Siirry sisältöön
Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN. Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN.
Haku
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
Haku
  1. Etusivu
  2. Yhdistyksen hallitus
  3. Mitä rooleja henkilötietojen käsittelyyn kuuluu?
  4. 1. Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä
Skip to page content

Yhdistyksen hallitus

  • Aloitussivu
  • Miksi henkilötietojen suoja on tärkeää?
    • 1. Tietosuoja on jokaisen perusoikeus
    • 2. Arkaluonteisia henkilötietoja on suojattava erityisen huolellisesti
    • 3. Henkilötunnusta saa käsitellä vain tarvittaessa
  • Mitä rooleja henkilötietojen käsittelyyn kuuluu?
    • 1. Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä
    • 2. Henkilötietojen käsittelijä toimii rekisterinpitäjän lukuun
  • Mitä periaatteita henkilötietojen käsittelyssä tulee noudattaa?
    • 1. Huomioi tietosuoja alusta lähtien ja kaikissa tilanteissa
    • 2. Henkilötietojen käsittelylle tarvitaan peruste
      • 2.1 Käsittelyperusteet
      • 2.2. Suostumus vaatii harrastajalta tahdonilmaisun
      • 2.3. Suostumus alaikäiseltä
    • 3. Käytä henkilötietoja vain suunniteltuihin tarkoituksiin
    • 4. Kerro henkilötietojen käsittelystä läpinäkyvästi
    • 5. Käsittele vain tarpeellisia henkilötietoja
    • 6. Käsittele vain paikkansapitäviä henkilötietoja ja oikaise virheelliset tiedot
    • 7. Huolehdi henkilötietojen käsittelyn turvallisuudesta 
    • 8. Määrittele henkilötietojen säilytysajat ja poista tarpeettomat tiedot
      • 8.1 Säilytysaika
      • 8.2 Säilytyspaikka
      • 8.3 Poistaminen
    • 9. Osoita noudattavasi tietosuojalainsäädäntöä
  • Mitä velvoitteita harrastustoimijalle kuuluu henkilötietojen käsittelyssä?
    • 1. Toteuta harrastajan erilaiset tietosuojaoikeudet
    • 2. Kuvaa harrastustoiminnan järjestäjän tekemää henkilötietojen käsittelyä selosteella käsittelytoimista
    • 3. Sovi henkilötietojen käsittelystä
    • 4. Arvioi henkilötietojen käsittelyn riskit ja vaikutukset
    • 5. Ilmoita henkilötietojen tietoturvaloukkauksesta
    • 6. Siirrä henkilötietoja EU:n ulkopuolelle vain, jos edellytykset täyttyvät
    • 7. Ohjeista ja kouluta harrastustoiminnassa mukana olevia tietosuojasta
    • 8. Hallitse henkilötietojen elinkaari suunnittelusta keräämiseen, säilytykseen ja poistamiseen
  • Mitä on hyvä huomioida valokuvien ja videoiden julkaisemisessa?
  • Mitä on hyvä huomioida terveystietojen käsittelyssä harrastustoiminnassa?
  • Mitä on hyvä huomioida henkilötietojen luovuttamisessa harrastustoiminnassa?
  • Liite 1: Suostumuslomake - Mallipohja
  • Liite 2: Sarjakuvat tietosuojasta informointiin

1. Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä

Kuvakkeessa on avoin kämmen, joka pitele henkilötietoa kuvaavaa suorakulmiota, jonka keskellä on henkilöä kuvaava symboli. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta voidaan käyttää kuvaamaan sitä, että tilanteessa on kyse rekisterinpitäjän velvollisuuksista henkilötietojen käsittelyssä.

Rekisterinpitäjänä toimii se taho, joka määrittelee, mihin tarkoituksiin ja miten henkilötietoja käsitellään harrastustoiminnassa. Harrastustoiminnasta vastuussa oleva taho on lähtökohtaisesti henkilötietojen rekisterinpitäjä. Rekisterinpitäjän velvollisuus on varmistaa, että henkilötietojen käsittelyssä noudatetaan tietosuojalainsäädäntöä.

Rekisterinpitäjän määritelmä on toiminnallinen: sillä pyritään kohdistamaan vastuu tietosuojasäännösten noudattamisesta sille taholle, joka käsittelyyn voi tosiasiallisesti vaikuttaa. Kun harrastustoiminnan järjestäjä käyttää ulkopuolisia palveluntarjoajia esimerkiksi harrastajien henkilötietojen hallintaan, IT-palveluntuottajan toimittamaa toiminnanohjausjärjestelmää tai tilitoimistoa kirjanpidon laatimiseen, on se itse näiden ulkopuolisten palveluntarjoajien käsittelemien henkilötietojen rekisterinpitäjä, koska se päättää, miten ja mihin tarkoituksiin henkilötietoja käsitellään. Ulkoinen palveluntarjoaja on tällöin henkilötietojen käsittelijä. Vaikka henkilötietojen käsittelijä käsittelee harrastustoiminnan järjestäjän henkilötietoja, on harrastustoiminnan järjestäjä rekisterinpitäjänä vastuussa henkilötietojen käsittelijän käsittelemistä henkilötiedoistaan.

Esimerkki

Voimisteluseura käsittelee toiminnassaan eri henkilöiden henkilötietoja. Se käsittelee harrastajien henkilötietoja harrastustoiminnan mahdollistamiseksi, seuran valmentajien henkilötietoja palkanmaksua varten, voimistelukilpailuun osallistuvien kilpailijoiden tietoja sekä seuran sponsorien edustajien henkilötietoja. Voimisteluseura käsittelee harrastajien henkilötietoja palveluntarjoaja Urheilujärjestelmät Oy:n SPAGAATTI-järjestelmässä.

Voimisteluseura arvioi, että seuran hallitus on seuran toiminnassa käsiteltävien henkilötietojen rekisterinpitäjä, koska seuran hallitus on vastuussa voimisteluseuran toiminnasta ja se on määritellyt edellä mainitut tarkoitukset ja keinot harrastustoiminnassa käsiteltäville henkilötiedoille. Seuran hallitus on rekisterinpitäjä myös SPAGAATTI-järjestelmässä käsiteltävien henkilötietojen osalta, vaikka Urheilujärjestelmät Oy tarjoaa järjestelmän voimisteluseuralle, koska hallitus on määritellyt muun muassa, miten tietoja käsitellään ja ketkä seuran työntekijät voivat käsitellä mitäkin tietoja järjestelmässä. Urheilujärjestelmät Oy toimii järjestelmässä olevien henkilötietojen käsittelijänä.

Tässä esimerkissä voimisteluseuran hallitus on rekisterinpitäjä

  • määrittelee, miksi ja miten henkilötietoja käsitellään

Tässä esimerkissä Urheilujärjestelmät Oy on henkilötietojen käsittelijä

  • käsittelee henkilötietoja rekisterinpitäjän lukuun ja sen ohjeiden mukaisesti

Muista

Rekisterinpitäjä määrittelee, mihin tarkoituksiin ja miten henkilötietoja käsitellään.

Mitä rooleja henkilötietojen käsittelyyn kuuluu?
2. Henkilötietojen käsittelijä toimii rekisterinpitäjän lukuun
Tietosuojavaltuutetun toimiston logo
TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n logo

Euroopan unionin rahoittama. Tämän julkaisun sisältö edustaa vain kirjoittajien näkemyksiä ja he ovat niistä yksin vastuussa. Euroopan unioni tai Euroopan komissio eivät ole vastuussa tämän julkaisun sisällöstä.

Tietoa sivustosta

Sivustolle on koottu ohjeistavia materiaaleja, jotka tarjoavat lisätietoa henkilötietojen suojasta ja tietosuojalainsäädännöstä erityisesti 13–17-vuotiaille lapsille ja nuorille, lasten ja nuorten vanhemmille sekä harrastustoimintaa järjestäville yhdistyksille. Sivusto on toteutettu osana tietosuojavaltuutetun toimiston ja TIEKEn GDPR4CHLDRN-hanketta (2022–2024).

Palautetta sivustosta voi antaa sähköpostilla osoitteeseen tietosuoja@om.fi . Viestikentässä on mainittava tietosuojaharrastuksissa.fi, jotta palaute ohjautuu oikeaan osoitteeseen.

  • Tietosuoja sivustolla
  • Saavutettavuusseloste 
Ohjeistavat materiaalit
  • Yhdistyksen hallitus
  • Valmentajat ja ohjaajat
  • Vanhemmat
  • Lapset ja nuoret

© 2024 Tietosuojavaltuutetun toimisto ja TIEKE. Sivustolla käytetään ilmaisia Font Awesome ikoneita. Ikoneita ei ole muutettu. Lisenssi: CC BY 4.0

Touched by Hutcode