Hoppa till innehåll
Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN. Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN.
Sök
  • Svenska
    • Suomi
    • Svenska
    • English
  • Framsida
  • Vägledande material
    • Föreningens styrelse
    • Coacher och handledare
    • Föraldrar
    • Barn och unga
  • Materialbank
    • Termbank
    • Kunskapstester
    • Nedladdningsbart material
    • Ikoner som förtydligar dataskyddet
    • Artiklar
  • Information om webbplatsen
  • Svenska
    • Suomi
    • Svenska
    • English
  • Framsida
  • Vägledande material
    • Föreningens styrelse
    • Coacher och handledare
    • Föraldrar
    • Barn och unga
  • Materialbank
    • Termbank
    • Kunskapstester
    • Nedladdningsbart material
    • Ikoner som förtydligar dataskyddet
    • Artiklar
  • Information om webbplatsen
Sök
  1. Framsida
  2. Föreningens styrelse
  3. Vilka principer ska följas vid behandling av personuppgifter?
  4. 7. Försäkra dig om att personuppgifterna behandlas på ett säkert sätt
Skip to page content

Föreningens styrelse

  • Startsidan
  • Varför är det viktigt att skydda personuppgifter?
    • 1. Dataskydd är en grundläggande rättighet för alla
    • 2. Känsliga personuppgifter ska skyddas särskilt noggrant
    • 3. Personbeteckningar får behandlas endast vid behov
  • Vilka roller förknippas med behandling av personuppgifter?
    • 1. Den personuppgiftsansvariga ansvarar för behandlingen av personuppgifter
    • 2. Personuppgiftsbiträdet behandlar personuppgifter för den personuppgiftsansvarigas räkning
  • Vilka principer ska följas vid behandling av personuppgifter?
    • 1. Ta hänsyn till dataskydd ända från början och i alla situationer
    • 2. Legitim grund behövs för behandling av personuppgifter
      • 2.1 Rättsliga grunder för behandling av personuppgifter
      • 2.2 Samtycke kräver hobbyidkarens viljeyttring
      • 2.3. Samtycke av en minderårig
    • 3. Använd personuppgifter endast för de planerade ändamålen
    • 4. Berätta öppet om behandlingen av personuppgifter
    • 5. Behandla endast de personuppgifter som är nödvändiga
    • 6. Behandla endast korrekta personuppgifter och korrigera felaktiga uppgifter
    • 7. Försäkra dig om att personuppgifterna behandlas på ett säkert sätt
    • 8. Fastställ förvaringstiderna för personuppgifterna och radera onödiga uppgifter
      • 8.1. Förvaringstid
      • 8.2. Förvaringsplats
      • 8.3. Radering
    • 9. Visa att du iakttar dataskyddslagstiftningen
  • Vilka förpliktelser tillhör aktörer inom hobbyverksamhet vid behandling av personuppgifter?
    • 1. Tillgodose hobbyidkarnas olika dataskyddsrättigheter
    • 2. Beskriv hobbyverksamhetsanordnarens behandling av personuppgifter med ett register över behandlingen
    • 3. Avtala om behandlingen av personuppgifter
    • 4. Bedöm riskerna och konsekvenserna av behandlingen av personuppgifter
    • 5. Anmäl personuppgiftsincidenter
    • 6. Överför personuppgifter utanför EU endast om förutsättningarna uppfylls
    • 7. Ge anvisningar och utbildning om dataskydd till dem som deltar i hobbyverksamheten
    • 8. Kontrollera hela livscykeln av personuppgifterna från planering till insamling, förvaring och radering
  • Vad ska man ta hänsyn till angående publicering av bilder och videor?
  • Vad bör man ta hänsyn till vid behandling av hälsouppgifter inom hobbyverksamhet?
  • Vad bör man ta hänsyn till vid överlåtelse av persouppgifter inom hobbyverksamhet?
  • Bilaga 1: Mall för samtyckesblankett
  • Bilaga 2: Serier som informerar om dataskydd

7. Försäkra dig om att personuppgifterna behandlas på ett säkert sätt

Ikonen visar ett låst hänglås med en symbol för en person i mitten. Hänglåsets bygel är bruten. Ikonen har en ljusgrön ram. Ikonen visar att situationen handlar om en personuppgiftsincident.

Hobbyverksamhetsanordnaren ska sörja för skyddet för uppgifterna vid alla skeden av behandlingen från insamlingen av uppgifterna ända till deras förstöring. Säker behandling förutsätter till exempel att den personuppgiftsansvariga kan garantera att systemen och tjänsterna är konfidentiella, enhetliga, tillgängliga och feltoleranta samt att uppgifterna snabbt kan återställas vid störningar. För att skydda uppgifterna ska behandlingen av personuppgifter också följas upp och övervakas.

