Siirry sisältöön
Skip to page content

2. Kuvaa harrastustoiminnan järjestäjän tekemää henkilötietojen käsittelyä selosteella käsittelytoimista

Seloste henkilötietojen käsittelytoimista on kirjallinen kuvaus organisaation tekemästä henkilötietojen käsittelystä. Sen laatiminen tekee harrastustoimijan tietosuojatyöstä järjestelmällisempää ja auttaa henkilötietojen käsittelyn dokumentoinnissa. Seloste käsittelytoimista on organisaation sisäinen asiakirja.

Seloste käsittelytoimista tulee laatia, jos

  • organisaatiossa on yli 250 työntekijää tai
  • henkilötietojen käsittely ei ole satunnaista
  • henkilötietojen käsittely aiheuttaa todennäköisesti riskin rekisteröidyn oikeuksille ja vapauksille taikka
  • käsiteltävät henkilötiedot sisältävät erityisiä henkilötietoryhmiä.

Harrastustoiminnassa käsitellään usein ainakin harrastajien ja mahdollisten työntekijöiden henkilötietoja säännönmukaisesti. Tällöin nämä henkilötietojen käsittelytoimet on sisällytettävä selosteeseen.

Seloste toimii apuvälineenä henkilötietojen käsittelyn hahmottamisessa. Sitä voidaan hyödyntää myös osoittamaan, että henkilötietoja käsitellään tietosuojalainsäädännön mukaisesti. Seloste käsittelytoimista on eri dokumentti kuin rekisteröityjen informointina käytettävä esimerkiksi tietosuojaseloste. Selostetta ei ole tarkoitettu käytettäväksi suoraan rekisteröidyn informointiin, mutta sitä voidaan hyödyntää rekisteröidyille suunnatun tiedon tuottamisessa.

Mitä tietoja selosteessa käsittelytoimista tulee olla?

Selosteessa tulee olla seuraavat tiedot:

  • rekisterinpitäjän ja mahdollisen yhteisrekisterinpitäjän, rekisterinpitäjän edustajan ja tietosuojavastaavan nimi ja yhteystiedot;
  • käsittelyn tarkoitukset;
  • kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä;
  • henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan, mukaan lukien kolmansissa maissa tai kansainvälisissä järjestöissä olevat vastaanottajat;
  • tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä, mikä kolmas maa tai kansainvälinen järjestö on kyseessä, sekä asianmukaisia suojatoimia koskevat asiakirjat, jos kyseessä on yleisen tietosuoja-asetuksen 49 artiklan 1 kohdan toisessa alakohdassa tarkoitettu siirto;
  • eri tietoryhmien poistamisen suunnitellut määräajat tai sen määrittämisen kriteerit;
  • yleinen kuvaus asianmukaisista teknisistä ja organisatorisista toimenpiteistä, kuten henkilötietojen salauksista, kyvystä taata tietojärjestelmien luottamuksellisuus, käytettävyys ja vikasietoisuus sekä menettelyistä, joilla arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta käsittelyn turvallisuuden varmistamiseksi.

Muista

Laadi harrastustoiminnan tarvittavista käsittelytoimista seloste käsittelytoimista.

Tietosuojavaltuutetun toimisto on laatinut mallin siitä, miten selosteen voi toteuttaa.

Lue lisää: Seloste käsittelytoimista | Tietosuojavaltuutetun toimisto.

1. Toteuta harrastajan erilaiset tietosuojaoikeudet
3. Sovi henkilötietojen käsittelystä