EU:n tietosuoja-asetus (GDPR) tulee voimaan 25.5.2018. Se lienee ensisijaisesti tarkoitettu kuluttajien turvaksi suuria firmoja kuten Google, Facebook, jne. vastaan. Rangaistus asetuksen rikkomisesta on 20 miljoonaa euroa tai 4 % liikevaihdosta, kumpi on suurempi. Lievässä tapauksessa voi selvitä 10 miltsillä. Aikamoinen motivaattori.
Asetus koskee kuitenkin kaikkia, jotka keräävät henkilörekistereitä. Urheiluseuroissa ei nähdäkseni ole juurikaan herätty GDPR:n asettamiin uusiin vaatimuksiin. Koska JudoShiai-ohjelma tekee tietokannan ja tulokset niin kiinostuin aiheesta, ja kyselyjä on tullut muualtakin.
Kysyin ohjeita Olympiakomitean lakiasiantuntijalta. Hän totesi JudoShiain työkaluksi ja että vastuu on rekisterinpitäjällä. Toivoisinkin rekisterinpitäjiltä ohjelmaa koskevia vaatimuksia hyvissä ajoin ennen toukokuuta.
Työkaverini kävi GDPR-kurssin, jonka pitäjä kertoi, että Tietosuojavaltuutetun toimistosta on vaikea saada selkeitä vastauksia. Itse soittelin sinne viime vuonna tulosten julkaisemista koskevissa asioissa ja sain ympäripyöreitä vastauksia, että tulokset voidaan katsoa toimitukselliseksi aineistoksi eikä tietosuojalaeista sovelleta kuin osaa. GDPR:ssa en ole tuollaisia helpotuksia havainnut.
Niinpä ajattelin listata keräämäni tiedon pohjalta omia käsityksiäni, joihin toivoisin täsmennyksiä:
Jäsenistä tai kilpailijoista saa kerätä vain tarpeellista tietoa. Tieto pitää poistaa, kun sitä ei enää tarvita.
- Henkilölle tulee kertoa, jos tietoja tullaan siirtämään muualle, esim. Judoliitolle.
- Dokumentointi: milloin dataa kerätään, millaista dataa kerätään, kenestä dataa kerätään (jäsenet, toimitsijat, muut osapuolet)
Tiedon keräämiseen ja käyttämiseen tulee olla jäsenen/kilpailijan suostumus.
- Alaikäisiltä vaaditaan huoltajan suostumus.
- Miten suostumus on todennettu ja talletettu?
- Esim: kilpailukutsuissa on maininta "Jokainen kilpailuun ilmoittautunut henkilö antaa suostumuksensa seuraaviin asioihin:" jne. Alaikäisiltä vaaditaan huoltajan suostumus, joten teksti pitää muuttaa. Miten suostumus saadaan?
Jokaisella on oikeus saada ilmaiseksi tieto siitä mitä tietoa hänestä on kerätty. Vastaus on toimitettava kuukauden kuluessa. Kysyjä voi olla kuka tahansa EU:n kansalainen, mitään yhteyttä rekisterinpitäjään ei tarvita (kiusantekomahdollisuus!).
Rekisterissä mainitulla on oikeus kaikkien tietojensa poistamiseen elleivät muut säännöt toisin vaadi.
- Esim. henkilön maksamaa jäsenmaksua ei tarvitse poistaa kirjanpidosta, koska kirjanpitolaki vaatii tietojen säilyttämistä.
- Mitä, jos kilpailija vaatii nimensä poistamista tuloksista ja kisatietokannasta? Siihen on oikeus. Miten se käytännössä tehdään?
Seuran tulee tallettaa jäseniä koskeva tieto turvallisesti. Datan käyttö tulee dokumentoida (oikeudellinen peruste, vanhentunut tieto, esim. toiseen seuraan siirtyneet, muille annettu tieto).
GDPR:n mukainen kommunikaatio lapsille tulee olla selkeää ja helposti ymmärrettävää kieltä.
Tietovuodon sattuessa on siitä ilmoitettava 72 tunnin kuluessa.
- Miten havaitaan?
- Tieto viranomaisille ja jäsenille.
Tiedon siirto rajojen ylitse on tarkoin säänneltyä.
Jos arkaluontoista materiaalia on paljon tulee nimetä vastuuhenkilö.
- Vapaaehtoistyöntekijät ja muut, jotka käsittelevät arkaluontoista tietoa tulee kouluttaa.
- Seura on vastuussa talkoolaisten tunaroinnista ellei hallitus ole heitä varta vasten nimittänyt.
