Siirry sisältöön
Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN. Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN.
Haku
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
Haku
  1. Etusivu
  2. Yhdistyksen hallitus
  3. Miksi henkilötietojen suoja on tärkeää?
  4. 2. Arkaluonteisia henkilötietoja on suojattava erityisen huolellisesti
Skip to page content

Yhdistyksen hallitus

  • Aloitussivu
  • Miksi henkilötietojen suoja on tärkeää?
    • 1. Tietosuoja on jokaisen perusoikeus
    • 2. Arkaluonteisia henkilötietoja on suojattava erityisen huolellisesti
    • 3. Henkilötunnusta saa käsitellä vain tarvittaessa
  • Mitä rooleja henkilötietojen käsittelyyn kuuluu?
    • 1. Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä
    • 2. Henkilötietojen käsittelijä toimii rekisterinpitäjän lukuun
  • Mitä periaatteita henkilötietojen käsittelyssä tulee noudattaa?
    • 1. Huomioi tietosuoja alusta lähtien ja kaikissa tilanteissa
    • 2. Henkilötietojen käsittelylle tarvitaan peruste
      • 2.1 Käsittelyperusteet
      • 2.2. Suostumus vaatii harrastajalta tahdonilmaisun
      • 2.3. Suostumus alaikäiseltä
    • 3. Käytä henkilötietoja vain suunniteltuihin tarkoituksiin
    • 4. Kerro henkilötietojen käsittelystä läpinäkyvästi
    • 5. Käsittele vain tarpeellisia henkilötietoja
    • 6. Käsittele vain paikkansapitäviä henkilötietoja ja oikaise virheelliset tiedot
    • 7. Huolehdi henkilötietojen käsittelyn turvallisuudesta 
    • 8. Määrittele henkilötietojen säilytysajat ja poista tarpeettomat tiedot
      • 8.1 Säilytysaika
      • 8.2 Säilytyspaikka
      • 8.3 Poistaminen
    • 9. Osoita noudattavasi tietosuojalainsäädäntöä
  • Mitä velvoitteita harrastustoimijalle kuuluu henkilötietojen käsittelyssä?
    • 1. Toteuta harrastajan erilaiset tietosuojaoikeudet
    • 2. Kuvaa harrastustoiminnan järjestäjän tekemää henkilötietojen käsittelyä selosteella käsittelytoimista
    • 3. Sovi henkilötietojen käsittelystä
    • 4. Arvioi henkilötietojen käsittelyn riskit ja vaikutukset
    • 5. Ilmoita henkilötietojen tietoturvaloukkauksesta
    • 6. Siirrä henkilötietoja EU:n ulkopuolelle vain, jos edellytykset täyttyvät
    • 7. Ohjeista ja kouluta harrastustoiminnassa mukana olevia tietosuojasta
    • 8. Hallitse henkilötietojen elinkaari suunnittelusta keräämiseen, säilytykseen ja poistamiseen
  • Mitä on hyvä huomioida valokuvien ja videoiden julkaisemisessa?
  • Mitä on hyvä huomioida terveystietojen käsittelyssä harrastustoiminnassa?
  • Mitä on hyvä huomioida henkilötietojen luovuttamisessa harrastustoiminnassa?
  • Liite 1: Suostumuslomake - Mallipohja
  • Liite 2: Sarjakuvat tietosuojasta informointiin

2. Arkaluonteisia henkilötietoja on suojattava erityisen huolellisesti

Kuvakkeessa on informaatiota kuvaava suorakulmio. Suorakulmion oikeassa alakulmassa on silmä, jonka yli on vedetty viiva. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta voidaan käyttää kuvaamaan sitä, että on kyse erityisiin henkilötietoryhmiin kuuluvan tiedon käsittelystä tai sitä koskevasta ohjeistuksesta.
Kuvakkeessa on avoin kämmen, joka pitele henkilötietoa kuvaavaa suorakulmiota, jonka keskellä on henkilöä kuvaava symboli. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta voidaan käyttää kuvaamaan sitä, että tilanteessa on kyse rekisterinpitäjän velvollisuuksista henkilötietojen käsittelyssä.

Niin sanottuihin erityisiin henkilötietoryhmiin kuuluvat arkaluonteiset tiedot, joista ilmenevät henkilön etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, terveystiedot, seksuaalinen suuntautuminen tai käyttäytyminen tai geneettisiä ja biometrisia tietoja. Tällaisten henkilötietojen käsittely on lähtökohtaisesti kiellettyä. Niiden käsittelyyn pitää olla erityinen peruste, ja tietoja on käsiteltävä erityisen huolellisesti.

Harrastustoiminnassa saatetaan käsitellä tietoja henkilön

  • terveydestä,
  • uskonnollisesta tai filosofisesta vakaumuksesta,
  • etnisestä alkuperästä,
  • poliittisista mielipiteistä,
  • seksuaalisesta käyttäytymisestä ja suuntautumisesta sekä
  • ammattiliiton jäsenyydestä.

