EU:n tietosuoja-asetus

Varsin hyvä yhteenveto. Lisäksi: nimeä vastuihenkilö ja tee luettelo käytetyistä henkilörekistereistä ja hoida sen ylläpito. Henkilörekisteri on mikä tahansa tiedosto tai tuloste tai webbisivu, jossa henkilö voidaan yksilöidä. Eli nimi on yhdistetty esim. kuvaan tai puhelinnumeroon tai sähköpostiin.

Jokaisessa seurassa lienee satoja rekistereitä. Homma aloitetaan kokoamalle tiedot yhteen ja tuhoamalla tarpeeton.

Ja se sakko on raju.

valtaosalla seuroja ei liene enää omaa rekisteriä vaan se on suomisportti.

Ja jos weppisivulla on kuvat vetäjistä niin niiden julkaisuun lienee muutenkin pyydetty lupa

Mutta onko ottelustulos henkilö rekisteri? Se on mielestäni historiallinen fakta jonka voi uutisoida. Ei suomenmestaruuden voittaja voi kieltää julkaisemasta että voitti suomenmestaruuden. Menisi ihan mahdottomaksi jos noin. Eihän mitään kilpailutoimintaa voisi järjestää

Voisiko yksinkertaisesti tehdä niin, että kansalliseen jujokilpailuumme ilmoittautuminen on samalla vastuunvapautus kaikesta tällaisesta tietosuojaan liittyvästä riskistä? Tällainen klausuuli voitanee fiksusti muotoilla ja laittaa 2019 Kilpailumääräyksiin, jolloin se sitoo kaikkia.

Hallituksen ja valiokuntien toimihenkilöt jossain tiedostossa on rekisteri. Sähköpostilista naapuriseurojen kontaktihenkilöistä on rekisteri, samoin lista koulujen liikuntamaikoista. Leirille ilmoittauneiden lista on rekisteri. Laikki erilaisia maksuja maksaneet on rekisteri (joka säilytettävä kirjanpitoaineistona 10 v.) Siinä muutama noin alkuun. Ja Suomisportilla ei ole syytä pitää henkilötunnuksia tietokannassa, se on rike koska tieto ei ole tarpeen.

SuomiSport tarttee se Hetun kun siihen jäsenyyteen liitty vakuutus. Varsinselkelä ja tarpeellinen. Ja siellä se Hetuon ollut jo SporttiRekisterissä

Shakkiliiton tapauksessa toi olla eri kun siellä luonnolliseti ole vakuutusta


Niin ja mikä tahansa lista ei ole reskisteri
"Henkilörekisterillä tarkoitetaan henkilötietolain määritelmän mukaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka, joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta."

joten osa noista esimerkeistä ei olisi rekisteri. Riippuu miten tieto on tallennettu. Mutta jos lista osallistujista on vain yhden henkilön mailissa ei se olerekisteri eikä vastaanottajan tarvitse tehdä siitä mitään ilmoituksia

Oheiselta sivulta
https://www.yrittajat.fi/yrittajan-abc/yritystoiminnan-abc/yrittajan-tietosuojaopas-570864

löytyy hyvä ja selkeä opas tietosuoja-asetukseen liittyen:
https://www.yrittajat.fi/sites/default/files/yrittajat_tietosuojaopas_2018.pdf

Opas tarjoaa mielestäni hyvät askelmerkit myös yhdistyksille tietosuoja-asetukseen (GDRP) liittyen.

Syntymäaika ja nimi on tähän saakka riittänyt vakuutusyhtiölle, henkilötunnuksen loppuosaa alkoi kysymään vasta suomisport. Sama vakuutus, sama yhtiö = ei tarpeen.

Mielenkiintoinen kirjoitus, johon itse vastaan tietosuojakysymyksiä koskevan koulutehtävän tiimoilta, jossa pyydettiin etsimään netistä aihetta käsitteleviä keskusteluja, joihin ottaa osaa. Ajankohtainen aihe nuo kaikki henkilöstörekisterit ja tietokannat, joita tunnutaan keräävän aivan joka paikassa ja sovelluksessa, johon kirjaudut. Näidenhän tulisi palvella asiakasta ja tarjota esimerkiksi kohdistettua sisältöä ja mainontaa jne. Jotenkin kuitenkin juuri Facebookin , Goolen yms. muiden vastaavien kohdalla epäilyttää ja nykyään tuntuu kuin olisi jossakin BigBrother- ohjelmassa, kun kaikkea valvotaan ja jokaisesta netissä tekemästäsi liikkeestä jää merkintä johonkin rekisteriin. Mielestäni on hienoa, että näihin asioihin pyritää puuttumaan tai keksimään ainakin jonkin sortin tietosuojaa parantavia tai rajoittavia asetuksia, kuten tämä kyseinen, jonka mainitsit.

