TIETOSUOJA JA PAIKALLISMUSEOT. Liisa Lohtander Suomen Kotiseutuliitto 2019

Samankaltaiset tiedostot
Tietosuoja-asetus Immo Aakkula Arkistointi

EU:n tietosuoja-asetus (GDPR)

Tietosuoja-asetus (GDPR)

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojavaltuutetun toimiston tietoisku

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Usein kysyttyjä kysymyksiä tietosuojasta

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Tietosuojaasiat. yhdistysten näkökulmasta

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietoturva yhdistyksessä

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

LSPeL Porin toiminta-alueen kevätseminaari

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

IF-INFO MEKLAREILLE

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

TIETOSUOJA KAM-SEKTORILLA

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

EU TIETOSUOJA- ASETUS

Tietosuojailmoitus Tapahtumat

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kuva-arkistopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Termit. Tietosuojaseloste

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Tietosuoja-asetus ja -laki

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Eu:n uusi tietosuojaasetus

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

Kolarin kunnan tietosuojapolitiikka

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

EU:n uusi tietosuoja-asetus

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n tietosuoja-asetus (GDPR)

Salon kaupunki , 1820/ /2018

1. Yleiset Periaatteet

Informaatiovelvoite ja tietosuojaperiaate

Salon kaupunki / /2018

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

EU:n tietosuoja-asetus (GDPR)

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Salon kaupunki / /2018

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Salon kaupunki , 1820/ /2018

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Tietosuojaseloste: Markkinointirekisteri

Tietosuojaseloste 1 (6)

EU:n tietosuoja-asetus palokuntien kannalta

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

EU:n tietosuoja-asetus

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

EU:n tietosuoja-asetus Matti Sarmela

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

EU:n tietosuoja-asetus palokuntien kannalta

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Tiedon elinkaaren hallinta Henkilötietojen suoja

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Huippupaikat Oy:n asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Tietosuojaseloste 1 (5)

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

alueen turvallisuuden lisääminen; sekä

Transkriptio:

TIETOSUOJA JA PAIKALLISMUSEOT Liisa Lohtander Suomen Kotiseutuliitto 2019

TIETOSUOJA MUSEOISSA JA ARKISTOISSA EU:n yleistä tietosuoja-asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn, ja se koskee myös paikallismuseoita. Paikallismuseot ja kotiseutuarkistot käsittelevät henkilötietoja ainakin kahdessa eri yhteydessä: 1. niiden kokoelmiin sisältyvät kulttuuriperintö- ja tutkimusaineistot kuvailutietoineen sisältävät runsaasti henkilötietoja. 2. toimintaa varten käsitellään esimerkiksi asiakkaiden ja työntekijöiden henkilötietoja.

TAUSTALLA TUOREET ASETUS JA LAKI EU:n tietosuoja-asetus on velvoittavaa lainsäädäntöä Kansallinen tietosuojalaki täydentää sitä Yleisen tietosuoja-asetuksen tarkoituksena on ensisijaisesti vahvistaa kansalaisten EU:ssa asuvien henkilöiden oikeuksia omiin henkilötietoihinsa sekä yksinkertaistaa sääntelyympäristöä.

TAUSTALLA TUOREET ASETUS JA LAKI Tietosuoja-asetuksessa määritellään kansalaisen oikeudet liittyen henkilötietojen käsittelyyn. Asetuksen myötä jokaisella EUkansalaisella on oikeus tarkistaa hänestä tallennetut tiedot, saada tieto siitä miten henkilötiedot on kerätty sekä miten niitä käsitellään ja kenelle niitä annetaan. Lisäksi kansalaisella on oikeus oikaista mahdolliset väärät tiedot sekä poistaa tietonsa rekisteristä. Vastaavasti asetuksessa säädetään rekisterinpitäjille velvollisuus toimia siten, että edellä esitetyt oikeudet toteutuvat. Organisaatio saa käsitellä henkilötietoja jos sille on laissa määritelty peruste.

