Tietosuojaesimerkkejä partion arjesta

Seuraavassa on tyypillisiä esimerkkejä partioarjesta. Ne valottavat henkilötietojen huolellista käsittelyä ja niihin tulee suhtautua ohjeina ja tietosuoja-asetuksen vastuista huolehtimisena. Ne on tarkoitettu jokaiselle partiolaiselle ja partion vapaaehtoiselle, joka käsittelee henkilötietoja.

Jos jokin jää mietityttämään tai emme vastanneet kysymykseesi, ota yhteyttä. Päivitämme kysymyksiä vastauksineen, jotta hyvät käytännöt hyödyttävät jokaista partiolaista ja partiolippukuntaa.

Henkilö voi käsitellä ainoastaan pestinsä kannalta tarpeellisia ja pestin käyttöoikeuteen perustuvia henkilötietoja. Kaverin tuleekin varmistaa, että hänellä on oikeus käsitellä ko. tietoja. Kuksaan on rakennettu teknisesti erilaisia pestien mukaisia käyttöoikeusryhmiä. Periaatteena on, ettei toiselle partiolaiselle saa lähettää henkilötietoja sähköpostitse (esimerkiksi excel), vaan ne henkilöt, joilla on oikeus käsitellä tietoja, käsittelevät niitä Kuksassa. Henkilötietoja ei saa antaa sivullisille eli henkilöille, joiden tehtäviin tiedot tai asian käsittely ei kuulu.

Uudet ja eronneet jäsenet voi käsitellä kokouksessa esimerkiksi erillisen liitteen perusteella. Pöytäkirjaan tai vastaavaan dokumenttiin voi arkistoida listan esimerkiksi jäsennumeroista tai uusien jäsenten lukumäärän niin, etteivät henkilöt ole tunnistettavissa. Huomaa, että jäsennumero on epäsuora henkilötieto, mutta nimen ilmaisemista parempi vaihtoehto.

Henkilötietoja ei saa lähtökohtaisesti luovuttaa. Informointiasiakirjoissa kuvataan ne syyt, miksi henkilötietoja luovutetaan. Sen sijaan partiolippukunta voi antaa taustayhteisölleen tilastotietoja, kuten lukumääriä, joista henkilöitä ei tunnisteta.

Partiolaisten henkilötietoja, kuten sähköpostiosoitteita ei luovuteta suoramarkkinointiin, eikä jäsenten tietoja saa luovuttaa eteenpäin. Jäsentietoja ei saa myöskään julkaista esimerkiksi partiolippukunnan verkkosivuilla, jäsenlehdessä tai toimintakertomuksessa pl. hallituksen jäsenten nimet tai muut vastaavat vapaaehtoistehtävät. Jäsentiedot ovat sen takia Kuksassa, että niiden käyttö on rajattu eivätkä henkilötiedot ole rajoittamattomasti saatavilla. Sallitut henkilötietojen luovutukset kuvataan kunkin partion tietojärjestelmän osalta partion käsittelytoimiselosteessa (joka on Suomen Partiolaisten sisäinen dokumentti).

Tapahtumiin ilmoittaudutaan partiossa pääsääntöisesti Kuksassa, jolloin tiedot kerätään ja säilytetään turvallisesti. Tapahtumahallinto Kuksassa on olennaista myös raportoinnin ja laskutuksen näkökulmasta. Joskus voi olla tarve kerätä osallistujatiedot muilla tavoin maksutonta tapahtumaa varten. Tällöin henkilötiedot tulee poistaa heti tapahtuman jälkeen, kun tietoja ei enää tarvita. Huomaa, ettei tapahtumaa varten kerättyjä ilmoittautumistietoja tule käyttää muuhun tarkoitukseen.

Tietosuoja koskee sekä digitaalista että paperista aineistoa. Henkilötietoja saa käsitellä excel-muodossakin, mutta tällöin on oltava erityisen huolellinen. Ei ole esimerkiksi turvallista säilyttää omalla tietokoneella Kuksasta tehtyjä excel-raportteja. Se ei ole myöskään kestävä ratkaisu, koska siten on todella vaikea osoittaa, että partiolippukunta tietää, missä henkilötietoja on ja kenellä on niihin pääsy. Hyvä perusperiaate on, että niin excel-luettelo kuin paperinenkin luettelo tuhotaan heti kun sitä ei enää tarvita.

Kuksasta voi esimerkiksi ottaa excel-luettelon ja tulostaa sen vaikkapa tapahtuman järjestämiseksi. Niin digitaaliset kuin paperisetkin luettelot tulee tuhota tapahtuman päätyttyä, kun niitä ei enää tarvita. Ota tarpeellisuusperiaate huomioon: Esimerkiksi tiedon erityisruokavalioista tarvitsee usein vain keittiöpäällikkö, vastaavasti taloudenhoitajalle riittävät nimi- ja yhteystiedot, jotta hän voi tarkistaa sen, että osallistumismaksut on maksettu. Huolellinen tuhoaminen tarkoittaa esimerkiksi polttamista tai silppuriin laittamista. On tietosuojan laiminlyöntiä hukata tällaisia papereita tai laittaa ne yleiseen paperinkeräykseen tai -kierrätykseen sellaisenaan.