Urheilun osalta olen välillä itse pohtinut asiaa siltä kantilta, että olen harrastanut ja kilpaillut vuosia muodostelmluitelussa, niin mitäköhän kaikkea tietoa ja infoa minustakin tämän kautta netin syövereistä löytyy, jos joku haluaisi näitä lähteä kaivelemaan. Varmaan kaikkea lihaskuntotestien tuloksista lähtien seuran sivuilla lapsuudessa julkaistuihin luitelukuviin. :D

Vastaan koulutehtävän tiimoilta. Ajankohtainen aihe todellakin. Kaikki tietokantojen kuuluisi antaa kohdentavaa mainontaa juuri sinulle koska nykyään kun kirjaudut minne tahansa nii pyytää sivusta melkeinpä aina "voimmeko käyttää facebook käyttäjääsi" "saamme nämä tiedot..". Kohdentavan mainostuksen pitäisi olla silloin kohdillaan. Nykyään olen kyllä jäänyt miettimään mitä kaikkea ja minne kaikkialle sitä kannattaakin kirjautua juuri näillä tunnuksilla ja olen ruvennut harkitsemaan, että tekisin toisen käyttäjän jonka avulla voisin kirjautua sitten tiettyihin paikkoihin koska eipä sitä aina varmaksi silti voi tietää mitkä kaikki tiedot sivusto saa koska pitäisi perehtyä sivuston sääntöihin. Hyvä ehdotus sinulla tähän, jonkinlainen rajoittava tekijä tähän pitäisi kyllä saada.

Suomen judon suurin haaste.....

Ei varmaan suurin haaste mutta on akuutti haaste ja hoidettava. Vuoden kuluttua se on jo rutiinia, nyt se vain on uutta.

Tärkeitä ajankohtaisia asioita ja näkökulmia. Itse en ole aiheeseen tutustunut ennenkuin tietosuojaan liittyvän koulutehtävän myötä. Olen samaa mieltä, että tämä asia uutena nyt vaatii työtä, mutta muuttuu rutiiniksi ja normaaliksi käytännöksi.

Aikaisempaan kommentiin googlen sijaintietoihin viitaten, on pöyristyttävää, että se missä liikumme jää puhelimeen. Kerran otin valokuvia lomamatkalta, muutama päivä sen jälkeen tuli googlelta ilmoitus: jaa kuvasi muiden google-käyttäjien kanssa. En jakanut :D

Tietosuoja-asetuksen voimaantulosta on nyt pyörähtänyt jokseenkin vuosi. Nostetaanpa tätä aihetta hieman! Ovatko GDPR-asiat jo vakiintuneet vai tuleeko uutta tietoa vielä vastaan? Oman kokemukseni mukaan "kohu" laskeutui aika nopeasti, eikä suuria muutoksia tai poikkeuksellisia toimintatapoja ole sattunut omalle kohdalle, ainakaan vielä.

Toi tarkkuutta jäsenrekisterien käyttöön, poisti laajasti seuran sisällä jaetut listat niin osallistujista kuin maksamattomista jne...

Eli teki ihan terveen ryhtiliikkeen toimintaan.

Hyvä pointti, varmasti näkyy parhaiten tuollaisessa mainitsemassasi seuratoiminnassa ja vapaaehtoistoiminnassa.

Jonkin verran yrittäjien kesken tuntuu olevan vielä epäselvyyttä, mikä on ok. Palveluita käytettäessä osa yrityksistä on siirtynyt sähköisiin järjestelmiin ja osa luopunut kokonaan kaikenlaisesta tietojenkeruusta. Pohdin vaan, että mitäköhän tapahtuu, jos vaikka palvelussa sattuisi jokin onnettomuus, eikä mitään taustatietoja olisi kerätty. Näin esimerkkinä vaikkapa joku extreme-urheilu.

Yritysten keskuudessa tuntuu olevan enemmänkin epäselvyyttä GDPR:n osalta mikä on ok ja mikä ei ole. Veikkaan, että erityisesti pienissä yrityksissä tämä voi aiheuttaa haasteita, sillä resurssit ovat kuitenkin eri tavalla rajalliset. Toki vamrasit on myös niitä suurempiakin firmoja, joista ei löydy tarpeeksi osaamista GDPR:n tuomiin muutoksiin.

