. Kaikissa tapauksissa tiedonsiirto toteutetaan tietosuoja-asetuksen mukaisesti ja vain siinä laajuudessa kuin on ehdottoman välttämätöntä.
Mitä oikeuksia minulla on?
Sinulla on aina oikeus saada tietoa siitä, miten ja mihin tarkoitukseen henkilötietoasi käsitellään. Voit pyytää jäljennöstä itseäsi koskevista henkilötiedoista ja pyytää mahdollisten virheellisten tietojen oikaisemista.
Voit myös esittää pyynnön omien tietojesi poistamisesta tai käsittelyn rajoittamisesta. Kaikissa tapauksissa tietoja ei kuitenkaan voida poistaa tai käsittelyä rajoittaa, jos esimerkiksi henkilötietoa käsitellään lakisääteisen velvoitteen noudattamisen, yleistä etua koskevan tehtävän suorittamisen tai Diakille kuuluvan julkisen vallan käyttämistä varten.
Tietyissä tilanteissa sinulla on myös oikeus siirtää meille toimittamasi henkilötiedot toiselle rekisterinpitäjälle tai vastustaa henkilötietojesi käsittelyä eli pyytää, että emme käsittelisi niitä ollenkaan. Lisäksi, voit pyytää, että emme tee osaltasi sellaista päätöstä, joka perustuu pelkästään automaattiseen henkilötietojen käsittelyyn.
Jos haluat tietää lisää tietojesi käsittelystä tai käyttää oikeuksiasi, voit olla yhteydessä Diakin tietosuojavastaavaan (tietosuojavastaava@diak.fi) tai esittää pyynnön Diakin verkkosivuilta löytyvällä lomakkeella Visma Sign Forms – Verkkolomake
Sinulla on myös aina oikeus tehdä valitus valvontaviranomaiselle. Tätä varten voit ottaa yhteyttä tietosuojavaltuutettuun, joka on viranomainen ja valvoo henkilötietojen käsittelyä Suomessa.
Yhteystiedot:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
Puh. 029 566 6700
www.tietosuoja.fi
Yleinen neuvonta yksityishenkilöille: Puh. 029 566 6777