Palveluntuottajien ja toimittajien kanssa tulee olla sopimukset ja prosessit kunnossa (esim. web-sivusto).
Käytänteitä:
- Pidä paperilla olevat tiedot lukkojen takana.
- Salaa tiedot jos mahdollista.
- Kirjaa kuka muuttaa tietoja ja mitä muutetaan.
- Pidä tiedot ajan tasalla, poista vanhat.
- Rajoita pääsyä tietoihin sellaisilta, jotka eivät tietoja tosiasiassa tarvitse.
- Tarkkana maan rajat ylittävän tiedonsiirron kanssa!
- Katselmoi alaikäisten tietojen käsittelyn käytänteet.
EU:n tietosuoja-asetus
37
3067
Vastaukset
- Isomuutoson
Varsin hyvä yhteenveto. Lisäksi: nimeä vastuihenkilö ja tee luettelo käytetyistä henkilörekistereistä ja hoida sen ylläpito. Henkilörekisteri on mikä tahansa tiedosto tai tuloste tai webbisivu, jossa henkilö voidaan yksilöidä. Eli nimi on yhdistetty esim. kuvaan tai puhelinnumeroon tai sähköpostiin.
Jokaisessa seurassa lienee satoja rekistereitä. Homma aloitetaan kokoamalle tiedot yhteen ja tuhoamalla tarpeeton.
Ja se sakko on raju. - qwerty____
valtaosalla seuroja ei liene enää omaa rekisteriä vaan se on suomisportti.
Ja jos weppisivulla on kuvat vetäjistä niin niiden julkaisuun lienee muutenkin pyydetty lupa
Mutta onko ottelustulos henkilö rekisteri? Se on mielestäni historiallinen fakta jonka voi uutisoida. Ei suomenmestaruuden voittaja voi kieltää julkaisemasta että voitti suomenmestaruuden. Menisi ihan mahdottomaksi jos noin. Eihän mitään kilpailutoimintaa voisi järjestää- HannuJokinen
Kyllä ottelutulos taitaa olla rekisteri, koska henkilöt voidaan yksilöidä. Ennen kilpailua kaikilta vaaditaan lupa tulosten julkaisemiseen, joten kisoja voidaan kyllä järjestää. Jos kilpailija peruu luvan myöhemmin niin artikla 17/3d voi estää tietojen poistamisen:
(d) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing
Pykäläenglanti ei ole meikäläisen vahvin puoli, mutta tuon perusteella esim. JudoInside voi jatkaa.
- keittiöjuristi
Voisiko yksinkertaisesti tehdä niin, että kansalliseen jujokilpailuumme ilmoittautuminen on samalla vastuunvapautus kaikesta tällaisesta tietosuojaan liittyvästä riskistä? Tällainen klausuuli voitanee fiksusti muotoilla ja laittaa 2019 Kilpailumääräyksiin, jolloin se sitoo kaikkia.
- Riittääniitä
Hallituksen ja valiokuntien toimihenkilöt jossain tiedostossa on rekisteri. Sähköpostilista naapuriseurojen kontaktihenkilöistä on rekisteri, samoin lista koulujen liikuntamaikoista. Leirille ilmoittauneiden lista on rekisteri. Laikki erilaisia maksuja maksaneet on rekisteri (joka säilytettävä kirjanpitoaineistona 10 v.) Siinä muutama noin alkuun. Ja Suomisportilla ei ole syytä pitää henkilötunnuksia tietokannassa, se on rike koska tieto ei ole tarpeen.
- qwerty____
SuomiSport tarttee se Hetun kun siihen jäsenyyteen liitty vakuutus. Varsinselkelä ja tarpeellinen. Ja siellä se Hetuon ollut jo SporttiRekisterissä
Shakkiliiton tapauksessa toi olla eri kun siellä luonnolliseti ole vakuutusta
Niin ja mikä tahansa lista ei ole reskisteri
"Henkilörekisterillä tarkoitetaan henkilötietolain määritelmän mukaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka, joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta."
joten osa noista esimerkeistä ei olisi rekisteri. Riippuu miten tieto on tallennettu. Mutta jos lista osallistujista on vain yhden henkilön mailissa ei se olerekisteri eikä vastaanottajan tarvitse tehdä siitä mitään ilmoituksia- 47iggjir
Ei se mitään hetua kaipaa. Yksilöintiin riittää kokp nimi ja syntymäaika.