Siihen nähden on todella edistyksellistä, että lajien seuratoiminnassa on oltu aktiivisesti liikkeellä GDPR:n tuomien muutosten osalta.

Tässä tulikin hyvä tiivistys oleellisista asioista. Perehdyin aiheeseen myös itse opiskelutehtävän kautta ja huomasin tietosuoja-asetuksen olevan, kuten jotkin muutkin lait ja asetukset, näin maallikon näkökulmasta hieman haasteellista ymmärtää.
Tietosuojaan ei aina kiinnitetä tarpeeksi huomiota ja on hyvä miettiä asiaa tarkemmin, sillä tosiaan säädöosten soveltamisesta ja tulkinnasta voi olla haasteelista saada selvää. Monissa harrastusseuroissa ja järjestöissä, joissa on jäsenrekisterit on myös tärkeää huomioida tietosuoja-asetus.

Keskustelussa esiin tullut vapaaehtoistyöntekijöiden yms. perehdyttäminen tietojenkäsittelyn osalta on myös meielstäni hyvä huomio, sillä ei ehkä itselle tulisi ensimmäisenä mieleen asiana, johon pitäisi vapaehtoisia perehdyttää.

Lueskelin opiskelutehtävän linkkejä ja perehdyin tietosuoja asioihin. Tällä keskustelupalstalla olikin hyvin tietoa ja keskustelua ko. asiasta.

Henkilöstörekisterit ja tietokannat ketäävät tietoa joka sovelluksessa johon kirjaudun tarkoituksena palvella kohde yritystä ja tarjota asiakkaalle kohdistettua sisältöä ja mainontaa jne. Tekoäly tekee tuloaan ja jo nyt tuntuu, että kun puhun jostakin sellaisesta asiasta josta en ennen ole puhunut, niin hyvin pian esim. Facebook nostaa ko. asian mainoksen sivulleni. Tuntuu, että aivan kaikkea valvotaan ja jokaisesta netissä tekemästäsi klikkauksesta jää merkintä eri rekistereihin. Samoin kanta-asiakaskortit tuntuvat "pelottavilta" sillä myös niistä jää jälki kaikesta tekemistäni ostoksista ja paikoista joissa olen liikunut. Mielestäni on hyvä, että tietosuojaa suojellaan ja siihen on määrätty rajoituksia. Erityisesti tekoälyyn rajoittamiseen pitäisi mielestäni tulevaisuudessa erityisesti puuttua.

Tietosuojakysymykset somessa

Tietosuojalainsäädäntö on tarkoin määritelty EU alueella. Yrityksille lainsäädäntö on riippuvainen yrityksen kokoluokasta. Pienillä yrityksillä on kevyempi lainsäädäntö verrattuna suuryrityksiin. Yksityishenkilöiden osalta lainsäädännön on tarkoitus pitää huoli yksityishenkilöiden oikeuksien toteutumisesta tietosuojan osalta.

Sosiaalisessa mediassa tapahtuvassa julkaisussa tietosuojan toteutumisesta vastaa yleensä yhteysöpalvelun tuottaja. Useat yhteisöpalvelun tuottajat säilyttävät tietoja kuitenkin EU alueen ulkopuolella ja tämän vuoksi EU tietosuojalain noudattamisesta ei välttämättä ole täyttä varmuutta. Yhteyspalvelun tuottajia ovat esimerkiksi Facebook, Linkedin ja Twitter.

Yhteisöpalveluiden tuottajat hyödyntävät tyypillisesti kaiken mahdollisen saatavissa olevan tiedot palvelun kehittämisestä aina erilaisiin markkinointitarkoituksiin. Tietojen käsittely ja tiedon säilytys on usein hankalasti ymmärrettävissä ja tämän takia yhteisöpalvelun käyttäjällä on vain vähäiset mahdollisuudet vaikuttaa henkilökohtaisten tietojensa käyttöön ja edelleen jakamiseen.

Tietosuojan noudatta jättäminen tai esimerkiksi tietojen yksityishenkilön tietojen edelleen jakaminen saattaa aiheuttaa harmia. Monelle ovat jo tulleet tutuksi roskaposti tai häiritsevät puhelut ulkomaisista puhelinnumeroista. Myös kohdennettu mainonta palveluista, joitka eivät kohtaa asiakkaan tarpeita saattavat aiheuttaa pulmia. Esimerkiksi senssimainoksia tulvillaan oleva Facebook tili tai Google haku saattaa herättää keskustelua siipan kanssa keittiön pöydän ääressä.

Julkaisemasi tiedon poistaminen saattaa olla myös jälkeenpäin todella haastavaa. Mieti siis etukäteen mitä julkaiset, missä ja kenelle.

