Olet täällä

Käytännön tietosuojaesimerkit

Esimerkkejä henkilötietojen käsittelystä partiossa 

Seuraavassa on tyypillisiä esimerkkejä partioarjesta. Ne valottavat henkilötietojen huolellista käsittelyä ja niihin tulee suhtautua ohjeina ja tietosuoja-asetuksen vastuista huolehtimisena. Ne on tarkoitettu jokaiselle partiolaiselle ja partion vapaaehtoiselle, joka käsittelee henkilötietoja. 

Jos jokin jää mietityttämään tai emme vastanneet kysymykseesi, ota yhteyttä. Päivitämme kysymyksiä vastauksineen, jotta hyvät käytännöt hyödyttävät jokaista partiolaista ja partiolippukuntaa. 

Lippukuntakaverini ei näe tarvitsemiaan tietoja Kuksassa. Voinko lähettää hänelle tiedot sähköpostitse?

Henkilö voi käsitellä ainoastaan pestinsä kannalta tarpeellisia ja pestin käyttöoikeuteen perustuvia henkilötietoja. Kaverin tuleekin varmistaa, että hänellä on oikeus käsitellä ko. tietoja. Kuksaan on rakennettu teknisesti erilaisia pestien mukaisia käyttöoikeusryhmiä. Periaatteena on, ettei toiselle partiolaiselle saa lähettää henkilötietoja sähköpostitse (esimerkiksi excel), vaan ne henkilöt, joilla on oikeus käsitellä tietoja, käsittelevät niitä Kuksassa. Henkilötietoja ei saa antaa sivullisille eli henkilöille, joiden tehtäviin tiedot tai asian käsittely ei kuulu. 

Miten hyväksymme partiolippukunnan uudet jäsenet hallituksen kokouksessa?

Kokousmuistioon tai pöytäkirjaan ei tule lähtökohtaisesti liittää luetteloa jäsenistä. Jäsenten tiedot ovat Kuksassa, jonka raportointiominaisuuksia kehitetään jatkuvasti. Sen sijaan pöytäkirjaan tai vastaavaan dokumenttiin voi arkistoida listan esimerkiksi jäsennumeroista tai uusien jäsenten lukumäärän niin, etteivät henkilöt ole tun-nistettavissa. Huomaa, että jäsennumero on epäsuora henkilötieto, mutta nimen ilmaisemista parempi vaihtoehto.

Saako partiolippukunta luovuttaa henkilötietoja esimerkiksi taustayhteisölle tai markkinointiin?

Henkilötietoja ei saa lähtökohtaisesti luovuttaa. Informointiasiakirjoissa kuvataan ne syyt, miksi henkilötietoja luovutetaan. Sen sijaan partiolippukunta voi antaa taustayhteisölleen tilastotietoja, kuten lukumääriä, joista henkilöitä ei tunnisteta.

Partiolaisten henkilötietoja, kuten sähköpostiosoitteita ei luovuteta suoramarkkinointiin, eikä jäsenten tietoja saa luovuttaa eteenpäin. Jäsentietoja ei saa myöskään julkaista esimerkiksi partiolippukunnan verkkosivuilla, jäsenlehdessä tai toimintakertomuksessa pl. hallituksen jäsenten nimet tai muut vastaavat vapaaehtoistehtävät. Jäsentiedot ovat sen takia Kuksassa, että niiden käyttö on rajattu eivätkä henkilötiedot ole rajoittamattomasti saatavilla. Sallitut henkilötietojen luovutukset kuvataan kunkin partion tietojärjestelmän osalta partion käsittelytoimiselosteessa (joka on Suomen Partiolaisten sisäinen dokumentti).

Tapahtuman järjestäminen

Tapahtumiin ilmoittaudutaan partiossa pääsääntöisesti Kuksassa, jolloin tiedot kerätään ja säilytetään turvallisesti. Tapahtumahallinto Kuksassa on olennaista myös raportoinnin ja laskutuksen näkökulmasta. Joskus voi olla tarve kerätä osallistujatiedot muilla tavoin maksutonta tapahtumaa varten. Tällöin henkilötiedot tulee poistaa heti tapahtuman jälkeen, kun tietoja ei enää tarvita. Huomaa, ettei tapahtumaa varten kerättyjä ilmoittautumistietoja tule käyttää muuhun tarkoitukseen.

