YLEISET KIRJASTOT JA TIETOSUOJA Koulutukset syksy ULLA VIRRANNIEMI

Samankaltaiset tiedostot
YLEISET KIRJASTOT JA TIETOSUOJA ULLA VIRRANNIEMI

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Usein kysyttyjä kysymyksiä tietosuojasta

Tulevat säädösmuutokset ja tietosuoja

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:N TIETOSUOJA-ASETUKSET WALMU

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Kolarin kunnan tietosuojapolitiikka

Termit. Tietosuojaseloste

GDPR Tietosuoja-asetus

EU:n tietosuoja-asetus palokuntien kannalta

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

EU:n tietosuoja-asetus palokuntien kannalta

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Informaatiovelvoite ja tietosuojaperiaate

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VARHAISKASVATUKSEN ASIAKKUUDEN HALLINNASSA

GDPR. aka. Euroopan tietosuoja-asetus

WORKSPACE OY REKISTERISELOSTEET

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Koulutuskiertue

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

LSPeL Porin toiminta-alueen kevätseminaari

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VEDEN ASIAKKUUDEN HALLINNASSA

EU:n tietosuoja-asetus ja sähköposti

Haminan tietosuojapolitiikka

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Organisaatioluvan hakeminen

Tietoturva yhdistyksessä

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuoja-asetus (GDPR)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Asiakasrekisterin tietosuojaseloste

Henkilötietojesi käsittelyn tarkoituksena on:

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

alueen turvallisuuden lisääminen; sekä

EU:n uusi tietosuoja-asetus

Ajankohtaista tietosuoja-asetuksesta

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Huippupaikat Oy:n asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Salon kaupunki , 1820/ /2018

Asiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Rekisteriin kuuluvat seuraavat henkilötietoja sisältävät rekisterit ja osarekisterit:

Salon kaupunki , 1820/ /2018

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Salon kaupunki / /2018

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Suomen Lentopalloliitto ry:n tietosuojapolitiikka

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojailmoitus Tapahtumat

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

KULTARANTA RESORT OY:N MATKUSTAJAREKISTERI

EU:n tietosuoja-asetus

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Tampereen Aikidoseura Nozomi ry

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Transkriptio:

YLEISET KIRJASTOT JA TIETOSUOJA Koulutukset syksy 2018

ALKUVERRYTTELY Minulla ei ole mitään salattavaa - http://www.tietosuoja.fi/fi/index/blogi/6iu tcelfh/2018/mkqjgh3cv.html.stx 10/3/2018 ULLA VIRRANNIEMI

DIGITALISAATIO Halusimme tai emme, digitalisaatio on nyt täällä ja se on tullut jäädäkseen. Nyt rakennamme turvallista digitaalista ympäristöä, jossa voi robotit ja tekoälyt mellastaa. Tietosuojan tärkeä perusperiaate on, not just do it prove it! Toisin sanoen, suunnittele-dokumentoi-kehitä todista toimivasi oikein.

EU GDPR = Euroopan unionin tietosuoja-asetus - Tullut voimaan 24.5.2016 TAUSTAA Tavoitteena Yhtenäistää ja selkeyttää tietosuojalainsää däntöä ja parantaa tiedon liikkuvuutta. Henkilötietojen taloudellinen merkitys Parantaa ja selkeyttää rekisteröidyn oikeuksia. Koskee vain luonnollisia, elossaolevia henkilöitä.

Uuden lainsäädännön tavoitteena on parantaa henkilötietojen suojaa ja rekisteröityjen oikeuksia TAVOITTEET vastata uusiin digitalisaatioon ja globalisaatioon liittyviin tietosuojakysymyksiin yhtenäistää tietosuojasääntelyä kaikissa EUmaissa edistää digitaalisten sisämarkkinoiden kehittymistä.

Sisäänrakennetun tietosuojan periaate Järjestelmät, prosessit ja periaatteet on määritelty sellaisiksi, että ne lähtökohtaisesti tukevat tietosuojaa. PERUSPERIAATTEITA Oletusarvoisen tietosuojan periaate vain kunkin tarkoituksen kannalta tarpeelliset henkilötiedot Osoitusvelvollisuus Pitää pystyä osoittamaan, että näitä periaatteita on noudatettu organisaation toiminnassa. Pelkkä lain noudattaminen ei riitä, vaan se tulee todentaa.