- Ari_T
Oheiselta sivulta
https://www.yrittajat.fi/yrittajan-abc/yritystoiminnan-abc/yrittajan-tietosuojaopas-570864
löytyy hyvä ja selkeä opas tietosuoja-asetukseen liittyen:
https://www.yrittajat.fi/sites/default/files/yrittajat_tietosuojaopas_2018.pdf
Opas tarjoaa mielestäni hyvät askelmerkit myös yhdistyksille tietosuoja-asetukseen (GDRP) liittyen. - Kuneivaankaivata
Syntymäaika ja nimi on tähän saakka riittänyt vakuutusyhtiölle, henkilötunnuksen loppuosaa alkoi kysymään vasta suomisport. Sama vakuutus, sama yhtiö = ei tarpeen.
- KMAJ
Mielenkiintoinen kirjoitus, johon itse vastaan tietosuojakysymyksiä koskevan koulutehtävän tiimoilta, jossa pyydettiin etsimään netistä aihetta käsitteleviä keskusteluja, joihin ottaa osaa. Ajankohtainen aihe nuo kaikki henkilöstörekisterit ja tietokannat, joita tunnutaan keräävän aivan joka paikassa ja sovelluksessa, johon kirjaudut. Näidenhän tulisi palvella asiakasta ja tarjota esimerkiksi kohdistettua sisältöä ja mainontaa jne. Jotenkin kuitenkin juuri Facebookin , Goolen yms. muiden vastaavien kohdalla epäilyttää ja nykyään tuntuu kuin olisi jossakin BigBrother- ohjelmassa, kun kaikkea valvotaan ja jokaisesta netissä tekemästäsi liikkeestä jää merkintä johonkin rekisteriin. Mielestäni on hienoa, että näihin asioihin pyritää puuttumaan tai keksimään ainakin jonkin sortin tietosuojaa parantavia tai rajoittavia asetuksia, kuten tämä kyseinen, jonka mainitsit.
Urheilun osalta olen välillä itse pohtinut asiaa siltä kantilta, että olen harrastanut ja kilpaillut vuosia muodostelmluitelussa, niin mitäköhän kaikkea tietoa ja infoa minustakin tämän kautta netin syövereistä löytyy, jos joku haluaisi näitä lähteä kaivelemaan. Varmaan kaikkea lihaskuntotestien tuloksista lähtien seuran sivuilla lapsuudessa julkaistuihin luitelukuviin. :D- htq
Samaa mieltä kanssasi siinä mielessä, että kaikkea mitä Internetissä teet jää merkille jonnekkin rekisteriin. Mielestäni onkin hyvä asia, että pystyt kysymään suoraan yrityksiltä mitä tietoja he ovat sinusta keränneet ja tätä kautta pystytään vaatimaan, että tiedot poistetaan.
- tji
Olen samaa mieltä. MIetinkin kuinka moni on ymmärtänyt että voit koska tahansa pyytää yritystä poistamaan tietosi kaikista rekistereistä sekä tarkastamaan ne. Positiivista on että nyt GDPR on yhtenäinen ohjeistus koko EU-alueela eikä jokainen maa tee omia sovelluksia käytännössä vaan tiedät miten muissakin EU-maissa tietosuoja-asetus toimii. Tuo sakon määrä on mielestäni aivan oikea kun ajattelee jos kävelet työmaalla ilman lupaa/veronumerollista kuvallista korttia voit saada siitäkin 10 000 € sakon jolloin 20 000 tai 4 prosenttia liikevaihdosta luulisi kannustavan tekemään tarvittavat muutokset pitääkseen yllä luottamuksellista tietosuoja-asetusta.
- Anonyymi
tji kirjoitti:
Olen samaa mieltä. MIetinkin kuinka moni on ymmärtänyt että voit koska tahansa pyytää yritystä poistamaan tietosi kaikista rekistereistä sekä tarkastamaan ne. Positiivista on että nyt GDPR on yhtenäinen ohjeistus koko EU-alueela eikä jokainen maa tee omia sovelluksia käytännössä vaan tiedät miten muissakin EU-maissa tietosuoja-asetus toimii. Tuo sakon määrä on mielestäni aivan oikea kun ajattelee jos kävelet työmaalla ilman lupaa/veronumerollista kuvallista korttia voit saada siitäkin 10 000 € sakon jolloin 20 000 tai 4 prosenttia liikevaihdosta luulisi kannustavan tekemään tarvittavat muutokset pitääkseen yllä luottamuksellista tietosuoja-asetusta.