MUUTAMA HUOMIOITAVA SEIKKA tekijänoikeudet tai luovuttajan tahto rajoittavat osaltaan aineiston hallintaa, tietosuoja vain yksi erilaisia rekistereitä: aineisto itsessään, luovuttajat, lahjoittajat, asiakkaat yms., tässä esityksessä keskitytään aineistoon. tietosuojalaki antaa periaatteessa kulttuuriperintöaineiston käsittelyyn poikkeusluvan, muille rekistereille joka organisaation pitää määritellä käsittelyperustelut itse tietosuojatyö on jatkuvaa kehittämistyötä, suunnittelu tärkeää eri vaiheiden dokumentointi entistä tärkeämpää, jo ihan alkuvaiheessa osoitusvelvollisuus helpompi näyttää

HENKILÖTIETO JA KÄSITTELY MÄÄRITELMIÄ Henkilötieto on: tunnistettuun tai tunnistettavaan ja elossa olevaan henkilöön (eli rekisteröityyn) liittyvää tietoa. Henkilötietoja sisältäviä kulttuuriperintö- ja tutkimusaineistoja; esim. asiakirjat, valokuvat, äänitteet ja kuvatallenteet voivat olla henkilötietoja. oikeushenkilön kuten yrityksen tai yhdistyksen tiedot eivät ole henkilötietoja. Henkilötietojen käsittely: Kaikki toiminnot, jotka kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin. Esimerkkejä käsittelytoimista: tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen, haku, kysely, käyttö, tietojen luovuttaminen siirtämällä tai asettamalla ne saataville, tietojen yhteensovittaminen tai yhdistäminen sekä rajoittaminen, poistaminen ja tuhoaminen.

REKISTERI MÄÄRITELMIÄ Rekisterillä tarkoitetaan mitä tahansa jäsenneltyä, henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu ja olivat tiedot sitten sähköisessä tai analogisessa muodossa.

MIHIN ASETUSTA SOVELLETAAN JA MILLOIN Tietosuoja-asetusta sovelletaan sekä sähköisessä että analogisessa (kuten paperisessa tai muussa fyysisessä) muodossa tapahtuvaan henkilötietojen käsittelyyn. Asetusta sovelletaan pääasiassa henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista. Asetusta sovelletaan myös muussa kuin automaattisessa muodossa olevien henkilötietojen käsittelyyn, jos ne muodostavat rekisterin osan tai jos niiden on tarkoitus muodostaa rekisterin osa.

REKISTERINPITÄJÄ VAI TIETOJEN KÄSITTELIJÄ? Tietosuoja-asetuksessa rekisterinpitäjälle on asetettu suurempi vastuu ja enemmän velvollisuuksia henkilötietojen käsittelyn suhteen kuin henkilötietojen käsittelijälle. Siksi on tärkeää tietää, toimiiko museo rekisterinpitäjänä vai henkilötietojen käsittelijänä kulttuuriperintöaineistoihin sisältyvien henkilötietojen osalta. Lähtökohtaisesti museo/arkisto toimii rekisterinpitäjänä ainakin silloin, kun omistusoikeus aineistoon on siirtynyt sille harkintaa, kannattaako aineisoa ottaa vastaan, varovaisuus! Silloin kun luovuttaja on toimintansa lopettanut yhteisö, joka ei voi toimia rekisterinpitäjänä, rekisterinpitäjän asema ja vastuut kuuluvat aina museolle/arkistolle.

REKISTERÖIDYN OIKEUDET 1. oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä 2. oikeus saada pääsy omiin tietoihinsa 3. oikeus epätarkkojen, virheellisten tai vanhentuneiden tietojen oikaisemiseen 4. oikeus tietojen poistamiseen tietyissä tapauksissa eli oikeus tulla unohdetuksi 5. oikeus henkilötietojen käsittelyn rajoittamiseen 6. oikeus siirtää tiedot järjestelmästä toiseen 7. oikeus vastustaa henkilötietojen käsittelyä jos arkistolla/museolla on aineistoon yleisen edun mukainen arkistointitarkoitus poikkeuksia oikeuksiin on saatavilla

