Kuluvana vuonna olemme julkaisseet tietosuoja-asioihin liittyvää blogisarjaa ja nyt on aika testata, miten hyvin GDPR-asiat ovat hallussa. Oikeat vastaukset löydät tämän sivun alareunasta, eipäs kurkita!
1. Miten alaikäinen johtajapestissä oleva perehdytetään Kuksan käyttöön?
A. Ei perehdytetä, eihän alaikäiset tarvitse Kuksaa!
B. Antamalla parhaat vinkit Kuksan käyttämiseen partio-Tinderinä
C. Käymällä hänen kanssaan läpi henkilötietojen käsittelyä partiossa, miten ja missä laajuudessa tietoja saa katsoa ja käsitellä, arkaluontoisten tietojen käsittelyn ja miten tietoja säilytetään.
2. Saako muista ihmisistä ottamiaan valokuvia käyttää ja julkaista täysin vapaasti?
A. Ei saa. Valokuva, jossa on tunnistettavia henkilöitä, sisältää henkilötietoja. Kuvan julkaisemiseen pitää olla lupa kuvassa esiintyviltä henkilöiltä. Partiotapahtumiin ilmoittautuessa kuvauslupa kysytään ilmoittautumisen yhteydessä.
B. Saa, kunhan muistaa aina kertoa kuvaajan nimen kuvan julkaisemisen yhteydessä.
C. Kuvaaja omistaa ottamansa kuvat, joten hän saa tehdä niillä ihan mitä haluaa.
3. Mikä on kätevin tapa perustaa lippukunnan johtajistolle tai ryhmän huoltajille WhatsApp-ryhmä?
A. Luomalla ryhmän, kaivamalla Kuksasta kaikkien yhteystiedot ja lisäämällä henkilöt ryhmään
B. Luomalla ryhmän ja lähettämällä ryhmän asetuksista poimitun kutsulinkin ryhmäläisille yksityisviestinä / sähköpostitse.
C. Ei mitään WhatsAppeja. Faksi on hyvä.
4. Retki- ja leiriolosuhteissa tulostetut listat osallistujista, heidän allergioistaan ja mahdollisista huomioitavista sairaustiedoista ovat kätevät. Mitä listojen käsittelyssä pitää ottaa huomioon?
A. Kaikilla johtajilla pitää olla pääsy kaikkiin tietoihin, joten listat kannattaa säilyttää mahdollisimman julkisessa ja näkyvässä paikassa.
B. Listojen pitää olla vain niihin oikeutettujen henkilöiden saatavilla. Esimerkiksi leirin johdolla tarkat tiedot jokaisen leiripäivän osallistujista ja heidän huoltajiensa yhteystiedot, muonittajilla ruoka-aineallergiatiedot ja ensiapuvastaavalla sairaustiedot.
C. Retken tai leirin jälkeen listat pitää muistaa palauttaa kololle ja säilyttää siellä seuraavaa reissua varten.
5. Miten Kuksa-jäsenrekisteri tukee turvallista henkilötietojen käsittelyä?
A. Osallistujat eivät voi tallentaa järjestelmään mitään arkaluontoisia tietoja.
B. Osallistujilla on velvollisuus käydä itse poistamassa arkaluontoiset tiedot tapahtumailmoittautumisesta tapahtuman jälkeen.
C. Lisätieto- ja lisävalinta-kohtiin ja erityisruokavalioon liittyvät tiedot poistuvat tapahtumatiedoista automaattisesti kolme kuukautta tapahtuman jälkeen.
6. Tietosuojaloukkaus on tapahtuma, jossa henkilötietoja tuhoutuu, häviää, muuttuu, luovutetaan luvattomasti tai niihin pääsee käsiksi asiaton taho. Miten pitää toimia, jos lippukunnassa havaitaan mahdollinen tietosuojaloukkaus tai epäillään sellaista?
A. Ei mitään. Ollaan hissukseen, ehkä kukaan ei huomaa!
B. Jokaisesta pienestä säröstä tietoturvassa ei tarvitse tehdä tietosuojaloukkausilmoitusta, riittää kun poikkeama havaitaan ja korjataan mahdollisimman nopeasti. Jos henkilötietojen tietosuojaloukkauksesta voi aiheutua riski henkilön oikeuksille ja vapauksille, ilmoitus on ehdottomasti tehtävä mahdollisuuksien mukaan 72 tunnin sisällä valvontaviranomaisille.
C. Soittaa ensimmäiseksi kaikille lippukunnan nykyisille ja entisille jäsenille ja kertoa tapahtuneesta.
7. Mitä pitää tehdä, kun lippukunnan jäsen pyytää omat tietonsa nähtäväksi?
A. Ei mitään. Tiedot ovat lippukunnan omaisuutta ja ne eivät kuulu kenellekään muulle.
B. Lähettää kaikki tiedot sähköpostitse kysyjälle saman päivän aikana.
C. Partiolaisella on oikeus saada omat tietonsa nähtäväksi kuukauden sisällä kirjallisesta pyynnöstä. Lippukunta voi esimerkiksi kutsua henkilön kololle, tarvittaessa pyytää tätä todistamaan henkilöllisyytensä ja katsoa henkilön kanssa yhdessä, mitä tietoja tästä on Kuksan lisäksi esimerkiksi lippukunnan toimintakertomuksissa.
8. Mistä saan apua lippukunnan tietosuojaan liittyvissä kysymyksissä?
A. Jodelista
B. Piirin toimistolta
C. Ei tässä olla ennenkään mitään apua pyydetty. Aina on parempi sinnitellä yksin kysymystensä kanssa.
Oikeat vastaukset: 1C, 2A, 3B, 4B, 5C, 6B, 7C, 8B
Tähän visailuun päättyy blogisarja, jossa on käsitelty kerrallaan aina yhtä tai muutamaa tietosuojaan liittyvää asiaa partion näkökulmasta. Partioharrastus ja -toiminta edellyttävät usein henkilötietojen käsittelyä ja siksi onkin tärkeää, että kaikki lippukunnassa Kuksa-jäsenrekisteriä ja henkilötietoja käsittelevät partiolaiset koulutetaan oikeisiin toimintatapoihin. Henkilötiedoilla tarkoitetaan asioita, joilla henkilöä kuvataan ja joilla hänet voidaan tunnistaa, epäsuorastikin. Henkilötietoja ovat esimerkiksi nimi, valokuva, sähköpostiosoite, puhelinnumero, auton rekisterinumero tai IP-osoite. Vuoden 2019 aikana julkaisemamme kirjoitukset löydät kätevimmin kirjoittamalla nettisivujen hakukenttään GDPR.