Samaa mieltä olen kanssasi. Monikaan ei varmaan ole hoksannut, että hän voi tarkistaa itsestänsä tallennetut tiedot ja tarvittaessa pyytää poistamaan niitä. Yhtenäinen ohjeistus EU:n alueella on hyvä asia.
- TehtäväHoidettava
Vastaan koulutehtävän tiimoilta. Ajankohtainen aihe todellakin. Kaikki tietokantojen kuuluisi antaa kohdentavaa mainontaa juuri sinulle koska nykyään kun kirjaudut minne tahansa nii pyytää sivusta melkeinpä aina "voimmeko käyttää facebook käyttäjääsi" "saamme nämä tiedot..". Kohdentavan mainostuksen pitäisi olla silloin kohdillaan. Nykyään olen kyllä jäänyt miettimään mitä kaikkea ja minne kaikkialle sitä kannattaakin kirjautua juuri näillä tunnuksilla ja olen ruvennut harkitsemaan, että tekisin toisen käyttäjän jonka avulla voisin kirjautua sitten tiettyihin paikkoihin koska eipä sitä aina varmaksi silti voi tietää mitkä kaikki tiedot sivusto saa koska pitäisi perehtyä sivuston sääntöihin. Hyvä ehdotus sinulla tähän, jonkinlainen rajoittava tekijä tähän pitäisi kyllä saada.
- hdsf
Samaa olen Facebook tunnuksista miettinyt sen jälkeen kun Facebookin sovellus pyysi hyväksymään viimeisimmät tietosuojamuutokset. Kävinpä huolella jokaisen kohdan läpi, ja aivan älyttömästi löytyi kohteita tietojeni käyttämisestä, jotka oli oletuksena menossa hyväksytyiksi, jotka tuli sitten itse muutettua. Sitten tästä kohdennetusta mainonnasta löytyi sovelluksia puhelimestani, jotka oli listattu kohdennettuun mainontaan.
Mieluummin otan vastaan mainoksia, jotka eivät kohtaa tarpeitani, kuin annan tietoni mainontajien käyttöön. - hoo
hdsf kirjoitti:
Samaa olen Facebook tunnuksista miettinyt sen jälkeen kun Facebookin sovellus pyysi hyväksymään viimeisimmät tietosuojamuutokset. Kävinpä huolella jokaisen kohdan läpi, ja aivan älyttömästi löytyi kohteita tietojeni käyttämisestä, jotka oli oletuksena menossa hyväksytyiksi, jotka tuli sitten itse muutettua. Sitten tästä kohdennetusta mainonnasta löytyi sovelluksia puhelimestani, jotka oli listattu kohdennettuun mainontaan.
Mieluummin otan vastaan mainoksia, jotka eivät kohtaa tarpeitani, kuin annan tietoni mainontajien käyttöön.Noista tietosuoja-asetuksista olen huomannut myös sen, että jos puhelimessa on päällä sijaintitiedot, niin melkein joka kerta kun olen jossain kaupassa käynyt, niin puhelimeeni tulee ilmoitus esim. "arvioi kohteen s-market" palvelut yms.
Lisäksi google saattaa alkaa yhtä-äkkiä äänittämään ääntäni, niin kuin olisin ääniohjauksella jotain tietoa etsimässä. Sen lisäksi, että tekoälyllä on käytössä paljon taustatietoa minusta, se tuntuu seuraavan jokaista liikettäni ja on jopa saanut ääneni talteen. Olen pohtinut myös pankkisovellusten luotettavuutta puhelimessa. Koska jokaista ostostani seurataan erilaisten korttimaksujen ja etukorttien muodossa, niin pystyykö kauppa seuraamaan jotenkin myös pankkitiliäni. - Anonyymi
Kirjoitan myös koulutehtävän tiimoilta asiasta. Tein itse omassa organisaatiossani pakollisen tietosuojakoulutuksen, joka kyllä selvensi asiaa työn kuvan puolesta. Työssäni käytän tietoja, en rekisteröi. Tällä on oleellinen ero. Sopimuksen päättymisen jälkeen tietokantaamme ei jää tietoja asiakkaista. Tämä on mielestäni erittäin hyvä tapa toimia. Kerron asiakkailleni, että heidän tietonsa häviävät sopimuskauden jälkeen ja myös asiakkaat ovat suhtautuneet asiaan suopeasti.
Omassa vapaa-ajassani olen pohtinut sijaintitietojen antamista. Haluanko oikeasti, että liikkeeni tiedetään? Vaikka olen lainkuuliainen kansalainen, "valvottuna oleminen" tuntuu epämiellyttävältä. Toisaalta voihan ne sijaintitiedot estää, kuten usein teenkin. Säätiedot tosin eivät muutu paikkakuntaa muuttaessa.