REKISTERINPITÄJÄN VELVOLLISUUDET 1. henkilötietojen suojaaminen 2. informointivelvollisuus: velvollisuus tarjota rekisteröidylle läpinäkyvää informaatiota henkilötietojen käsittelystä, laadittava henkilötietoseloste tai informointiasiakirja. Tiedot tulee toimittaa rekisteröidylle tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa. 3. seloste käsittelytoimista: Julkisesti saatavilla olevan informaation lisäksi on laadittava henkilötietojen käsittelytoimia koskeva seloste käsittelytoimista, sitä ei tarvitse julkistaa. jos organisaatiossa on alle 250 työntekijää, sillä on velvollisuus laatia seloste käsittelytoimista vain, jos sen käsittely todennäköisesti aiheuttaa riskin rekisteröidyn vapauksille ja oikeuksille, käsittely ei ole satunnaista tai käsittely kohdistuu erityisiin henkilötietoryhmiin. Todennäköisesti pientenkin organisaatioiden osalta ainakin joku näistä kriteereistä täyttyy, joten lähtökohtaisesti myös pienten museoiden tulee laatia seloste. 4. tietosuojaa koskeva vaikutuksen arviointi

SANANVAPAUS TURVAA AINEISTOA Laissa poikkeuksia sananvapauden ja tiedonvälityksen vapauden turvaamiseksi: Kun henkilötietoja käsitellään sananvapauden käyttämiseksi, voidaan poiketa mm. tietyistä henkilötietojen käsittelyn periaatteista, käsittelyperustetta ja suostumusta koskevasta sääntelystä Sananvapauden käyttäminen antaa lähtökohtaisesti laajemmat oikeudet tietojen julkaisemiseen ja levittämiseen kuin yleisen edun mukainen arkistointitarkoitus Sananvapauden piiriin kuuluu museon itse julkaisema toimitettu sisältö, kuten painetut ja sähköiset julkaisut, näyttelyt, verkkosivut ja verkkonäyttelyt. Kokonaisten tietokantojen julkaisua ei yleensä voida perustella sananvapauden käyttämisellä Lisäksi sananvapaus koskee kertaalleen julkaistun, jo sananvapauden piirissä olevan aineiston, kuten lehtien, kirjojen ja taideteosten, uudelleen julkaisemista (esimerkiksi digitaalisessa muodossa).

TIETOJEN MINIMOINTI JA MUUT TIETOSUOJAPERIAATTEET Tietosuoja-asetuksen 5 artiklassa säädetään yleisistä tietosuojaperiaatteista. Näitä ovat 1. käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys, 2. käyttötarkoitussidonnaisuus, 3. tietojen minimointi, 4. tietojen täsmällisyys, 5. säilytyksen rajoittaminen sekä 6. eheys ja luottamuksellisuus.

LAINMUKAISUUS ELI LAILLINEN PERUSTE HENKILÖTIETOJEN KÄSITTELYLLE henkilön suostumus (tätä ei suositella ensisijaisena perusteena museoiden ja arkistojen osalta, koska suostumuksen voi perua) yleistä etua koskevan tehtävän suorittaminen (usein museoilla ja arkistoilla keskeisin) kansallisessa laissa määritelty tarkemmin koskee kaikkia henkilötietoja sisältäviin kulttuuriperintö- ja tutkimusaineistoihin liittyviä käsittelytoimia.

