GDPR ja uusin sakkokäytäntö

Torstai 24.11.2022 klo 18.39 - Paula Miinalainen

GDPR ja uusin sakkokäytäntö webinaari 24.11.2022

Kolme pointtia! Poimin nämä, koska näistä kustakin on määrätty sakko.

1) ALLEKIRJOITUSVAADE rekisteröidyn tietopyynnössä ei ole asianmukainen,
sanoo ylitarkastaja Laura Varjokari Tietosuojavaltuutetun toimistosta.
Vaatimus ei ole GDPR:n mukainen.

2) Henkilötietojen SÄILYTYSAIKA tulee olla tarpeen mukaan perusteltu
ja siitä tulee informoida rekisteröityä.

3) VAIKUTUSARVIOINNIN puute on vakava rike. Tee se aina ja
dokumentoi tulos huolella, painotti Kari Matti Lehti

Kommentoi kirjoitusta. Avainsanat: GDPR, tietosuoja, tietoturva,

Hallitus vastaa henkilötietojen käsittelystä

Keskiviikko 9.11.2022 klo 15.49 - Paula Miinalainen

Puolimiljoonaa yhdistysaktivistia vastuussa henkilötietojen käsittelystä?

Katsoin eilen (8.11.2022) ohjelmia Digiturvavartti ja Digiturvakatsaus
asiantuntijoille (https://www.mediaserver.fi/live/digiturva) mielenkiinnolla.
Kimmo Rousku esitti vahvan ”tietopläjäyksen” siitä, mitä uhkia
tietoverkoissa on juuri nyt.
Mitä uhkia kohdistuu kansalaisiin ja millaisia ”kalastajia” kansalaisen tulee varoa.
Varotoimenpiteiden käsittely oli hyvä ja havainnollinen.

Ohjelmassa oli myös kiintoisa paneelikeskustelu, jossa Oona Matinpalo
nosti esiin yhdistykset. Niissä on paljon tekemistä. Asiaa käsiteltiin
tietoverkon pahisten näkökulmasta.
Onko heillä mielenkiintoa yhdistysten jäsentietoihin?

Ohjelmassa tuotiin esiin, että yhdistyksillä ei ole monestikaan resursseja pitää huolta
henkilötietojensa tietosuojasta ja oletettiin, että tiedot ovat useasti pilvenreunalla suojaamattomina
ja monesti myös sähköpostit ovat suojaamattomia.

Suomi on yhdistysten maa. Katsoin netistä!
Wikipedian mukaan yhdistyksiä on n.135 000, joista n. 100 000 on aktiivisia (v. 2014).
Vuonna 2019 rekisteröityjä yhdistyksiä oli n. 106 000 kpl.

Yhdistyslain mukaan (pykälä 11) yhdistys on lakisääteisen jäsenrekisterinsä tietosuoja-asetuksen
tarkoittama rekisterinpitäjä ja rekisterinpitäjälle kuuluvista tehtävistä vastaa rekisteröidyn yhdistyksen hallitus.

Pieni laskutoimitus:
Oletetaan, että keskimäärin yhdistyksen hallituksessa on puheenjohtaja ja 4 jäsentä.
Jäsenrekisteritiedoista vastaavia henkilöitä on siis 106 000 *5 = 530 000.
Eli yli puoli miljoonaa hallitusvastuuta - henkilöitä vuorineuvoksista koululaisiin.
Osalla heistä on rekisteriasiat kunnossa, mutta mietittäväksi jää kuinka monelta
puuttuu resurssit hoitaa luottamustehtäväänsä lain mukaan oikein,
pelkäämättä sakkoja.
 
Yhdistyksen hallituksella on tietosuoja-asetuksessa rekisterinpitäjän
osoittamisvelvollisuus siitä, että asetuksen rekisterinpitäjälle asettamat tehtävät
ovat suoritettu asetuksen mukaisesti.
Jos tietojen tietosuoja on puutteellinen tai dokumentaatio vajavainen,
niin tietosuojavaltuutetun seuraamuskollegion on asetettava
seuraamusmaksu eli sakko.

Kysymys on ensisijaisesti tiedostamisesta. Pitää kysyä!
Jotkut palveluntarjoajat ovat tulleet vastaan ja tarjoavat
yleishyödyllisille yhdistyksille ilmaista suojattua levytilaa.

Tietosuojavaltuutetun sivuilla on tietopaketti yhdistyksille
https://tietosuoja.fi/-/tietosuojavaltuutetun-toimisto-julkaisi-tietopaketin-yhdistyksille.

Huomaa, että jäsenen suostumuksella henkilötietoja voidaan
käsitellä ja jakaa yhdistyksen jäsenten kesken joustavasti.
Ei ole tarkoitus hankaloittaa yhdistysten toimintaa!

 

 

Kommentoi kirjoitusta. Avainsanat: GDPR, yhdistys, tietosuoja, sakko, konsulttipalvelu