Arkaluonteisia tietoja on suojeltava erityisen tarkasti. Erityisiin henkilötietoryhmiin kuuluvia tietoja saa käsitellä vain, jos siihen on erityinen, yleisessä tietosuoja-asetuksessa tai muussa lainsäädännössä säädetty peruste. Harrastustoiminnan järjestäjä voi käsitellä tällaisia tietoja esimerkiksi seuraavilla perusteilla:

  1. Tietoja voi käsitellä henkilön suostumuksen perusteella. Suostumuksen on oltava tietoinen ja yksiselitteinen. Nimenomaisen suostumuksen voi antaa esimerkiksi allekirjoittamalla kirjallisen lausuman, sähköisellä allekirjoituksella tai kaksivaiheisella varmistuksella. Henkilö voi esimerkiksi ensin vastata harrastustoiminnan järjestäjän lähettämään sähköpostiin, minkä jälkeen hänelle lähetetään vielä sähköinen vahvistuslinkki tai -koodi.
  2. Poliittinen, filosofinen tai uskonnollinen yhdistys tai muu voittoa tavoittelematon yhteisö voi käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja, kun kaikki seuraavat edellytykset täyttyvät:
    • Tietoja käsitellään harrastustoimijan laillisen toiminnan yhteydessä.
    • Tiedot suojataan asianmukaisesti (esim. tekniset suojaukset, käyttöoikeushallinta, salasanasuojaukset).
    • Yhteisö käsittelee vain yhteisön jäsenten, entisten jäsenten tai sellaisten henkilöiden tietoja, joilla on tiivis yhteys yhteisöön.
    • Tietoja ei luovuteta yhteisön ulkopuolelle ilman henkilön suostumusta.

Mitä harrastustoimijan tulee huomioida arkaluonteisten henkilötietojen käsittelyssä?

1. Tunnista harrastustoiminnassa käsiteltävät erityisiin henkilötietoryhmiin kuuluvat tiedot ja varmista, että kaikkia tietoja on varmasti tarpeellista käsitellä.

2. Varmista, että harrastustoiminnan järjestäjällä on erityinen peruste tietojen käsittelylle. Käsittelyperuste esimerkiksi harrastajan allergiatiedolle metsäleirillä voi olla harrastajan antama nimenomainen suostumus. Jos arkaluonteisia tietoja käsitellään henkilön suostumuksen perusteella, on pystyttävä osoittamaan, että suostumus on annettu.

3. Varmista, että erityisiin henkilötietoryhmiin kuuluvat tiedot suojataan hyvin esimerkiksi teknisellä suojauksella, käyttöoikeushallinnalla ja salasanasuojauksella.

4. Määrittele, keiden harrastustoiminnassa mukana olevien henkilöiden tehtäviin kuuluu erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely. Varmista, että tietoihin pääsevät käsiksi vain henkilöt, joiden tehtäviin tietojen käsittely kuuluu, ja että he ymmärtävät arkaluonteisten tietojen käsittelyyn liittyvät erityisvaatimukset.

5. Määrittele henkilötietojen säilytysaika. Huomioi säilytysajan määrittämisessä tarkoitus, johon tietoja käsitellään. Jos esimerkiksi harrastajan allergiatieto on kerätty vain metsäleiriä varten, on tieto poistettava leirin päätyttyä.

Muista

Suojaa arkaluonteisia tietoja erityisen huolellisesti. Varmista, että erityisiin henkilötietoryhmiin kuuluville henkilötiedoille on erityinen käsittelyperuste.

1. Tietosuoja on jokaisen perusoikeus
3. Henkilötunnusta saa käsitellä vain tarvittaessa
Tietosuojavaltuutetun toimiston logo
TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n logo

Euroopan unionin rahoittama. Tämän julkaisun sisältö edustaa vain kirjoittajien näkemyksiä ja he ovat niistä yksin vastuussa. Euroopan unioni tai Euroopan komissio eivät ole vastuussa tämän julkaisun sisällöstä.

Tietoa sivustosta

Sivustolle on koottu ohjeistavia materiaaleja, jotka tarjoavat lisätietoa henkilötietojen suojasta ja tietosuojalainsäädännöstä erityisesti 13–17-vuotiaille lapsille ja nuorille, lasten ja nuorten vanhemmille sekä harrastustoimintaa järjestäville yhdistyksille. Sivusto on toteutettu osana tietosuojavaltuutetun toimiston ja TIEKEn GDPR4CHLDRN-hanketta (2022–2024).

Palautetta sivustosta voi antaa sähköpostilla osoitteeseen tietosuoja@om.fi . Viestikentässä on mainittava tietosuojaharrastuksissa.fi, jotta palaute ohjautuu oikeaan osoitteeseen.

  • Tietosuoja sivustolla
  • Saavutettavuusseloste 
Ohjeistavat materiaalit
  • Yhdistyksen hallitus
  • Valmentajat ja ohjaajat
  • Vanhemmat
  • Lapset ja nuoret

© 2024 Tietosuojavaltuutetun toimisto ja TIEKE. Sivustolla käytetään ilmaisia Font Awesome ikoneita. Ikoneita ei ole muutettu. Lisenssi: CC BY 4.0

Touched by Hutcode