TARPEELLISUUS Tarpeellisuusvaatimus tarkoittaa, että henkilötietoja sisältävillä aineistoilla on oltava tutkimuksellista tai kulttuuriperintöön liittyvää arvoa, jotta niitä voidaan käsitellä arkistointitarkoituksessa. arvonmääritys- ja tulkintaoikeus: museolla/arkistolla on oikeus päättää, täyttyykö tarpeellisuusvaatimus. tutkimusaineistosta tulee usein ajan saatossa kulttuuriperintöaineistoa Faron sopimus: kulttuuriperinnön tulkinta erittäin laaja

FARON SOPIMUS APUNA Faron sopimuksen keskeisiä periaatteita ovat jokaisen oikeus kulttuuriperintöön ja ajatus kulttuuriperinnöstä yhteisenä voimavarana ja yhteisten muistojen, ymmärryksen, identiteetin, yhtenäisyyden ja luovuuden lähteenä, joka edistää yksilöiden hyvää elämää ja vahvistaa kestävää kehitystä, kulttuurista monimuotoisuutta sekä yhteiskunnan rauhallista ja demokraattista kehitystä. Faron sopimuksessa korostetaan yhteistä vastuuta kulttuuriperinnöstä. Tähän yhteiseen vastuuseen museot ja arkistot osallistuvat huolehtimalla yhteisen kulttuuriperintömme ja sitä koskevan tiedon säilyttämisestä ja saataville saattamisesta.

ARVIOINTIA, ARVIOINTIA On arvioitava, onko tietojen käsittely tarpeen ja oikeasuhtaista suhteessa museon yleisen edun mukaiseen tehtävään kulttuuriperinnön säilyttäjänä ja saataville asettajana (oikeasuhtaisuuskriteeri). On huomioitava aineistojen mahdollinen tutkimuskäyttö ja kulttuuriperintöön liittyvä arvo ja toisaalta henkilötietojen käsittelyyn mahdollisesti liittyvät riskit rekisteröityjen vapauksille ja oikeuksille.

ERITYISET RYHMÄT / ARKALUONTEISET TIEDOT Laissa erityisesti valvotaan: erityiset henkilötietoryhmät / arkaluonteiset tiedot, joita ovat mm. rotu, etnisyys, poliittiset mielipiteet, terveystiedot yms. Näiden tietojen käsittely on KIELLETTY ellei ole poikkeusta (suostumus, yleinen etu tiukoin kriteerein, tutkimuksellinen merkitys tai yleishyödyllinen arkistointitarkoitus) Yleishyödyllinen arkistointitarkoitus: tietoja saa käsitellä jos toimijan nimenomainen tehtävä on tämän aineistoin tallennus ja saataville saattaminen.

AINEISTON HANKINTAAN LIITTYVÄT PROSESSIT

LUOVUTUKSET aineistoa otetaan vastaan lakisääteisen tai sääntömääräisen tehtävän mukaisesti jos henkilötietoja arkistoidaan, tulee olla kulttuuriperintö- tai tutkimuksellinen merkitys (jotta tietoja voi käsitellä) Tallennusperuste yleensä yleistä etua koskeva tehtävä luovuttajaa informoitava museon oikeudesta käsitellä aineistoon sisältyviä henkilötietoja luovuttajista tallennetaan tietoja, nekin muodostavat rekisterin. Tallennusperuste yleensä yleistä etua koskeva tehtävä

LUOVUTUSSOPIMUS JA HANKINTAPOLITIIKKA SOPIMUS - kirjataan aineiston näyttöehdot ja käyttöehdot (rajoitukset) - samat aineiston metatietoihin - sopimuksessa hyvä olla vakuutus, että luovuttajalla on oikeus luovuttaa aineisto - varmista valtuutus perikunnalta / yhdistykseltä HANKINTAPOLITIIKKA - hlötietosuoja huomioitava - ohjaa mitä otetaan vastaan ja mitä ei - huolellinen järjestäminen ja luettelointi = tasapaino tietosuojan ja käytettävyyden välillä - varmistaa että ei tule asiattomia luovuuksia

YLI 100 VUOTTA VANHAT AINEISTOT voidaan olettaa, että henkilöt eivät ole enää elossa = tietosuoja-asetus ei koske kuolleita kulttuuriperintöarvo kasvaa iän myötä, samalla vähenee tarve rajoittaa aineiston käyttöä tietosuojan perusteella yleiset ja julkiset henkilötiedot (julkisuuden henkilöt ym) ei rajoitettavaa, esimerkiksi jos kyseessä tunnettu poliitikko, ei tarvitse käsitellä poliittisen vakaumuksen mukaan arkaluonteisena aineistona

