Siirry sisältöön
Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN. Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN.
Haku
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
Haku
  1. Etusivu
  2. Yhdistyksen hallitus
  3. Mitä periaatteita henkilötietojen käsittelyssä tulee noudattaa?
  4. 7. Huolehdi henkilötietojen käsittelyn turvallisuudesta 
Skip to page content

Yhdistyksen hallitus

  • Aloitussivu
  • Miksi henkilötietojen suoja on tärkeää?
    • 1. Tietosuoja on jokaisen perusoikeus
    • 2. Arkaluonteisia henkilötietoja on suojattava erityisen huolellisesti
    • 3. Henkilötunnusta saa käsitellä vain tarvittaessa
  • Mitä rooleja henkilötietojen käsittelyyn kuuluu?
    • 1. Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä
    • 2. Henkilötietojen käsittelijä toimii rekisterinpitäjän lukuun
  • Mitä periaatteita henkilötietojen käsittelyssä tulee noudattaa?
    • 1. Huomioi tietosuoja alusta lähtien ja kaikissa tilanteissa
    • 2. Henkilötietojen käsittelylle tarvitaan peruste
      • 2.1 Käsittelyperusteet
      • 2.2. Suostumus vaatii harrastajalta tahdonilmaisun
      • 2.3. Suostumus alaikäiseltä
    • 3. Käytä henkilötietoja vain suunniteltuihin tarkoituksiin
    • 4. Kerro henkilötietojen käsittelystä läpinäkyvästi
    • 5. Käsittele vain tarpeellisia henkilötietoja
    • 6. Käsittele vain paikkansapitäviä henkilötietoja ja oikaise virheelliset tiedot
    • 7. Huolehdi henkilötietojen käsittelyn turvallisuudesta 
    • 8. Määrittele henkilötietojen säilytysajat ja poista tarpeettomat tiedot
      • 8.1 Säilytysaika
      • 8.2 Säilytyspaikka
      • 8.3 Poistaminen
    • 9. Osoita noudattavasi tietosuojalainsäädäntöä
  • Mitä velvoitteita harrastustoimijalle kuuluu henkilötietojen käsittelyssä?
    • 1. Toteuta harrastajan erilaiset tietosuojaoikeudet
    • 2. Kuvaa harrastustoiminnan järjestäjän tekemää henkilötietojen käsittelyä selosteella käsittelytoimista
    • 3. Sovi henkilötietojen käsittelystä
    • 4. Arvioi henkilötietojen käsittelyn riskit ja vaikutukset
    • 5. Ilmoita henkilötietojen tietoturvaloukkauksesta
    • 6. Siirrä henkilötietoja EU:n ulkopuolelle vain, jos edellytykset täyttyvät
    • 7. Ohjeista ja kouluta harrastustoiminnassa mukana olevia tietosuojasta
    • 8. Hallitse henkilötietojen elinkaari suunnittelusta keräämiseen, säilytykseen ja poistamiseen
  • Mitä on hyvä huomioida valokuvien ja videoiden julkaisemisessa?
  • Mitä on hyvä huomioida terveystietojen käsittelyssä harrastustoiminnassa?
  • Mitä on hyvä huomioida henkilötietojen luovuttamisessa harrastustoiminnassa?
  • Liite 1: Suostumuslomake - Mallipohja
  • Liite 2: Sarjakuvat tietosuojasta informointiin

7. Huolehdi henkilötietojen käsittelyn turvallisuudesta

Kuvakkeessa on suljettu riippulukko, jonka keskellä on henkilöä kuvaava symboli. Riippulukon sanka on katkennut. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta voidaan käyttää kuvaamaan sitä, että tilanteessa on kyse henkilötietojen tietoturvaloukkauksesta.

Harrastustoiminnan järjestäjän on huolehdittava tietojen suojaamisesta kaikissa käsittelyn vaiheissa aina tietojen keräämisestä ja niiden tuhoamiseen. Turvallinen käsittely edellyttää esimerkiksi, että rekisterinpitäjä pystyy takaamaan järjestelmien ja palveluiden jatkuvan luottamuksellisuuden, eheyden, käytettävyyden ja vikasietoisuuden sekä mahdollisuuden palauttaa tiedot nopeasti vikatilanteessa. Tietojen suojaamiseksi henkilötietojen käsittelyä on myös seurattava ja valvottava.

Riittävä tietoturvan taso riippuu käsiteltävän tiedon luonteesta ja tiedon määrästä: esimerkiksi arkaluontoista ja erityisiin henkilöryhmiin kuuluvaa tietoa on suojattava tehokkaammalla teknisellä suojauksella. Tietojen suuri määrä voi lisätä ulkopuolisten tahojen kiinnostusta tietoihin, jolloin tiedot on myös suojattava tehokkaammin. Henkilötietoja on suojattava kaikissa yhteyksissä koko niiden käsittelyn elinkaaren ajan, eli aina keräämisestä poistamiseen.