Vad som är en tillräcklig nivå av dataskydd beror på karaktären och volymen av de uppgifter som behandlas: till exempel känsliga uppgifter och uppgifter som hör till särskilda kategorier av personuppgifter ska skyddas med ett effektivt tekniskt skydd. En stor volym av uppgifter kan öka utomstående aktörers intresse i uppgifterna, varför uppgifterna också ska skyddas effektivt. Personuppgifter ska skyddas i alla sammanhang under hela livscykeln för behandlingen av personuppgifter, alltså från insamling av uppgifter till radering av dem.

Uppgifterna ska skyddas från utomstående. Med utomstående avses alla som inte har någon grund eller rätt att behandla personuppgifterna.

I digitala system kan utomståendes åtkomst till personuppgifterna förhindras med åtkomstkontroll. Den personuppgiftsansvariga ska se till att personuppgifter kan endast behandlas av personer som på grund av sina uppgifter har rätt att behandla dem. Notera att även granskning av uppgifter utgör behandling av personuppgifter. Det är även bra att radera en enskild persons åtkomst till sådana system som hen inte längre har rätt att ha tillgång till, till exempel när personen får en annan roll i föreningen.

Exempel

I en idrottsförening har fotbollslagets coacher och lagledaren rätt att behandla personuppgifterna av sitt lag, men de har i princip ingen rätt att behandla personuppgifterna av idrottarna i idrottslagets andra lag.

Man bör använda personliga användar-id:n i systemen. Användning av gemensamma användar-id:n rekommenderas inte. Med personliga användarnamn kan den personuppgiftsansvariga bättre kontrollera och även verifiera i efterhand vem som behandlat personuppgifterna.

När den personuppgiftsansvariga börjar använda ett nytt system eller en ny applikation, ska standardinställningarna kontrolleras före användningen. Ur dataskyddssynpunkt bör man till exempel kontrollera att personuppgifterna inte visas för alla användare som standard.

Vad avses med datasäkerhet?

Datasäkerhet är en metod för att tillgodose dataskyddet. Syftet med datasäkerhet är att skydda material och datasystem. Med datasäkerhet avses bland annat organisatoriska och tekniska åtgärder med vilka man tryggar informationens konfidentialitet och enhetlighet, systemens användbarhet och tillgodoseendet av den registrerades rättigheter.

Vem har rätt att behandla personuppgifter?

Den personuppgiftsansvariga ska fastställa vem som har en adekvat grund att behandla personuppgifter i varje enskild situation. Detta bör även dokumenteras. En adekvat grund kan vara till exempel en arbetsuppgift eller ett skäl som grundar sig på en enskild situation.

Kom ihåg följande

Kontrollera standardinställningarna för nya system och applikationer så att de inte samlar in onödiga uppgifter eller tillåt för många användare att se personuppgifterna.

6. Behandla endast korrekta personuppgifter och korrigera felaktiga uppgifter
8. Fastställ förvaringstiderna för personuppgifterna och radera onödiga uppgifter
Logotypen för dataombudsmannens byrå.
Utvecklingscentralen för Informationssamhälle TIEKE rf:s logotyp.

Europeiska unionens flagga med texten ”Finansieras av Europeiska unionen” på dess högra sida.

Finansierat av Europeiska unionen.  De synpunkter och åsikter som uttrycks är endast upphovsmannens [upphovsmännens] och upphovsmannen [upphovsmännen] tar ansvar för dessa. Europeiska Unionen eller Europeiska kommissionen kan inte hållas ansvariga för dessa.

Information om webbplatsen

På webbplatsen har man samlat in vägledande material som erbjuder mer information om skyddet av personuppgifter och dataskyddslagstiftningen i synnerhet för 13–17-åriga barn och unga, deras föräldrar och föreningar som anordnar hobbyverksamhet. Webbplatsen har utarbetats inom ramen för Dataombudsmannens byrås och TIEKEs projekt GDPR4CHLDRN – Dataskydd inom hobbyverksamhet (2022–2024).

Respons på webbsidan kan lämnas per e-post på tietosuoja@om.fi. Nämna tietosuojaharrastuksissa.fi i meddelandefältet för att meddelandet ska riktas mot rätt adress.

  • Dataskydd på webbplatsen
  • Tillgänglighets­utlåtande
Vägledande material
  • Föreningens styrelse
  • Coacher och handledare
  • Föraldrar
  • Barn och unga

© 2024 Dataombudsmannens byrå och  TIEKE. Webbplatsen använder gratis Font Awesome -ikoner. Ikonerna har inte ändrats. Licens: CC BY 4.0

Touched by Hutcode