Allergiat ovat henkilön terveydentilaa kuvaavia arkaluonteisia tietoja. Niiden käsittely on lähtökohtaisesti kielletty. Niitä voidaan kuitenkin käsitellä henkilön tiettyyn nimenomaiseen tarkoitukseen antamalla suostumuksella. Partiotoiminnan turvallisuus on ensisijaista. Allergiatiedot ja esimerkiksi tieto mahdollisesta lääkityksestä tulee kerätä erikseen jokaista tapahtumaa varten, eikä niitä saa säilyttää kuin sen ajan, kuin se on tarpeellista tapahtuman järjestämiseksi.

Partiolippukunta saa säilyttää sellaisia tietoja, joista henkilöä ei tunnista, esimerkiksi osallistujien lukumäärän. Vastaavasti, jos osallistujilta on kerätty osallistumismaksu, osallistujan tietoja tulee säilyttää kirjanpitolain 1336/1997 perusteella kuusi vuotta. Arkaluontoiset tiedot, kuten allergiat tulee hävittää välittömästi tapahtuman jälkeen.

Kun lapsi liittyy partioon, hänen huoltajansa tai toinen heistä täyttää sähköisen liittymislomakkeen. Siinä pyydetään yksilöity ja tietoinen suostumus (alaikäisen ja vajaavaltaisen) lapsen henkilötietojen käsittelyyn. Riittää, että toinen vanhempi antaa suostumuksen. Alle 15-vuotiaalla nuorelle ei voi olla pestiä Kuksassa eikä hän saa Office 365 -käyttöoikeutta.

Turvakielto on yksi tietojenluovutuskiellon tyypeistä, joita sen lisäksi ovat myös osoitteenluovutuskielto ja markkinointikielto. Turvakielto on väestötietojärjestelmään maistraatin päätöksellä merkittävä tietojen käsittelyä viranomaistoiminnassa rajoittava, turvallisuusuhkaan perustuva päätös. Suomen Partiolaiset suosittelee, että turvakiellon saaneet käyttävät Kuksassa yhteystietoja, joiden paljastuminen ei vaaranna turvallisuutta.

Tietosuoja-asetuksessa ei määritellä sitä, kuinka kauan henkilötietoja tulee säilyttää, mutta edellä kuvattujen tietosuojaperiaatteiden mukaan henkilötietoja saa säilyttää vain niin kauan, kuin niille on käsittelyperuste ja tiedot ovat niille asetetun tarkoituksen täyttämiseksi tarpeen. Henkilötietoja voidaan siis säilyttää vain niin kauan kuin perusteltua käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoin. Tarkoitus voi olla partiolippukunnan itsensä määrittelemä (esimerkiksi tapahtuman järjestämiseksi tarpeelliset tiedot), ottaen huomioon sovellettavan käsittelyperusteen, tai olla laissa määrätty tarkoitus, jolloin henkilötietojen säilyttäminen tarpeen kyseisen laissa määrätyn ajan.

Partiolippukunnan tulee säilyttää tilikauden tositteita tai ostokuitteja (kirjanpitoaineisto) kirjanpitolaissa 1336/1997 määritellysti kuusi vuotta sen kalenterivuoden lopusta, jonka aikana partiolippukunnan tili- ja toimikausi päättyy. Tilinpäätös, toimintakertomus ja kirjanpito tulee säilyttää vähintään kymmenen vuotta tili- ja toimintakauden päättymisestä. Näihin kaikkiin edellä mainittuihin aineistoihin voi sisältyä henkilötietoja, joiden säilyttäminen on sallittua laissa määrätyn ajan, kun tiedot ovat esimerkiksi kirjanpitoaineiston eheyden ja luotettavuuden vuoksi tarpeen. Säilytyspaikan on oltava turvallinen, esimerkiksi lukittu kaappi.

Kun lähetät sähköpostiviestin joukolle vastaanottajia, lisää vastaanottajat piilokopiokenttään ja merkitse viestin alkuun jakelu eli se, mille ryhmille viestisi lähetät. Hyvä perusperiaate on, etteivät vastaanottajien sähköpostiosoitteet näy viestissä. Älä lähetä sähköpostitse mitään henkilötietoja tai kysy esimerkiksi henkilötunnusta. Jos haluat lähettää tapahtuman osallistujaluettelon osallistujille etukäteen, tähän on oltava lupa jokaiselta.