Tämä kaupan kohdentama arviointi suoraan käyttäjille, kuten myös puhelinkeskustelujen jälkeen tulevat arvioinnit, tuntuvat epämiellyttäville. Mielestäni näille palautepyynnöille voisi olla jokin muu kanava.
- Mitenselviämme
Suomen judon suurin haaste.....
- 46ittijgjui
Ei varmaan suurin haaste mutta on akuutti haaste ja hoidettava. Vuoden kuluttua se on jo rutiinia, nyt se vain on uutta.
- Kata-opiskelija
Tärkeitä ajankohtaisia asioita ja näkökulmia. Itse en ole aiheeseen tutustunut ennenkuin tietosuojaan liittyvän koulutehtävän myötä. Olen samaa mieltä, että tämä asia uutena nyt vaatii työtä, mutta muuttuu rutiiniksi ja normaaliksi käytännöksi.
Aikaisempaan kommentiin googlen sijaintietoihin viitaten, on pöyristyttävää, että se missä liikumme jää puhelimeen. Kerran otin valokuvia lomamatkalta, muutama päivä sen jälkeen tuli googlelta ilmoitus: jaa kuvasi muiden google-käyttäjien kanssa. En jakanut :D Tietosuoja-asetuksen voimaantulosta on nyt pyörähtänyt jokseenkin vuosi. Nostetaanpa tätä aihetta hieman! Ovatko GDPR-asiat jo vakiintuneet vai tuleeko uutta tietoa vielä vastaan? Oman kokemukseni mukaan "kohu" laskeutui aika nopeasti, eikä suuria muutoksia tai poikkeuksellisia toimintatapoja ole sattunut omalle kohdalle, ainakaan vielä.
Itsestäni tuntuu myös, että tuo kyseinen "kohu" laskeutui melko nopeasti, enkä ole myöskään omassa elämässäni nähnyt tämän vaikuttavan kovinkaan suuresti. Olen kyllä kuullut, että joillain aloilla asiasta viestittiin alkuun ehkä turhankin kärkkäästi ja uhkailtiin kovilla sakoilla, jos GDPR-asioita ei heti hoideta kuntoon asetuksen voimaan astuessa. Itselleni onneksi ei tällaista ole tullut vastaan.
- Anonyymi
Annyemilie kirjoitti:
Itsestäni tuntuu myös, että tuo kyseinen "kohu" laskeutui melko nopeasti, enkä ole myöskään omassa elämässäni nähnyt tämän vaikuttavan kovinkaan suuresti. Olen kyllä kuullut, että joillain aloilla asiasta viestittiin alkuun ehkä turhankin kärkkäästi ja uhkailtiin kovilla sakoilla, jos GDPR-asioita ei heti hoideta kuntoon asetuksen voimaan astuessa. Itselleni onneksi ei tällaista ole tullut vastaan.
Itse media-alaa opiskelevana en ole juurikaan törmännyt GDPR-asiaan sen ollessa uusi ja ajankohtainen, saati sitten nytkään. Muistan kyllä hämärästi siitä käydyn keskustelun reilu vuosi sitten. Voi hyvin olla, että tällainen painokas käyttäytyminen on koskettanut omaakin alaani, vaikken ole siitä tietoinen.
Enemmän uskoisin, että tietosuoja-asiat koskettaisivat itseäni yksityishenkilönä. Koska tietosuojaan liittyvät asiat ovat yhä enemmän tapetilla, pohdin, kuka seuraa omia liikkeitäni ja kuinka paljon. Jostakin syystä en siltikään pohdi asiaa aktiivisesti.
- Anonyymi
Toi tarkkuutta jäsenrekisterien käyttöön, poisti laajasti seuran sisällä jaetut listat niin osallistujista kuin maksamattomista jne...
Eli teki ihan terveen ryhtiliikkeen toimintaan.- Anonyymi
En ajatellutkaan itse asiaa tältä kantilta. Erittäin hyvä pointti ja varmasti tervetullut muutos erityisesti seurojen jäsenrekisterien käyttöön.
Veikkaan, että tätä tietosuoja-asetusta sovelletaan niin seuroissa kuin yrityksissäkin aika värikkäästi. Johtuneeko sitten siitä, ettei ole ohjeistettu tarpeeksi tarkkaan, miten tulisi toimia vai onko vain peloteltu suurilla sakoilla sen sijaan, että olisi selkeästi ohjattu ja opastettu toimimaan oikein.