TIETOSUOJAN MITOITUS Tarkoitus ei ole suojata tietoja sinällään kuten kirjastossakaan ei kirjojen hoito ole se tärkein juttu. Oleellista on luoda menettelytavat, joilla osoitetaan asiakkaalle, että asiakkaan kirjastolle luovuttamia tietoja käytetään vain siihen tarkoitukseen, mihin ne on kerätty ja että asiakas voi luottaa kirjastoon palvelun tarjoajana, ettei tietoja käytetä asiattomasti. Tärkeää on tietosuojan mitoitus kaikki tarpeellinen, ei mitään turhaa. Tarpeelliset rajoitteet, ei turhia rajoitteita.

Rekisteröidyn oikeudet vastaavat Suomessa pitkälti aiempaa (Henkilötietolaki) Mm. oikeus tarkistaa itseään koskevat tiedot, velvollisuus korjata virheelliset tiedot, poistettava tarpeeton ja vanhentunut tieto. SUHDE AIKAISEMPAAN LAINSÄÄDÄNTÖÖN Uutta: Oikeus tulla unohdetuksi - rajoitteet Oikeus saada itseään koskevat tiedot sähköisesti ja siirtää tietojaan järjestelmästä toiseen. Tietosuojavastaava Tietoturvaloukkauksista raportointi Hallinnolliset sanktiot Sisäänrakennettu tietosuoja Jos henkilötietojen käsittely perustuu suostumukseen, suostumuksen on oltava nimenomainen

KÄYTÄNNÖSSÄ Henkilöä koskevan tiedon keräämiselle tulee aina olla peruste, samoin sen säilyttämiselle. Aikaisemmassakaan laissa ei hyväksytty nice to know tyyppisen tiedon tallentamista, mutta nyt tätä on korostettu. Rekisteröidyn oikeus tietää, kuka hänen tietojaan on käsitellyt ja miksi.

Tieto/tiedot, joiden nojalla joku henkilö voidaan suoraan tai epäsuorasti tunnistaa Pelkkä ammatti, sukupuoli, kieli, syntymäpaikka eivät välttämättä ole sitä, mutta voivat yhdisteltyinä muodostaa henkilötiedon. MIKÄ ON HENKILÖTIETO? Asetus koskee niin julkisia, kuin ei-julkisia henkilötietoja siksi myös kirjaston aineistorekisteri ja julkaisurekisterit voivat olla henkilörekistereitä. Tietojen kerääminen pystyttävä perustelemaan Myös valokuva, josta henkilö on tunnistettavissa, on henkilötieto mutta milloin valokuvat muodostavat henkilörekisterin?

ASETUKSESTA henkilötiedolla tarkoitetaan : kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä rekisteröity, liittyviä tietoja tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella

REKISTERI JA KÄSITTELY rekisteri mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu.. käsittely toiminto tai toiminnot, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista

REKISTERINPITÄJÄ Luonnollinen tai oikeushenkilö, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Kirjastossa KIRJASTO on rekisterinpitäjä, ei kunta Kirjasto määrittelee miksi, mitä ja miten tietoja käsitellään. Kunnan tietohallinto ei voi sisällöllisesti olla rekisterinpitäjä, vaikka tosiasiallisesti esim. tietopyyntöihin tarvitaan apua myös tietohallinnon toimijoilta, jolloin heitä voidaan pitää asetuksessa tarkoitettuina henkilötietojen käsittelijöinä.

Väärinkäsityksiä, liian tiukkoja tulkintoja Aitoja epäselvyyksiä Huonot käännökset, olemattomat tulkinnat. ONGELMIA

Kirjastolla on oikeus pyytää asiakkaaltaan henkilötunnus, niiltä osin, kuin se on tarpeellista Tietosuojalautakunnan päätös 29.11.1993 56/1993, liittyen henkilötunnuksen tarpeellisuusvaatimukseen kirjaston lainausrekisterissä Tietosuojavaltuutetun lausunto asiakkaan henkilötietojen kysymisestä tietokonetta käytettäessä http://www.tietosuoja.fi/fi/index/ratkaisut/asiakkaanh enkilotunnuksenkasittelykirjas.html Siilo-ratkaisu kaikki lainauspalvelun työntekijät eivät automaattisesti pääse käsiksi henkilötunnukseen. HENKILÖTUNNUS Henkilötunnusta saa kysyä ja sitä voi käyttää tarpeellisissa tilanteissa, mutta ei turhaan.