Tietoja on suojattava siltä, ettei ulkopuolinen pääsisi niihin käsiksi. Ulkopuolisia ovat kaikki, joilla ei ole perustetta tai oikeutta käsitellä henkilötietoja.

Sähköisissä järjestelmissä ulkopuolisten pääsy henkilötietoihin voidaan estää hallinnoimalla käyttöoikeuksia. Rekisterinpitäjän on huolehdittava, että henkilötietoja pääsevät käsittelemään vain sellaiset henkilöt, joilla on tehtäviensä perusteella oikeus käsitellä niitä. Huomioi, että tietojen katselu on myös käsittelyä. Hyvä huomioida lisäksi, että henkilön esimerkiksi vaihtaessa roolia yhdistyksessä, poistetaan hänen käyttöoikeutensa välittömästi sellaisista järjestelmistä, joihin hänellä ei ole enää oikeutta päästä.

Esimerkki

Urheiluseurassa jalkapallojoukkueen valmentajilla ja joukkueenjohtajalla on oikeus käsitellä joukkueensa urheilijoiden henkilötietoja, mutta heillä ei ole lähtökohtaisesti oikeutta käsitellä urheiluseuran muiden joukkueiden urheilijoiden henkilötietoja.

Järjestelmissä kannattaa käyttää henkilökohtaisia käyttäjätunnuksia, eikä yhteisten tunnusten käyttäminen ole suositeltavaa. Tällöin rekisterinpitäjä pystyy kontrolloimaan ja todentamaan myös jälkikäteen paremmin, kuka henkilötietoja käsittelee.

Kun rekisterinpitäjä ottaa käyttöön uuden järjestelmän tai sovelluksen, tulee niiden oletusasetukset tarkastaa ennen käyttöönottoa. Tietosuojan kannalta tulisi huomioida esimerkiksi, ettei henkilötietojen näkyminen kaikille käyttäjille ole oletusarvoisesti päällä.

Mitä tarkoittaa tietoturva?

Tietoturva on yksi tietosuojan toteuttamisen keino. Sen tarkoitus on suojata tietoaineisto ja tietojärjestelmät. Tietoturva tarkoittaa muun muassa organisatorisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus ja eheys, järjestelmien käytettävyys sekä rekisteröidyn oikeuksien toteutuminen.

Kenellä on oikeus käsitellä henkilötietoja?

Rekisterinpitäjän tulee määritellä, kenellä on asianmukainen peruste käsitellä henkilötietoja missäkin tilanteessa. Tämä on syytä myös dokumentoida. Asianmukainen peruste voi olla esimerkiksi työtehtävä tai yksittäisestä tilanteesta johtuva syy.

Muista

Tarkista uusien järjestelmien ja sovellusten oletusasetukset, etteivät ne kerää tarpeettomia tietoja tai salli käyttäjien liian laajaa näkyvyyttä henkilötietoihin.

6. Käsittele vain paikkansapitäviä henkilötietoja ja oikaise virheelliset tiedot
8. Määrittele henkilötietojen säilytysajat ja poista tarpeettomat tiedot
Tietosuojavaltuutetun toimiston logo
TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n logo

Euroopan unionin rahoittama. Tämän julkaisun sisältö edustaa vain kirjoittajien näkemyksiä ja he ovat niistä yksin vastuussa. Euroopan unioni tai Euroopan komissio eivät ole vastuussa tämän julkaisun sisällöstä.

Tietoa sivustosta

Sivustolle on koottu ohjeistavia materiaaleja, jotka tarjoavat lisätietoa henkilötietojen suojasta ja tietosuojalainsäädännöstä erityisesti 13–17-vuotiaille lapsille ja nuorille, lasten ja nuorten vanhemmille sekä harrastustoimintaa järjestäville yhdistyksille. Sivusto on toteutettu osana tietosuojavaltuutetun toimiston ja TIEKEn GDPR4CHLDRN-hanketta (2022–2024).

Palautetta sivustosta voi antaa sähköpostilla osoitteeseen tietosuoja@om.fi . Viestikentässä on mainittava tietosuojaharrastuksissa.fi, jotta palaute ohjautuu oikeaan osoitteeseen.

  • Tietosuoja sivustolla
  • Saavutettavuusseloste 
Ohjeistavat materiaalit
  • Yhdistyksen hallitus
  • Valmentajat ja ohjaajat
  • Vanhemmat
  • Lapset ja nuoret

© 2024 Tietosuojavaltuutetun toimisto ja TIEKE. Sivustolla käytetään ilmaisia Font Awesome ikoneita. Ikoneita ei ole muutettu. Lisenssi: CC BY 4.0

Touched by Hutcode