Hyvä pointti, varmasti näkyy parhaiten tuollaisessa mainitsemassasi seuratoiminnassa ja vapaaehtoistoiminnassa.
Jonkin verran yrittäjien kesken tuntuu olevan vielä epäselvyyttä, mikä on ok. Palveluita käytettäessä osa yrityksistä on siirtynyt sähköisiin järjestelmiin ja osa luopunut kokonaan kaikenlaisesta tietojenkeruusta. Pohdin vaan, että mitäköhän tapahtuu, jos vaikka palvelussa sattuisi jokin onnettomuus, eikä mitään taustatietoja olisi kerätty. Näin esimerkkinä vaikkapa joku extreme-urheilu.Yritysten keskuudessa tuntuu olevan enemmänkin epäselvyyttä GDPR:n osalta mikä on ok ja mikä ei ole. Veikkaan, että erityisesti pienissä yrityksissä tämä voi aiheuttaa haasteita, sillä resurssit ovat kuitenkin eri tavalla rajalliset. Toki vamrasit on myös niitä suurempiakin firmoja, joista ei löydy tarpeeksi osaamista GDPR:n tuomiin muutoksiin.
Siihen nähden on todella edistyksellistä, että lajien seuratoiminnassa on oltu aktiivisesti liikkeellä GDPR:n tuomien muutosten osalta.- Anonyymi
Minustakin tuntuu, että yrityksille on edelleen epäselvää, mitä GDPR:n noudattaminen vaatii, eikä siihen välttämättä kiinnitetä tarpeeksi huomiota. Asia ei välttämättä ole maallikon aivan helppo ymmärtää, eikä sille ole aikaa jos ei yrityksessä erikseen ole henkilöä joka sitä hoitaa.
Plussaa on, että monessa yrityksessä ja seurassa asia on otettu tosissaan hoidettavaksi. Se on sekä yrityksen että asiakkaan etu.
Tässä tulikin hyvä tiivistys oleellisista asioista. Perehdyin aiheeseen myös itse opiskelutehtävän kautta ja huomasin tietosuoja-asetuksen olevan, kuten jotkin muutkin lait ja asetukset, näin maallikon näkökulmasta hieman haasteellista ymmärtää.
Tietosuojaan ei aina kiinnitetä tarpeeksi huomiota ja on hyvä miettiä asiaa tarkemmin, sillä tosiaan säädöosten soveltamisesta ja tulkinnasta voi olla haasteelista saada selvää. Monissa harrastusseuroissa ja järjestöissä, joissa on jäsenrekisterit on myös tärkeää huomioida tietosuoja-asetus.
Keskustelussa esiin tullut vapaaehtoistyöntekijöiden yms. perehdyttäminen tietojenkäsittelyn osalta on myös meielstäni hyvä huomio, sillä ei ehkä itselle tulisi ensimmäisenä mieleen asiana, johon pitäisi vapaehtoisia perehdyttää.- Anonyymi
Lueskelin opiskelutehtävän linkkejä ja perehdyin tietosuoja asioihin. Tällä keskustelupalstalla olikin hyvin tietoa ja keskustelua ko. asiasta.
Henkilöstörekisterit ja tietokannat ketäävät tietoa joka sovelluksessa johon kirjaudun tarkoituksena palvella kohde yritystä ja tarjota asiakkaalle kohdistettua sisältöä ja mainontaa jne. Tekoäly tekee tuloaan ja jo nyt tuntuu, että kun puhun jostakin sellaisesta asiasta josta en ennen ole puhunut, niin hyvin pian esim. Facebook nostaa ko. asian mainoksen sivulleni. Tuntuu, että aivan kaikkea valvotaan ja jokaisesta netissä tekemästäsi klikkauksesta jää merkintä eri rekistereihin. Samoin kanta-asiakaskortit tuntuvat "pelottavilta" sillä myös niistä jää jälki kaikesta tekemistäni ostoksista ja paikoista joissa olen liikunut. Mielestäni on hyvä, että tietosuojaa suojellaan ja siihen on määrätty rajoituksia. Erityisesti tekoälyyn rajoittamiseen pitäisi mielestäni tulevaisuudessa erityisesti puuttua. - Anonyymi
Tietosuojakysymykset somessa
Tietosuojalainsäädäntö on tarkoin määritelty EU alueella. Yrityksille lainsäädäntö on riippuvainen yrityksen kokoluokasta. Pienillä yrityksillä on kevyempi lainsäädäntö verrattuna suuryrityksiin. Yksityishenkilöiden osalta lainsäädännön on tarkoitus pitää huoli yksityishenkilöiden oikeuksien toteutumisesta tietosuojan osalta.