ASIAKKAAN TUNNISTAMINEN Asiakkaan tietosuojan kannalta kirjastokortilla on merkitystä. Luotettava tunnistaminen, myös silloin, kun asiakas kysyy esim. itsestään tallennettuja tietoja esim. puhelimitse ei tietosuojapyyntöön voida suostua. Muuten puhelinpalvelua saa tehdä normaalisti asiakkaan kirjastokortin perusteella. Ongelma henkilöllisyystodistuksella lainaamisessa henkilö todistaa kyllä kuka hän on, mutta onko hän juuri se jonka korttiin hän haluaa lainansa yhdistettäväksi, JOS lainaajarekisterissä ei näy henkilötunnusta. Viimekädessä kirjasto määrittelee lainaajan tunnistamisen itse.

TIETOPYYNTÖ Asiakkaalla on oikeus saada tieto siitä mitä hänestä on rekisteriin tallennettu. Rekisteröidyllä olisi oltava oikeus saada pääsy henkilötietoihin, joita hänestä on kerätty, sekä mahdollisuus käyttää tätä oikeutta vaivattomasti ja kohtuullisin väliajoin, jotta hän voi pysyä perillä käsittelyn lainmukaisuudesta ja tarkistaa sen... Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus tietää ja saada ilmoitus erityisesti henkilötietojen käsittelyn tarkoituksista, ja jos mahdollista, käsittelyajasta, henkilötietojen vastaanottajista, käsiteltävien henkilötietojen automaattisen käsittelyn logiikasta sekä kyseisen käsittelyn mahdollisista seurauksista, ainakin jos käsittely perustuu profilointiin. Mikäli mahdollista, rekisterinpitäjän olisi voitava tarjota etäpääsy suojattuun järjestelmään, jossa rekisteröity saa suoran pääsyn henkilötietoihinsa. Tämä oikeus ei saisi vaikuttaa epäedullisesti muiden oikeuksiin ja vapauksiin, joita ovat esimerkiksi liikesalaisuudet tai henkinen omaisuus ja erityisesti ohjelmistojen tekijänoikeudet. Näiden seikkojen huomioon ottaminen ei kuitenkaan saisi johtaa siihen, että rekisteröidylle ei anneta minkäänlaista tietoa. Jos rekisterinpitäjä käsittelee merkittäviä määriä rekisteröityä koskevia tietoja, rekisterinpitäjä olisi voitava pyytää rekisteröityä täsmentämään riittävällä tavalla ennen tietojen luovuttamista, mitä tietoja tai mitä käsittelytoimia rekisteröidyn pyyntö koskee.

KÄYTÄNNÖSSÄ Tulee olla kirjattuna ylös, miten tietopyyntö tulee esittää, jotta asiakas on tunnistettu luotettavasti. Määräaika sille, kuinka nopeasti asia käsitellään (tavoiteaika). Kirjattuna, kuka hoitaa asian, missä muodossa tiedot toimitetaan, mistä rekistereistä tiedot haetaan. Huomioitavaa jos henkilö pyytää kunnasta selvitystä, missä kaikissa KUNNAN rekistereissä hänestä on tietoa, niin kirjastoon voi tulla liitännäispyyntö myös sitä kautta.

Lainaajarekisteristä Voi, jos samalla luopuu lainausoikeudesta, ei ole pakko olla kirjaston asiakas. Kuitenkin myös kirjastolla on oikeuksia, joten esim. lainat on palautettava ja velat maksettava, ennen tietojen poistoa. (Rekisterin pitäjän oikeutettu etu) Muut rekisterit Esim. osallistumistiedot tapahtumiin yms. voi pyytää Pitää noudattaa pyyntöä Julkaisutietokannasta VOIKO ASIAKAS VAATIA TIETOJAAN POISTETTAVAKSI? Finnan myötä tullut joissain kirjastoissa esille Ei oikeutta, ainoastaan oikeus vaatia korjaamaan virheellinen tieto.

