5. Käsittele vain tarpeellisia henkilötietoja

Henkilötietojen minimointi on yksi tietosuojaperiaatteista. Tietojen minimointi tarkoittaa sitä, ettei henkilötietoja saa käsitellä enempää kuin on tarpeen ja tarve henkilötiedoille on pystyttävä perustelemaan. Henkilötietojen minimointi tulee huomioida harrastustoiminnan kaikilla osa-alueilla alusta alkaen.

Henkilötietojen minimointi tulee huomioida jo, kun tietoja kerätään: harrastajista, heidän huoltajistaan tai muistakaan harrastustoimintaan osallistuvasta henkilöistä ei saa kerätä sellaisia tietoja, joita ei tarvita harrastustoiminnan toteuttamiseksi. Jotta henkilötietoja kerätään vain tarpeeseen, tulee rekisterinpitäjän arvioida jokaisen tilanteen yhteydessä, mihin tarkoitukseen tietoja kerätään ja mitkä tiedot ovat tarpeellisia sitä varten. Myös henkilötietojen säilytystä on rajoitettava: henkilötietoja, joita ei enää tarvita, ei saa säilyttää turhaan.

Myös tietojen julkaisussa on varmistettava, ettei esimerkiksi verkkosivuilla julkaista tietoja, joita ei ole tarpeen julkaista suurelle joukolle, ja ettei sosiaalisessa mediassa julkaista tarpeettoman yksityiskohtaisia tietoja harrastajista. Kun tietoja julkaistaan verkossa, sosiaalisessa mediassa ja pikaviestintäsovelluksissa, kannattaa huomioida, ettei rekisterinpitäjä pysty välttämättä hallitsemaan sitä, mitä henkilötiedoille tehdään verkossa julkaisemisen jälkeen. Henkilötietojen rajaaminen vain oikeasti tarpeellisiin estää osaltaan henkilötietojen hallitsemattoman leviämisen ja mahdollisen väärinkäytön.

Esimerkki

Urheiluseura järjestää syyskauden aloitustapahtuman harjoitushallillaan. Urheiluseura pyytää tapahtumaan osallistuvia henkilöitä ilmoittautumaan tapahtumaan, jotta osaa varata oikean määrän tuotelahjoja osallistujille. Urheiluseura pyytää ilmoittamaan ilmoittautumislomakkeessa ainoastaan sen, onko henkilö tulossa tapahtumaan, koska ei tarvitse tietoa osallistujan nimestä tai muista yhteystiedoista tuotelahjojen hankkimista varten.

Miten harrastustoiminnan järjestäjä voi esimerkiksi huomioida henkilötietojen minimointivaatimuksen?

Ennen kuin henkilötietoja aletaan käsitellä, on tunnistettava, onko tähän tarkoitukseen ylipäätään tarpeen käsitellä henkilötietoja. Jos henkilötietojen käsittely on tarpeellista, on arvioitava, mitkä tiedot ovat tarpeellisia tähän tarkoitukseen.

Jos henkilötietoja sisältäviä listoja aiotaan julkaista verkossa tai paperisena ilmoitustaululla, on etukäteen arvioitava, onko listan julkaiseminen ylipäätään tarpeellista. Jos julkaiseminen on tarpeellista, on arvioitava, sisältääkö lista sellaisiakin henkilötietoja, joita ei olisi tarpeellista julkaista.

Esimerkki: Voimisteluseura lähettää satujumppaan lapsensa ilmoittaneelle huoltajalle sähköpostiviestin jumpparyhmään pääsystä. Seura ei julkaise satujumppaan lapsensa ilmoittaneiden nimiä verkkosivuillaan, koska se kertoo jumpparyhmään pääsystä jokaiselle henkilökohtaisesti sähköpostitse ja minimoi näin henkilötietojen julkaisemista verkkosivuillaan.

Järjestelmien käyttöoikeudet rajataan niin, että henkilötietoja käsittelevät vain sellaiset henkilöt, joiden kuuluu käsitellä niitä.

Vältetään käyttämästä yhteiskäyttöisiä tiedostopalveluita, joissa käsitellään esimerkiksi jalkapallojoukkueen pelaajien henkilötietoja laajamittaisesti ja joihin esimerkiksi koko joukkueen harrastajilla ja huoltajilla on pääsy.

Kun lähetetään sähköpostia suurella jakelulla, voidaan vastaanottajien sähköpostiosoitteet tietyissä tilanteissa merkitä piilokopio-kenttään, jolloin kaikkien vastaanottajien osoitteet eivät näy muille.

Henkilötietojen käsittelylle määritetään etukäteen paikat ja tavat, jolloin samoja tietoja ei käsitellä tarpeettomasti useassa eri paikassa.

7Henkilötietojen tulostamista turhaan paperille kannattaa välttää, jotta ne eivät vahingossa joudu ulkopuolisille ja, jottei niitä säilytetä turhaan

Muista

Minimoi harrastustoiminnassa käsiteltäviä henkilötietoja niin, että mietit tarkasti, onko henkilötietoja pakko käsitellä, ja mitkä henkilötiedot ovat tarpeellisia tiettyyn käyttötarkoitukseen.