Sosiaalisessa mediassa tapahtuvassa julkaisussa tietosuojan toteutumisesta vastaa yleensä yhteysöpalvelun tuottaja. Useat yhteisöpalvelun tuottajat säilyttävät tietoja kuitenkin EU alueen ulkopuolella ja tämän vuoksi EU tietosuojalain noudattamisesta ei välttämättä ole täyttä varmuutta. Yhteyspalvelun tuottajia ovat esimerkiksi Facebook, Linkedin ja Twitter.
Yhteisöpalveluiden tuottajat hyödyntävät tyypillisesti kaiken mahdollisen saatavissa olevan tiedot palvelun kehittämisestä aina erilaisiin markkinointitarkoituksiin. Tietojen käsittely ja tiedon säilytys on usein hankalasti ymmärrettävissä ja tämän takia yhteisöpalvelun käyttäjällä on vain vähäiset mahdollisuudet vaikuttaa henkilökohtaisten tietojensa käyttöön ja edelleen jakamiseen.
Tietosuojan noudatta jättäminen tai esimerkiksi tietojen yksityishenkilön tietojen edelleen jakaminen saattaa aiheuttaa harmia. Monelle ovat jo tulleet tutuksi roskaposti tai häiritsevät puhelut ulkomaisista puhelinnumeroista. Myös kohdennettu mainonta palveluista, joitka eivät kohtaa asiakkaan tarpeita saattavat aiheuttaa pulmia. Esimerkiksi senssimainoksia tulvillaan oleva Facebook tili tai Google haku saattaa herättää keskustelua siipan kanssa keittiön pöydän ääressä.
Julkaisemasi tiedon poistaminen saattaa olla myös jälkeenpäin todella haastavaa. Mieti siis etukäteen mitä julkaiset, missä ja kenelle.
Lue viisi (5) tapaan, jotka auttavat sinua turvaamaan yksityiset tietosi somessa
1. Älä hyväksy yhteystietoihisi profiilia, jonka takana olevaa henkilöä et tunne entuudestaan
2. Tarkista some tilisi asetuksista säännöllisesti tietojesi jakamisen asetukset
3. Tarkista ei aktiiviset some tilit ja tilien tietoturva-asetukset säännöllisesti ja poistaa käyttämättömät tilit
4. Älä julkaise tietoa ryhmässä tai profiilissa, jonka ylläpitäjästä tai tarkoituksesta sinulla ei ole tietoa
5. Mieti julkaisun tai tykkäämisen yhteydessä mihin tietosi yhdistetään toimenpiteesi jälkeen. Mieti kenen markkinointilistalle olet itsesi klikkaamassa?
Keijo Mämmi
Yrittäjä ja Google mainonnan asiantuntija
www.keijomammi.com - Anonyymi
Itse myös koulutehtävää tehdessä perehdyin tietosuoja-asioihin. Keskustelua on käyty paljon urheiluseurojen tietosuojasta. Itse mietin monissa peleissä käytettyjä pöytäkirjoja, joihin merkitään pelaajat koko nimillä ja lisenssinumeroilla. Nämä pöytäkirjathan ovat henkilörekistereitä. Pöytäkirjat lähetetään liittoon,mutta kopiot jäävät myös kummallekin pelaavalle joukkueelle. Onkohan seuroissa määritelty miten pöytäkirjoja säilytetään ja hävitetäänkö ne asianmukaisesti.
Lisäksi itseäni jäi mietityttämän Nimenhuuto-sovellus, joka on monella joukkueella käytössä. Nimenhuudossa näkyy julkisissa profiileissa kaikkien pelaajien nimitiedot ja omalle joukkueelle lisäksi osoite- ja puhelinnumerotiedot. Nimenhuutoa käyttävät pelaajat, valmentajat ja mahdollisesti pelaajien vanhemmat. Varsinkin alaikäisten pelaajien kanssa olisi todella tärkeää käydä läpi "pelisäännöt", jotta toisten pelaajien tietoja ei levitellä palvelun ulkopuolelle. - Anonyymi
Nuo ovat hankalia asioita, jos seurassa on yhtään lasta joka on kaappausuhan alla tai toisella vanhemmista on lähestymiskielto päällä.