Voinko käsitellä henkilötietoja excel-lomakkeella?

Tietosuoja koskee sekä digitaalista että paperista aineistoa. Henkilötietoja saa käsitellä excel-muodossakin, mutta tällöin on oltava erityisen huolellinen. Ei ole esimerkiksi turvallista säilyttää omalla tietokoneella Kuksasta tehtyjä excel-raportteja. Se ei ole myöskään kestävä ratkaisu, koska siten on todella vaikea osoittaa, että partiolippukunta tietää, missä henkilötietoja on ja kenellä on niihin pääsy. Hyvä perusperiaate on, että niin excel-luettelo kuin paperinenkin luettelo tuhotaan heti kun sitä ei enää tarvita.

Kuksasta voi esimerkiksi ottaa excel-luettelon ja tulostaa sen vaikkapa tapahtuman järjestämiseksi. Niin digitaaliset kuin paperisetkin luettelot tulee tuhota tapahtuman päätyttyä, kun niitä ei enää tarvita. Ota tarpeellisuusperiaate huomioon: Esimerkiksi tiedon erityisruokavalioista tarvitsee usein vain keittiöpäällikkö, vastaavasti taloudenhoitajalle riittävät nimi- ja yhteystiedot, jotta hän voi tarkistaa sen, että osallistumismaksut on maksettu. Huolellinen tuhoaminen tarkoittaa esimerkiksi polttamista tai silppuriin laittamista. On tietosuojan laiminlyöntiä hukata tällaisia papereita tai laittaa ne yleiseen paperinkeräykseen tai -kierrätykseen sellaisenaan.

Minulla on lista partiolippukuntani jäsenten allergioista tietokoneellani, onko se sallittua?

Allergiat ovat henkilön terveydentilaa kuvaavia arkaluonteisia tietoja. Niiden käsittely on lähtökohtaisesti kielletty. Niitä voidaan kuitenkin käsitellä henkilön tiettyyn nimenomaiseen tarkoitukseen antamalla suostumuksella. Partiotoiminnan turvallisuus on ensisijaista. Allergiatiedot ja esimerkiksi tieto mahdollisesta lääkityksestä tulee kerätä erikseen jokaista tapahtumaa varten, eikä niitä saa säilyttää kuin sen ajan, kuin se on tarpeellista tapahtuman järjestämiseksi.

Mitä tietoja partiolippukunta voi säilyttää tapahtuman jälkeen?

Partiolippukunta saa säilyttää sellaisia tietoja, joista henkilöä ei tunnista, esimerkiksi osallistujien lukumäärän. Vastaavasti, jos osallistujilta on kerätty osallistumismaksu, osallistujan tietoja tulee säilyttää kirjanpitolain 1336/1997 perusteella kuusi vuotta. Arkaluontoiset tiedot, kuten allergiat tulee hävittää välittömästi tapahtuman jälkeen.

Tarvitaanko molempien huoltajien suostumus, jotta lapsen henkilötietoja voidaan käsitellä?

Kun lapsi liittyy partioon, hänen huoltajansa tai toinen heistä täyttää sähköisen liittymislomakkeen. Siinä pyydetään yksilöity ja tietoinen suostumus (alaikäisen ja vajaavaltaisen) lapsen henkilötietojen käsittelyyn. Riittää, että toinen vanhempi antaa suostumuksen. Alle 15-vuotiaalla nuorelle ei voi olla pestiä Kuksassa eikä hän saa Office 365 -käyttöoikeutta.

Partiolippukunnan jäsenellä on turvakielto – mitä se tarkoittaa?