Lue viisi (5) tapaan, jotka auttavat sinua turvaamaan yksityiset tietosi somessa
1. Älä hyväksy yhteystietoihisi profiilia, jonka takana olevaa henkilöä et tunne entuudestaan
2. Tarkista some tilisi asetuksista säännöllisesti tietojesi jakamisen asetukset
3. Tarkista ei aktiiviset some tilit ja tilien tietoturva-asetukset säännöllisesti ja poistaa käyttämättömät tilit
4. Älä julkaise tietoa ryhmässä tai profiilissa, jonka ylläpitäjästä tai tarkoituksesta sinulla ei ole tietoa
5. Mieti julkaisun tai tykkäämisen yhteydessä mihin tietosi yhdistetään toimenpiteesi jälkeen. Mieti kenen markkinointilistalle olet itsesi klikkaamassa?

Keijo Mämmi
Yrittäjä ja Google mainonnan asiantuntija
www.keijomammi.com

Itse myös koulutehtävää tehdessä perehdyin tietosuoja-asioihin. Keskustelua on käyty paljon urheiluseurojen tietosuojasta. Itse mietin monissa peleissä käytettyjä pöytäkirjoja, joihin merkitään pelaajat koko nimillä ja lisenssinumeroilla. Nämä pöytäkirjathan ovat henkilörekistereitä. Pöytäkirjat lähetetään liittoon,mutta kopiot jäävät myös kummallekin pelaavalle joukkueelle. Onkohan seuroissa määritelty miten pöytäkirjoja säilytetään ja hävitetäänkö ne asianmukaisesti.

Lisäksi itseäni jäi mietityttämän Nimenhuuto-sovellus, joka on monella joukkueella käytössä. Nimenhuudossa näkyy julkisissa profiileissa kaikkien pelaajien nimitiedot ja omalle joukkueelle lisäksi osoite- ja puhelinnumerotiedot. Nimenhuutoa käyttävät pelaajat, valmentajat ja mahdollisesti pelaajien vanhemmat. Varsinkin alaikäisten pelaajien kanssa olisi todella tärkeää käydä läpi "pelisäännöt", jotta toisten pelaajien tietoja ei levitellä palvelun ulkopuolelle.

Nuo ovat hankalia asioita, jos seurassa on yhtään lasta joka on kaappausuhan alla tai toisella vanhemmista on lähestymiskielto päällä.

Suomessa on totuttu olemaan lintukodossa, nykyisin voi olla henki kinni siitä ettei uusi osoite paljastu. Urheiluseurat ja muut järjestöt ovat tässä jälkijunassa, tietosuoja on pakko hoitaa kuntoon.

Onkohan mitään toivoa siitä, että Jokikokon judoshiai-tietokanta saataisiin takaisin?

Kattava selvennys GDPR:n saloihin. Varmasti myös tarpeellinen, edelleen, vaikka kyseisen asetuksen voimaanastumisesta jo yli vuosi aikaa.

Asetuksen sisäistäminen itse kullekin tärkeää, etenkin kaupan alalla, jossa kuluttajia kohdataan päivittäin asiakaspalvelutilanteissa, jossa heidän henkilökohtaisia tietoja pyydetään/tarvitaan kaupanteon hetkellä (uutiskirjeet/kanta-asiakkuudet yms.).

Eikö tämä koko asetus ole ihan turha? Miksi jokaisen yrityksen ja yhteisön, kenties mukaanlukien pienet urheiluseuratkin, pitäisi erikseen kertoa etteivät tee mitään sopimusten vastaista. Luulisi, että maininta soveltuvien sopimusten noudattamisesta olisi riittävä. Ärsyttäviä myös nuo keksien hyväksymiset lähes kaikilla sivustoilla.

Koko homman idea tuntuu olevan vastuun siirtäminen sivustojen käyttäjille, kun sen pitäisi olla sivustojen ja palveluiden vastuuhenkilöillä.

Tänään oli uutisissa, että British Airwaysiltä vaaditaan 200 miljoonan sakkoa, koska eivät olleet suojannet asikastietojaan kunnolla vaan ne oli päästy hakkeroimaan. Se tekee 400 euroa per hakkereille menneen henkilön tiedot.

Nuo sakot pistävät yritykset (ja järjestöt, myös judoseurat) pitämään salaiset tiedot salassa ja suojassa.

Se on vain hyvä asia. Ei henkilötietoja - nimiä, syntymäaikoja, osoitteita - saa pitää printatuissa listoissa dojojen reunoilla eikä lähetellä ympäriinsä sähköpostien liitteenä.