Suomessa on totuttu olemaan lintukodossa, nykyisin voi olla henki kinni siitä ettei uusi osoite paljastu. Urheiluseurat ja muut järjestöt ovat tässä jälkijunassa, tietosuoja on pakko hoitaa kuntoon. - Anonyymi
Onkohan mitään toivoa siitä, että Jokikokon judoshiai-tietokanta saataisiin takaisin?
- Anonyymi
Kattava selvennys GDPR:n saloihin. Varmasti myös tarpeellinen, edelleen, vaikka kyseisen asetuksen voimaanastumisesta jo yli vuosi aikaa.
Asetuksen sisäistäminen itse kullekin tärkeää, etenkin kaupan alalla, jossa kuluttajia kohdataan päivittäin asiakaspalvelutilanteissa, jossa heidän henkilökohtaisia tietoja pyydetään/tarvitaan kaupanteon hetkellä (uutiskirjeet/kanta-asiakkuudet yms.). - Anonyymi
Eikö tämä koko asetus ole ihan turha? Miksi jokaisen yrityksen ja yhteisön, kenties mukaanlukien pienet urheiluseuratkin, pitäisi erikseen kertoa etteivät tee mitään sopimusten vastaista. Luulisi, että maininta soveltuvien sopimusten noudattamisesta olisi riittävä. Ärsyttäviä myös nuo keksien hyväksymiset lähes kaikilla sivustoilla.
Koko homman idea tuntuu olevan vastuun siirtäminen sivustojen käyttäjille, kun sen pitäisi olla sivustojen ja palveluiden vastuuhenkilöillä. - Anonyymi
Tänään oli uutisissa, että British Airwaysiltä vaaditaan 200 miljoonan sakkoa, koska eivät olleet suojannet asikastietojaan kunnolla vaan ne oli päästy hakkeroimaan. Se tekee 400 euroa per hakkereille menneen henkilön tiedot.
Nuo sakot pistävät yritykset (ja järjestöt, myös judoseurat) pitämään salaiset tiedot salassa ja suojassa.
Se on vain hyvä asia. Ei henkilötietoja - nimiä, syntymäaikoja, osoitteita - saa pitää printatuissa listoissa dojojen reunoilla eikä lähetellä ympäriinsä sähköpostien liitteenä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Aivosyöpää sairastava Olga Temonen TV:ssä - Viimeinen Perjantai-keskusteluohjelma ulos
Näyttelijä-yrittäjä Olga Temonen sairastaa neljännen asteen glioomaa eli aivosyöpää, jota ei ole mahdollista leikata. Hä1364185Pelotelkaa niin paljon kuin sielu sietää.
Mutta ei mene perille asti. Miksi Venäjä hyökkäisi Suomeen? No, tottahan se tietenkin on jos Suomi joka ei ole edes soda3232126Kiitos nainen
Kuitenkin. Olet sitten ajanmerkkinä. Tuskin enää sinua näen ja huomasitko, että olit siinä viimeisen kerran samassa paik31904Mikä saa ihmisen tekemään tällaista?
Onko se huomatuksi tulemisen tarve tosiaan niin iso tarve, että nuoruuttaan ja tietämättömyyttään pilataan loppuelämä?2481851- 1061770
IL - VARUSMIEHIÄ lähetetään jatkossa NATO-tehtäviin ulkomaille!
Suomen puolustuksen uudet linjaukset: Varusmiehiä suunnitellaan Nato-tehtäviin Puolustusministeri Antti Häkkänen esittel4411719Nyt kun Pride on ohi 3.0
Edelliset kaksi ketjua tuli täyteen. Pidetään siis edelleen tämä asia esillä. Raamattu opettaa johdonmukaisesti, että4691578MTV: Kirkossa saarnan pitänyt Jyrki 69 koki yllätyksen - Paljastaa: "Se mikä oli hyvin erikoista..."
Jyrki Linnankivi alias Jyrki 69 on rokkari ja kirkonmies. Teologiaa opiskeleva Linnankivi piti elämänsä ensimmäisen saar531355Esko Eerikäinen tatuoi kasvoihinsa rakkaan nimen - Kärkäs kommentti "Ritvasta" lävähti somessa
Ohhoh! Esko Eerikäinen on ottanut uuden tatuoinnin. Kyseessä ei ole mikä tahansa kuva minne tahansa, vaan Eerikäisen tat441296Hyväksytkö sinä sen että päättäjämme ei rakenna rauhaa Venäjän kanssa?
Vielä kun sota ehkäpä voitaisiin välttää rauhanponnisteluilla niin millä verukkeella voidaan sanoa että on hyvä asia kun4621288