Turvakielto on yksi tietojenluovutuskiellon tyypeistä, joita sen lisäksi ovat myös osoitteenluovutuskielto ja markkinointikielto. Turvakielto on väestötietojärjestelmään maistraatin päätöksellä merkittävä tietojen käsittelyä viranomaistoiminnassa rajoittava, turvallisuusuhkaan perustuva päätös. Suomen Partiolaiset suosittelee, että turvakiellon saaneet käyttävät Kuksassa yhteystietoja, joiden paljastuminen ei vaaranna turvallisuutta

Kuinka kauan partiolippukunnan dokumentteja tulee säilyttää?

Tietosuoja-asetuksessa ei määritellä sitä, kuinka kauan henkilötietoja tulee säilyttää, mutta edellä kuvattujen tietosuojaperiaatteiden mukaan henkilötietoja saa säilyttää vain niin kauan, kuin niille on käsittelyperuste ja tiedot ovat niille asetetun tarkoituksen täyttämiseksi tarpeen. Henkilötietoja voidaan siis säilyttää vain niin kauan kuin perusteltua käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoin. Tarkoitus voi olla partiolippukunnan itsensä määrittelemä (esimerkiksi tapahtuman järjestämiseksi tarpeelliset tiedot), ottaen huomioon sovellettavan käsittelyperusteen, tai olla laissa määrätty tarkoitus, jolloin henkilötietojen säilyttäminen tarpeen kyseisen laissa määrätyn ajan.

Partiolippukunnan tulee säilyttää tilikauden tositteita tai ostokuitteja (kirjanpitoaineisto) kirjanpitolaissa 1336/1997 määritellysti kuusi vuotta sen kalenterivuoden lopusta, jonka aikana partiolippukunnan tili- ja toimikausi päättyy. Tilinpäätös, toimintakertomus ja kirjanpito tulee säilyttää vähintään kymmenen vuotta tili- ja toimintakauden päättymisestä. Näihin kaikkiin edellä mainittuihin aineistoihin voi sisältyä henkilötietoja, joiden säilyttäminen on sallittua laissa määrätyn ajan, kun tiedot ovat esimerkiksi kirjanpitoaineiston eheyden ja luotettavuuden vuoksi tarpeen. Säilytyspaikan on oltava turvallinen, esimerkiksi lukittu kaappi.

Mitä minun tulee ottaa huomioon sähköpostiviesteissäni?

Kun lähetät sähköpostiviestin joukolle vastaanottajia, lisää vastaanottajat piilokopiokenttään ja merkitse viestin alkuun jakelu eli se, mille ryhmille viestisi lähetät. Hyvä perusperiaate on, etteivät vastaanottajien sähköpostiosoitteet näy viestissä. Älä lähetä sähköpostitse mitään henkilötietoja tai kysy esimerkiksi henkilötunnusta. Jos haluat lähettää tapahtuman osallistujaluettelon osallistujille etukäteen, tähän on oltava lupa jokaiselta.

Käytän mobiililaitteita, kuten älypuhelinta vapaaehtoistoiminnassa, miten huolehdin tietoturvasta?

Puhelimessa ja tabletissa on usein suora pääsy sovelluksiin ja sosiaalisen median tileihin – henkilötietoihin. Jos käytät esimerkiksi Kuksaa tai muuta partion tietojärjestelmää tai digitaalista palvelua mobiililaitteilla, varmista, että niissä on näytön lukituskoodi tai -kuvio. Näin vältät sen, ettei ulkopuoliset pääse käsiksi henkilötietoihin. Suojaa myös tietokoneesi esimerkiksi tietoturvakalvolla.

Kuinka toimin sosiaalisessa mediassa?

Älä julkaise mitään henkilötietoja sisältäviä listoja verkkosivuilla tai sosiaalisessa mediassa. Esimerkiksi hallituksen yhteystiedot saa toki julkaista verkkosivuilla, mutta kysythän silti luvan. Älä myöskään liitä ihmisiä whatsapp-ryhmiin ilman heidän suostumustaan. Jos partiolippukunnan tapahtumaan voi osallistua myös Facebookissa, on huomattava, että henkilö on antanut suostumuksensa vain Facebookin näkökulmasta. Tietoja ei saa sieltä siirtää muualle. Tämän vuoksi tapahtumahallinta on osa partiorekisteri Kuksaa.

Yläkuva: Anna Enbuske