EtusivuPalokuntatoimintaPalokuntalaisetTietosuojaKysymykset ja vastaukset

Kysymyksiä ja vastauksia tietosuoja-asetukseen liittyen

Päivitetty 9.5. klo 14.30.

Voiko hallitus olla tietosuojavastaavana?

Tietosuojavastaava ei voi olla sellaisessa asemassa tai tehtävässä, jossa hänen on määritettävä henkilötietojen käsittelyn tarkoitukset ja keinot. Henkilötietojen käsittelyn tarkoitusten ja keinojen määrittely on rekisterinpitäjälle kuuluva tehtävä. Eturistiriitoja voi syntyä, jos tietosuojavastaavaksi on nimetty esimerkiksi tietoturvavastaava tai ylimmän johdon edustaja. Vastaavan tulee olla henkilö, ei elin kuten hallitus.

Kuka ei voi olla tietosuojavastaava?

Tietosuojavastaavan on oltava riippumaton, eikä hänellä voi olla eturistiriitoja tietosuojavastaavan tehtävien kanssa. Koska jokainen organisaatio on erilainen, eturistiriitoja on tarkasteltava tapauskohtaisesti. 

Tietosuojavastaava ei voi olla sellaisessa asemassa tai tehtävässä, jossa hänen on määritettävä henkilötietojen käsittelyn tarkoitukset ja keinot. Henkilötietojen käsittelyn tarkoitusten ja keinojen määrittely on rekisterinpitäjälle kuuluva tehtävä. Eturistiriitoja voi syntyä, jos tietosuojavastaavaksi on nimetty esimerkiksi tietoturvavastaava tai ylimmän johdon edustaja. 

Lähteet:

Lisätietoa tietosuojavastaavasta

Tietoa eturistiriidoista (kohta 3.5.) 

Milloin uusi Hakarekisteri tulee käyttöön?

Uusi HAKA 2.0 avautuu maanantaina 21.5. Vanha HAKA sulkeutuu 17.5. klo 24.00, jonka jälkeen vanhaan hakaan ei ole paluuta. 

Jäsenen erottua, kuinka laajasti jäsenen tietoja voidaan arkistoida, mikäli jäsen ei halua tulla unohdetuksi?

Tietoja voidaan arkistoida riippuen jäsenen asemasta ja suostumuksesta tietojen arkistointiin. Tiedot tulee tarkistaa vähintään vuosittain ja vanhentuneet sekä tarpeettomat tiedot tulee poistaa. 

Täytyykö vanhasta HAKAsta ottaa varmuuskopio itselleen ennen siirtymistä uuteen? Onko siirto varmuudella niin luotettava, ettei varmuuskopiota itselleen tarvita?

HAKAsta ei tarvitse ottaa varmuuskopiota, mutta tiedot saa ottaa talteen, kunhan käsittelee niitä tietosuoja-asetuksen mukaisesti.

Kuinka tarkka pitää olla yhteiskäytössä olevien tietokoneiden kanssa? Esim. pöytäkirjat sähköisessä muodossa, mutta hallituksen ulkopuoliset ryhmänjohtajat pääsevät koneelle? 

Pääsy pöytäkirjoihin tai vastaaviin sähköisiin dokumentteihin tulisi olla niillä, jotka käsittelevät henkilötietoja. Muilla ei tule olla pääsyä. Tietokoneella voi rajata käyttöoikeuksia eri profiileilla, jolloin pääsyoikeuksia voi rajata tiedostoihin.

Onko täytetyt osallistujalistat pidettävä jatkossa lukkojen takana?

Kyllä niiden osalta, joissa käsitellään muita henkilötietoja kuin nimeä ja tietoja säilytetään. Mikäli kyseessä on harjoitusten tai tapahtumien ilmoittautumis- tai osallistumislista niin tietoja ei tarvitse säilyttää lukkojen takana. Suositellaan, että osallistujalistat säilytetään yhdessä paikassa ja tietojen säilyttämisestä pidetään huolta.

Ovatko listat esim., jossa on nuorten haalareiden koot tai hälytysmuonitusvuorolistat jatkossa laittomia?

Eivät ole laittomia. 

Vanhojen tietojen "poistoja" edellytetään jossakin aikajanassa, miten käy tietojen, joita kerätään historiikkiin? Tietoja on voitu kerätä myös henkilön henkilökortista, vai pitääkö tiedot poistaa vain osittain?

Myöhempi käsittely yleisen edun mukaisiin arkistointitarkoituksiin taikka tieteellisiä tai historiallisia tutkimustarkoituksia varten tai tilastollisiin tarkoituksiin olisi katsottava yhteensopiviksi laillisiksi käsittelytoimiksi. Jotta voidaan varmistaa, onko myöhemmän käsittelyn tarkoitus yhteensopiva sen tarkoituksen kanssa, jota varten henkilötiedot alun perin kerättiin, rekisterinpitäjän olisi kaikki alkuperäisen käsittelyn laillisuutta koskevat vaatimukset ensin täytettyään otettava huomioon muun muassa kyseisten tarkoitusten ja suunnitellun myöhemmän käsittelyn tarkoitusten väliset yhteydet, tilanne, jossa henkilötiedot on kerätty, erityisesti myöhempään käsittelyyn liittyvät rekisteröidyn kohtuulliset odotukset, jotka perustuvat hänen ja rekisterinpitäjän väliseen suhteeseen; henkilötietojen luonne; suunnitellun myöhemmän käsittelyn seuraukset rekisteröidyille; ja asianomaisten suojatoimien olemassaolo sekä alkuperäisessä että suunnitellussa käsittelyssä.

 

 
Tiedostot