2. Uusi EU:n tietosuoja-asetus
• EU:ssa on annettu keväällä 2016 yleinen tietosuoja-asetus
• GDPR = General Data Protection Regulation
• Asetusta sovelletaan 25.5. 2018 alkaen kaikissa EU:n jäsenmaissa
• Sovelletaan kaikkeen henkilötietojen käsittelyyn
• Sääntely on yksityiskohtaisempi kuin Suomen nykyisessä
henkilötietolainsäädännössä
• Monet asiat säilyvät ennallaan, myös uusia velvoitteita
• Rikkomuksista voi seurata sakkoja tai henkilötietojen käsittelykielto
3. Miksi tietosuojalait muuttuvat?
Uuden lainsäädännön tavoitteena on
• parantaa henkilötietojen suojaa ja rekisteröityjen oikeuksia
• vastata uusiin digitalisaatioon ja globalisaatioon liittyviin
tietosuojakysymyksiin
• yhtenäistää tietosuojasääntelyä kaikissa EU-maissa
• edistää digitaalisten sisämarkkinoiden kehittymistä
Lähde: www.tietosuoja.fi
4. Käsitteistä
Henkilötieto
• mitä tahansa tunnistettuun tai tunnistettavissa olevaan luonnolliseen
henkilöön liittyvää tietoa
• nimi, sähköposti, puhelinnumero, osoite, henkilötunnus, sijaintitieto,
verkkotunnistetieto ym.
Käsittely
• ”se, mitä kerätyillä tiedoilla tehdään”
• toiminto, jota kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin
tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai
manuaalisesti
• esim. tietojen keräämistä, tallentamista, järjestämistä, säilyttämistä,
käyttöä, luovuttamista ja poistamista.
5. Henkilötietojen käsittelyn periaatteet
Henkilötietoja on
• käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta
läpinäkyvästi
• käsiteltävä luottamuksellisesti ja turvallisesti
• kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta
varten
• kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen
nähden
• päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on
poistettava tai oikaistava viipymättä
• säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan
niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista
varten
Lähde: www.tietosuoja.fi
6. Rekisteröidyn oikeuksia
• Läpinäkyvyys ja informointi
• Oikeus saada pääsy tietoihin
• Oikeus tietojen oikaisemiseen
• Vastustamisoikeus
• Oikeus tulla unohdetuksi
• Oikeus siirtää tiedot järjestelmästä toiseen
7. Suomen UNICEFin vapaaehtoisten henkilötiedot
• Vapaaehtoisten henkilötietoja kerätään ryhmässä, jäsenlistalle
• Suomen UNICEFissa tallennetaan kannattajarekisteriin
• Yhteydenottoja vapaaehtoistoimintaan liittyen; tiedon välittäminen,
osallistumispyyntöjä, kyselyitä ym.
• Suomen UNICEF on rekisterinpitäjä
• huolehtii rekisterinpitäjän vastuista
• ohjeistaa vapaaehtoisryhmiä
• Vapaaehtoiset edustavat Suomen UNICEFia
• käsittelevät henkilötietoja ohjeiden mukaan
• ryhmän sihteeri vastuuhenkilönä
8. Sihteerien työpajassa
Käsittelemme tietosuoja-ohjetta vapaaehtoisryhmille
Tavoitteena lainmukainen ja arjessa toimiva ohje
Ohje syntyy toimiston, juristien ja vapaaehtoisten yhteistyönä
Kiitos kyselyyn vastanneille!
Meidän kaikkien etu: Elämme digitalisoituvassa maailmassa ja asetuksella halutaan turvata jokaisen meidän oikeuksia.
Lähde: http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html
Asetus koskee myös vapaaehtoisryhmien jäsenlistoja.
Läpinäkyvyys – meillä on oikeus tietää, miten meidän tietojamme käsitellään ja mihin niitä käytetään.
Lähde: http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html
Vastustamisoikeus: jos haluan liittyä vapaaehtoisryhmään, mutta en halua antaa yhteystietojani, toiminta vaikeutuu
Henkilötietojen käyttötarkoitus: voimme olla yhteydessä vapaaehtoistoimintaa koskevissa asioissa, lähettää infoa, osallistumispyyntöjä jne.