TIETOSUOJALOUKKAUS JA SIITÄ RAPORTOINTI 72 tunnin kuluessa viranomaiselle (tietosuojavaltuutettu) ja henkilölle/henkilöille, joita asia koskee. Paitsi, jos ei ole omiaan aiheuttamaan vahinkoa. Joissain tapauksissa ilmoitus viranomaiselle ja julkinen tiedote (jos kaikki henkilötiedot ovat vuotaneet ulos).

toimii valvontaviranoma isen yhteyspisteenä käsittelyyn liittyvissä kysymyksissä antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle sekä henkilötietoja käsitteleville työntekijöille tietoja ja neuvoja Tietosuojavastaava - Mitä tekee? tekee yhteistyötä valvontaviranoma isen kanssa antaa pyydettäessä neuvoja tietosuojaa koskevasta vaikutustenarvioi nnista seuraa, että noudatetaan tietosuojaasetusta, siihen liittyviä käytännesääntöjä, ohjeita ja muita säädöksiä 3.10.2018 Ulla Virranniemi

TIETOSUOJAVASTAAVA TARVITAANKO KIRJASTOON? Rekisterinpitäjän ja henkilötietojen käsittelijän on nimitettävä tietosuojavastaava aina kun tietojenkäsittelyä suorittaa jokin muu viranomainen tai julkishallinnon elin kuin lainkäyttötehtäviään hoitava tuomioistuin rekisterinpitäjän tai henkilötietojen käsittelijän ydintehtävät muodostuvat käsittelytoimista, jotka luonteensa, laajuutensa ja/tai tarkoitustensa vuoksi edellyttävät laajamittaista rekisteröityjen säännöllistä ja järjestelmällistä seurantaa rekisterinpitäjän tai henkilötietojen käsittelijän ydintehtävät muodostuvat laajamittaisesta käsittelystä, joka kohdistuu erityisen luottamuksellisiin henkilötietoihin (rotu, uskonto, terveystiedot, rikosasiat )

ELIKKÄ Käytännössä kunnassa kunnan tietosuojavastaava voi toimia myös kirjaston tietosuojavastaavana. Olisi hyvä, että kirjastolla olisi joku nimettyhenkilö, joka vähintäänkin osallistuisi kunnassa tietosuojatyöryhmän toimintaan ja tietää kirjastoon liittyvistä erityiskysymyksistä. Jos rekisterinpitäjä tai henkilötietojen käsittelijä on viranomainen tai julkishallinnon elin, yksi ainoa tietosuojavastaava voidaan nimittää useampaa tällaista viranomaista tai julkishallinnon elintä varten niiden organisaatiorakenne ja koko huomioon ottaen.

YLEISIÄ OHJEITA Lainatietojen säilyttäminen Saako asiakkaalle kertoa, kenellä kirja on lainassa? ei täsmällistä aikarajaa, niin kauan kuin perusteltua toiminnan kannalta EI (koska henkilötieto, saa luovuttaa vain laissa mainituilla edellytyksillä) Kirjastontyöntekijällä on salassapitovelvollisuus. Mitä voi tallentaa? Asiakastiedot, jotka välttämättömiä kirjaston toiminnan kannalta Pääsääntö turhia tietoja on tuskin ennenkään tallennettu, mutta on hyvä tarkistaa.

Työntekijöillä on oltava aina henkilökohtaisilla tunnuksilla kirjautuneena järjestelmään, kun käsittelee asiakkaan lainaajatietoja. Kirjastoissa henkilötietojen käsittelyperuste on lähtökohtaisesti joko laki (kirjaston lakisääteinen tehtävä on mm. lainaustoiminnan hoitaminen, tai yhtäältä asiakkaan ja toisaalta kirjaston perusteltu etu (TULKINTA) Muita käsittelyperusteita sopimus ja asiakkaan suostumus -> lähtökohtaisesti kyse ei olisi näistä. Aineistorekisteriin tallennettujen rekisteritietojen(kirjailijat iedot) käsittelyssä on myös kyse lakisääteisen tehtävän toteutumisesta (kirjastot muistiorganisaatoina). Tähän perustuu myös oikeus siirtää tekijätietoja esim. kansalliskirjastonrekisteristä yksittäisen kirjaston rekisteriin. KÄYTÄNTÖÄ HELPOTTAVIA OHJEITA

ERITYISTAPAUKSIA Kotipalvelu asiakkaan suostumus/asiakkaan kanssa tehtävä sopimus. Suosittelu - jos asiakas kirjoittaa suosituksen, niin voi olla, että hän myös samalla hyväksyy ehdon, jossa hänen nimensä näkyy (ja siis tietenkin tallentuu).