KÄYTTÖ- JA NÄYTTÖRAJOITUKSET hyvä keino henkilötietojen suojan toteuttamiseksi - Käyttörajoitus: aineiston käyttöön tarvitaan erillinen lupa tai mahdollista vain museon tiloissa - Näyttörajoitus: kuvailutietojen saatavuus netissä (esim. mitä Finnassa näkyy) - Ei pitäisi rajoittaa tarpeettomasti aineiston hyvä järjestäminen kaiken a ja o.

JÄRJESTÄMÄTÖN AINEISTO olisi hyvä jos luovuttaja itse merkitsee tai erottelee erityiset henkilötietoryhmät vapaasti käytettävästä aineistosta edellyttää osaamista ja esim. tarpeellisuus- ja oikeasuhtaisuusharkintaa ja kulttuuriperintöarvon määritystä onko mahdollista olettaa luovuttajalta osaamista vanhoissa aineistoissa ei ole välttämättä tarvittavia tietoja

SUOJAAMINEN JÄRJESTÄMISEN AIKANA - järjestäminen on henkilötietojen käsittelyä eritystä huomiota henkilötietojen suojaamiseen - henkilökunnan ohjaus, perehdytys - aineistoa käsiteltävä suojatusti

POISTOT JA SEULONTA - ei saa ylireagoida - aineistoa ei saa hävittää henkilötietoihin perustuen, vaan ensin etsittävä aineistolle kulttuuriperintöarvoa tai tutkimuksellista lähdearvoa (kasvavat ajan mittaan) - perusteltava - usein käyttörajoitus parempi keino kuin poisto aineisto vaikka määräajaksi kokonaan syrjään, esim. 50 vuodeksi

LUETTELOINTI- JA KUVAILUTIEDOT - harkinta, tarpeellisuusarviointi - jos arkaluonteisia asioita kuvailutiedoissa näyttörajoitus - arkaluonteiset tiedot voi jättää aineistoon itseensä, ja jättää pois kuvailutiedoista aineiston kuvailutiedot voivat olla esim. Finnassa

LUETTELOINTI- JA KUVAILUTIEDOT - harkinta, tarpeellisuusarviointi - jos arkaluonteisia asioita kuvailutiedoissa näyttörajoitus - arkaluonteiset tiedot voi jättää aineistoon itseensä, ja jättää pois kuvailutiedoista aineiston kuvailutiedot voivat olla esim. Finnassa

AINEISTON KÄYTTÖÖN SAATTAMINEN - tutkijasalikäyttö / tietopalvelu (huomioitava kirjalliset säännöt, lomakkeet) - digitaalinen käyttö eli verkkojulkaiseminen (huomioitava tietosuoja- & tekijänoikeuslainsäädännön asettamat rajoitukset. Erityisesti uudemman aineiston osalta tulee harkita, onko kaikkien metatietojen julkaiseminen tarpeellista) - näyttelykäyttö (tiedon oltava oikeellista, tarkkaa, perusteltua, oikeasuhtaista) - kokoelma-aineistojen käyttö museon omassa viestinnässä (elossa olevat ihmiset = lupa pyydettävä, kontekstitiedot aineistojen mukaan aina, esim. kuvallisessa somepäivityksessä voidaan tarjota linkki Finnatietueeseen, jossa on tarkempia tietoja ko. kuva-aineistosta.)

LOPUKSI Tärkeää: mahdollistetaan tiedon laaja saatavuus, kulttuuriperinnön vaikuttavuus ja tutkimuksen vapaus. Eli ei rajoiteta itse liikaa.

LÄHTEET Päälähde: Tietosuoja KAM-sektorilla. Suositellut toimintatavat henkilötietoja sisältävien aineistojen käsittelyyn kirjastoissa, arkistoissa ja museoissa. (2019) https://musiikkiarkisto.fi/kam/tarkoitus-jatehtavat/kannanotot/

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute