Mitä tehdä, kun joku pyytää omat tietonsa nähtäväksi? GDPR-blogisarjan 8. osa

Pääkaupunkiseudun Partiolaisten GDPR-blogisarja lähenee loppuaan. Sarjan kahdeksannessa osassa muistutetaan henkilötietojen käsittelyn läpinäkyvyydestä ja siitä, miten jokaisella on oikeus saada omat tietonsa nähtäväksi.

Kertauksena: vuonna 2018 voimaan tullut tietosuoja-asetus eli GDPR määrittelee kaikille henkilötietoja käsitteleville yhteiset tietosuojaperiaatteet. Periaatteet koskevat muun muassa henkilötietojen keräämistä tiettyä tarkoitusta varten ja virheellisten tietojen oikaisemista tai poistamista.

Henkilötietojen keräämiseen liittyvät sopimukset ja selosteet

Lippukunnan tulee osoittaa, miten se noudattaa edellä mainittuja tietosuojaperiaatteita toiminnassaan. Suomen Partiolaiset ja lippukunnat tekevätkin yhteisen käsittelysopimuksen, jolla ne sopivat henkilötietojen käsittelystä ja osoittavat käsittelyn lainmukaisuuden, asianmukaisuuden ja läpinäkyvyyden.

Käyttämällä jäsenten ja vapaaehtoisten henkilötietoja koskevaa valtakunnallista tietosuojaselostetta (Kuksa), lippukunta kertoo avoimesti, mihin se käyttää henkilötietoja ja mihin käyttötarkoitukseen henkilötietojen käsittely perustuu. Kun henkilö liittyy jäseneksi sähköisesti www.partio.fi/liity, hän saa automaattisesti tiedoksi henkilötietojen käsittelyn perusteet partiossa.

Mitä tietoja minusta on kerätty ja miten saan ne nähtäväksi?

Partiolaisella on oikeus saada omat tietonsa nähtäväksi yhden kuukauden sisällä kirjallisesta pyynnöstä. Jokaisella on myös oikeus tulla unohdetuksi, mikä tarkoittaa sitä, että tiedot poistetaan kokonaan, kun niitä ei enää tarvita. Tällainen tilanne voi olla esimerkiksi se, kun partiolainen lopettaa harrastamisen ja tiedot poistetaan näin ollen Kuksasta.

Lippukunta vastaa niiden tietojen antamisesta, joita sillä on itsellään henkilöstä muualla kuin Kuksassa. Lippukunnan tulee olla ehdottoman varma pyytäjän henkilöllisyydestä ja tämän oikeudesta pyytämiinsä tietoihin. Lippukunta voi esimerkiksi kutsua henkilön vaikka kololle ja katsoa yhdessä, mitä tietoja henkilöstä on Kuksan lisäksi esimerkiksi lippukunnan ja piirin toimintakertomuksissa.

Lähde: www.partio.fi/suomen-partiolaiset/tietoa-meista/henkilotietojen-kasittely.

Tämä on blogisarja, jossa käsitellään kerrallaan aina yhtä tai muutamaa tietosuojaan liittyvää asiaa partion näkökulmasta. Partioharrastus ja -toiminta edellyttävät usein henkilötietojen käsittelyä ja siksi onkin tärkeää, että kaikki lippukunnassa Kuksa-jäsenrekisteriä ja henkilötietoja käsittelevät partiolaiset koulutetaan oikeisiin toimintatapoihin. Henkilötiedoilla tarkoitetaan asioita, joilla henkilöä kuvataan ja joilla hänet voidaan tunnistaa, epäsuorastikin. Henkilötietoja ovat esimerkiksi nimi, valokuva, sähköpostiosoite, puhelinnumero, auton rekisterinumero tai IP-osoite.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *