Siirry sisältöön
Skip to page content

1. Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä

Kuvakkeessa on avoin kämmen, joka pitele henkilötietoa kuvaavaa suorakulmiota, jonka keskellä on henkilöä kuvaava symboli. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta voidaan käyttää kuvaamaan sitä, että tilanteessa on kyse rekisterinpitäjän velvollisuuksista henkilötietojen käsittelyssä.

Rekisterinpitäjänä toimii se taho, joka määrittelee, mihin tarkoituksiin ja miten henkilötietoja käsitellään harrastustoiminnassa. Harrastustoiminnasta vastuussa oleva taho on lähtökohtaisesti henkilötietojen rekisterinpitäjä. Rekisterinpitäjän velvollisuus on varmistaa, että henkilötietojen käsittelyssä noudatetaan tietosuojalainsäädäntöä.

Rekisterinpitäjän määritelmä on toiminnallinen: sillä pyritään kohdistamaan vastuu tietosuojasäännösten noudattamisesta sille taholle, joka käsittelyyn voi tosiasiallisesti vaikuttaa. Kun harrastustoiminnan järjestäjä käyttää ulkopuolisia palveluntarjoajia esimerkiksi harrastajien henkilötietojen hallintaan, IT-palveluntuottajan toimittamaa toiminnanohjausjärjestelmää tai tilitoimistoa kirjanpidon laatimiseen, on se itse näiden ulkopuolisten palveluntarjoajien käsittelemien henkilötietojen rekisterinpitäjä, koska se päättää, miten ja mihin tarkoituksiin henkilötietoja käsitellään. Ulkoinen palveluntarjoaja on tällöin henkilötietojen käsittelijä. Vaikka henkilötietojen käsittelijä käsittelee harrastustoiminnan järjestäjän henkilötietoja, on harrastustoiminnan järjestäjä rekisterinpitäjänä vastuussa henkilötietojen käsittelijän käsittelemistä henkilötiedoistaan.

Esimerkki

Voimisteluseura käsittelee toiminnassaan eri henkilöiden henkilötietoja. Se käsittelee harrastajien henkilötietoja harrastustoiminnan mahdollistamiseksi, seuran valmentajien henkilötietoja palkanmaksua varten, voimistelukilpailuun osallistuvien kilpailijoiden tietoja sekä seuran sponsorien edustajien henkilötietoja. Voimisteluseura käsittelee harrastajien henkilötietoja palveluntarjoaja Urheilujärjestelmät Oy:n SPAGAATTI-järjestelmässä.

Voimisteluseura arvioi, että seuran hallitus on seuran toiminnassa käsiteltävien henkilötietojen rekisterinpitäjä, koska seuran hallitus on vastuussa voimisteluseuran toiminnasta ja se on määritellyt edellä mainitut tarkoitukset ja keinot harrastustoiminnassa käsiteltäville henkilötiedoille. Seuran hallitus on rekisterinpitäjä myös SPAGAATTI-järjestelmässä käsiteltävien henkilötietojen osalta, vaikka Urheilujärjestelmät Oy tarjoaa järjestelmän voimisteluseuralle, koska hallitus on määritellyt muun muassa, miten tietoja käsitellään ja ketkä seuran työntekijät voivat käsitellä mitäkin tietoja järjestelmässä. Urheilujärjestelmät Oy toimii järjestelmässä olevien henkilötietojen käsittelijänä.

Tässä esimerkissä voimisteluseuran hallitus on rekisterinpitäjä

  • määrittelee, miksi ja miten henkilötietoja käsitellään

Tässä esimerkissä Urheilujärjestelmät Oy on henkilötietojen käsittelijä

  • käsittelee henkilötietoja rekisterinpitäjän lukuun ja sen ohjeiden mukaisesti

Muista

Rekisterinpitäjä määrittelee, mihin tarkoituksiin ja miten henkilötietoja käsitellään.

Mitä rooleja henkilötietojen käsittelyyn kuuluu?
2. Henkilötietojen käsittelijä toimii rekisterinpitäjän lukuun