Selvittää mitä rekisterejä kirjastossa on. Varsinaisen asiakasrekisterin lisäksi esim. kotipalveluun liittyvät rekisterit, tapahtumarekisterit, tilojen, laitteiden tms. varausrekisterit. Kaikki sellaiset tiedostot, joissa on ihmisten henkilötietoja ja joita käyttää useampi, kuin yksi ihminen. Vanhat varalta tallennetut tiedot kannattaa poistaa tai siirtää arkistoon. Rekisterikohtaiset riskiarviot (millaista tietoa sisältää). Selvittää mihin tietoa luovutetaan HUOM! Tietojen luovutus tilastointiin tosin asiakasmääriin ja lainoihin liittyvä data on yleensä anonyymiä, mutta tästä huolimatta tämä tulee tuoda esiin. Sopimukset kuntoon ulkopuolisten tiedon käsittelijöiden kanssa. MITÄ PITÄÄ TEHDÄ? Henkilökunnan jäsenten omat tunnukset. ULLA VIRRANNIEMI 3.10.2018

LAPSET KIRJASTON ASIAKKAANA JA REKISTERÖITYNÄ Erityisesti lasten henkilötietoja on pyrittävä suojaamaan, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, asianomaisista suojatoimista tai omista oikeuksistaan. Tällaista erityistä suojaa olisi sovellettava etenkin lasten henkilötietojen käyttämistä markkinointitarkoituksiin tai henkilötai käyttäjäprofiilien luomiseen ja lapsia koskevien henkilötietojen keräämistä, kun käytetään suoraan lapsille tarjottuja palveluja. Lapselle voidaan myöntää kirjastokortti vanhemman suostumuksella Tämä kuva, tekijä Tuntematon tekijä, käyttöoikeus: CC BY-NC-ND

TULKINTAONGELMIA Aina ennen kuin joku tieto poistetaan turhana kannattaa tarkistaa, miksi se on alun perin rekisteriin tallennettu. Hyvä lähtökohta on se, ettei aikaisempi hyvä käytäntö ole automaattisesti turhaa. Kannattaa miettiä myös tilastoinnin ja tieteellisen tutkimuksen tarpeita. Kuvat kuva on henkilötieto, mutta milloin kuvista muodostuu henkilörekisteri. Kuitenkin sananvapaus ja julkaisuvapaus koskee myös kuvia. KUITENKIN, jos esim. kirjastolla on kuvakokoelma, tai vaikka instagramtili, niin riittääkö, että siitä on rekisteriseloste, kun kuvat sinällään (vaikka henkilötietoja ovatkin) eivät ole salassa pidettävää aineistoa?

HYVIÄ KÄYTÄNTEITÄ Tietojen säännöllinen tarkistaminen asiakkaalta itseltään. Voidaan myös miettiä tehdäänkö linkki esim. väestörekisteriin, mutta siinä taas on omat ongelmansa tietojen siirron suhteen. Lähtökohta tulisi kuitenkin olla, että tiedot tulevat rekisteröidyltä itseltään. Tietojen poisto, kun asiakas ei ole käyttänyt kirjaston palveluita xxvuoteen.

KEEP CALM AND CARRY ON

LISÄÄ TIETOA Arjen tietosuoja: https://vimeo.com/222342825 Tietosuojan ja tietoturvan huoneentaulu: https://opitietosuojaa.fi/images/tiedostot/pikakuvakkeet/ty%c3%b6kalupakki_tiet oturva_huoneen_taulu.pdf Tietosuojasanastoa http://www.tietosuoja.fi/fi/index/euntietosuojauudistus/sanastoa.html Vahtihankkeita http://vm.fi/tietosuojan-yhteishankkeet Kuvat, ellei muuta mainittu Ulla Virranniemi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute