Siirry sisältöön
Skip to page content

2. Arkaluonteisia henkilötietoja on suojattava erityisen huolellisesti

Kuvakkeessa on informaatiota kuvaava suorakulmio. Suorakulmion oikeassa alakulmassa on silmä, jonka yli on vedetty viiva. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta voidaan käyttää kuvaamaan sitä, että on kyse erityisiin henkilötietoryhmiin kuuluvan tiedon käsittelystä tai sitä koskevasta ohjeistuksesta.
Kuvakkeessa on avoin kämmen, joka pitele henkilötietoa kuvaavaa suorakulmiota, jonka keskellä on henkilöä kuvaava symboli. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta voidaan käyttää kuvaamaan sitä, että tilanteessa on kyse rekisterinpitäjän velvollisuuksista henkilötietojen käsittelyssä.

Niin sanottuihin erityisiin henkilötietoryhmiin kuuluvat arkaluonteiset tiedot, joista ilmenevät henkilön etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, terveystiedot, seksuaalinen suuntautuminen tai käyttäytyminen tai geneettisiä ja biometrisia tietoja. Tällaisten henkilötietojen käsittely on lähtökohtaisesti kiellettyä. Niiden käsittelyyn pitää olla erityinen peruste, ja tietoja on käsiteltävä erityisen huolellisesti.

Harrastustoiminnassa saatetaan käsitellä tietoja henkilön

  • terveydestä,
  • uskonnollisesta tai filosofisesta vakaumuksesta,
  • etnisestä alkuperästä,
  • poliittisista mielipiteistä,
  • seksuaalisesta käyttäytymisestä ja suuntautumisesta sekä
  • ammattiliiton jäsenyydestä.

Arkaluonteisia tietoja on suojeltava erityisen tarkasti. Erityisiin henkilötietoryhmiin kuuluvia tietoja saa käsitellä vain, jos siihen on erityinen, yleisessä tietosuoja-asetuksessa tai muussa lainsäädännössä säädetty peruste. Harrastustoiminnan järjestäjä voi käsitellä tällaisia tietoja esimerkiksi seuraavilla perusteilla:

  1. Tietoja voi käsitellä henkilön suostumuksen perusteella. Suostumuksen on oltava tietoinen ja yksiselitteinen. Nimenomaisen suostumuksen voi antaa esimerkiksi allekirjoittamalla kirjallisen lausuman, sähköisellä allekirjoituksella tai kaksivaiheisella varmistuksella. Henkilö voi esimerkiksi ensin vastata harrastustoiminnan järjestäjän lähettämään sähköpostiin, minkä jälkeen hänelle lähetetään vielä sähköinen vahvistuslinkki tai -koodi.
  2. Poliittinen, filosofinen tai uskonnollinen yhdistys tai muu voittoa tavoittelematon yhteisö voi käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja, kun kaikki seuraavat edellytykset täyttyvät:
    • Tietoja käsitellään harrastustoimijan laillisen toiminnan yhteydessä.
    • Tiedot suojataan asianmukaisesti (esim. tekniset suojaukset, käyttöoikeushallinta, salasanasuojaukset).
    • Yhteisö käsittelee vain yhteisön jäsenten, entisten jäsenten tai sellaisten henkilöiden tietoja, joilla on tiivis yhteys yhteisöön.
    • Tietoja ei luovuteta yhteisön ulkopuolelle ilman henkilön suostumusta.

Mitä harrastustoimijan tulee huomioida arkaluonteisten henkilötietojen käsittelyssä?

1. Tunnista harrastustoiminnassa käsiteltävät erityisiin henkilötietoryhmiin kuuluvat tiedot ja varmista, että kaikkia tietoja on varmasti tarpeellista käsitellä.

2. Varmista, että harrastustoiminnan järjestäjällä on erityinen peruste tietojen käsittelylle. Käsittelyperuste esimerkiksi harrastajan allergiatiedolle metsäleirillä voi olla harrastajan antama nimenomainen suostumus. Jos arkaluonteisia tietoja käsitellään henkilön suostumuksen perusteella, on pystyttävä osoittamaan, että suostumus on annettu.

3. Varmista, että erityisiin henkilötietoryhmiin kuuluvat tiedot suojataan hyvin esimerkiksi teknisellä suojauksella, käyttöoikeushallinnalla ja salasanasuojauksella.

4. Määrittele, keiden harrastustoiminnassa mukana olevien henkilöiden tehtäviin kuuluu erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely. Varmista, että tietoihin pääsevät käsiksi vain henkilöt, joiden tehtäviin tietojen käsittely kuuluu, ja että he ymmärtävät arkaluonteisten tietojen käsittelyyn liittyvät erityisvaatimukset.

5. Määrittele henkilötietojen säilytysaika. Huomioi säilytysajan määrittämisessä tarkoitus, johon tietoja käsitellään. Jos esimerkiksi harrastajan allergiatieto on kerätty vain metsäleiriä varten, on tieto poistettava leirin päätyttyä.

Muista

Suojaa arkaluonteisia tietoja erityisen huolellisesti. Varmista, että erityisiin henkilötietoryhmiin kuuluville henkilötiedoille on erityinen käsittelyperuste.

1. Tietosuoja on jokaisen perusoikeus
3. Henkilötunnusta saa käsitellä vain tarvittaessa