Puhelimessa ja tabletissa on usein suora pääsy sovelluksiin ja sosiaalisen median tileihin – henkilötietoihin. Jos käytät esimerkiksi Kuksaa tai muuta partion tietojärjestelmää tai digitaalista palvelua mobiililaitteilla, varmista, että niissä on näytön lukituskoodi tai -kuvio. Näin vältät sen, ettei ulkopuoliset pääse käsiksi henkilötietoihin. Suojaa myös tietokoneesi esimerkiksi tietoturvakalvolla.

Älä julkaise mitään henkilötietoja sisältäviä listoja verkkosivuilla tai sosiaalisessa mediassa. Esimerkiksi hallituksen yhteystiedot saa toki julkaista verkkosivuilla, mutta kysythän silti luvan. Älä myöskään liitä ihmisiä whatsapp-ryhmiin ilman heidän suostumustaan. Jos partiolippukunnan tapahtumaan voi osallistua myös Facebookissa, on huomattava, että henkilö on antanut suostumuksensa vain Facebookin näkökulmasta. Tietoja ei saa sieltä siirtää muualle. Tämän vuoksi tapahtumahallinta on osa partiorekisteri Kuksaa.

Nimien julkaiseminen verkossa tai lehdessä on ok, kun se liittyy henkilön rooliin tai pestiin partiossa ja kun henkilön voidaan olettaa odottavan tällaista henkilötietojen käsittelyä. Myös esimerkiksi ansiomerkkien saajat voidaan kertoa vuosikertomuksessa. Henkilöitä tulee kuitenkin etukäteen informoida tällaisesta mahdollisuudesta ja heille tulee varata mahdollisuus kieltää nimensä julkaiseminen. Jos yhteystietoja halutaan julkaista verkossa, tähän tulee pyytää lupa ja ensisijaisesti kannattaa käyttää partioaiheisia yhteistietoja, kuten partio.fi -sähköpostiosoitetta, jos se on mahdollista.

Ansiomerkkejä saa ehdottaa jatkossakin. Partiolaisten ja heidän huoltajiensa yhteisessä informointiasiakirjassa kerrotaan tästä mahdollisesta henkilötietojen käsittelyn tarkoituksesta. Partiolaisen tietoja voidaan siis käsitellä osana ansiomerkkitoimintaa. Hän saa tiedon siitä, kun hänelle myönnetään ansiomerkki. Jos henkilölle ei myönnetä ansiomerkkiä, hänelle tulee kuitenkin kertoa henkilötietojensa käsittelystä. Jos ansiomerkki myönnetään jollekin muulle kuin partiolaiselle, tälle henkilölle tulee kertoa henkilötietojen käsittelystä viimeistään kuukauden kuluessa ehdotuksen tekemisestä.

Jos henkilö kysyy partiolippukunnan toiminnasta tai partioharrastuksesta, hänelle saa antaa esimerkiksi partiolippukunnanjohtajan yhteystiedot. Tämä on niin sanottua tiedonantovelvollisuutta eli osa partiolippukunnan johtamista. Henkilön yksityistä puhelinnumeroa ei tule kuitenkaan antaa, ellei tähän ole erikseen pyydetty suostumus. Ensisijainen yhteydenottotapa on partioliitännäinen tapa, kuten etunimi.sukunimi@partio.fi. Partiolippukunnan rahastonhoitajan yhteystiedon saa antaa, kun se on tarpeen esimerkiksi laskutusten hoitamiseksi.

Lähtökohtaisesti alaikäistä lasta koskevien tietojen tarkastusoikeus on tämän huoltajalla. Huoltajan identiteetti tulee tarkistaa eli on oltava varma, että kyseessä on lapsen huoltaja. Tietojen tarkistuspyynnöt on syytä pyytää kirjallisesti, esimerkiksi sähköpostitse. Esimerkiksi Suomen Partiolaiset ei anna henkilötietoja chat-palvelussa. Jotta partioon on helppo liittyä ja harrastuksesta saa riittävät tiedot, partiolippukunnan tulee päivittää verkkosivunsa säännöllisesti ja yhteystietojen on oltava ajan tasalla. Tietyissä lippukuntapesteissä toimivilla partiolippukuntien vapaaehtoisilla on mahdollisuus luoda partio.fi -sähköpostiosoitteen, lisää täällä.

Valokuva on henkilötieto ja siten siihen sovelletaan tietosuoja-asetusta samalla tavoin kuin muihinkin henkilötietoihin. Jos partiotapahtumissa otetaan valokuvia, tästä tulee kertoa esimerkiksi tapahtumaan ilmoittauduttaessa ja pyytää siten suostumus. Henkilöllä on myös oikeus pyytää, ettei hänen valokuviaan julkaista esimerkiksi partiolippukunnan somekanavissa. Suomen Partiolaiset on luonut ohjeen suostumuksen pyytämiseen. Kuvauslupaa kysytään Kuksan tapahtumailmoittautumislomakkeilla. Lue lisää

Yläkuva: Anna Enbuske