TIETOSUOJA

Sosiaali- ja kulttuuriantropologian ainejärjestö Väki ry:n tietosuojapolitiikka

Laatimispäivämäärä 24.5.2018. Viimeisin muutos 25.8.2018.

Tämän dokumentin tarkoitus on välittää tietoa sosiaali- ja kulttuuriantropologian ainejärjestö Väki ry:n (Väki) tietosuojan periaatteet niille järjestön henkilöille, jotka ylläpitävät tai käsittelevät Väen hallussa olevia henkilörekistereitä.

Järjestön hallussa ovat tällä hetkellä seuraavat rekisterit:

    • Jäsenrekisteri
    • Tapahtumien ilmoittautumisrekisteri

Tämä dokumentti sekä mainittujen rekisterien rekisteriselosteet tulee päivittää vuosittain aina hallituksen sekä toimihenkilöiden vaihduttua, viimeistään tammikuun 31. päivänä. Vastuu päivityksestä on nimetyllä rekisterivastaavalla tai tämän puuttuessa sihteerillä.

Tietosuojarekisterien käyttöoikeudet

Käyttöoikeuksien rajoittaminen on merkittävässä roolissa tietosuojaongelmien estämisessä. Oikeudet tulisi rajoittaa vain niihin henkilöihin, joilla on järjestön toimien kannalta siihen tarvetta. Esimerkiksi koko hallitukselle tai kaikille toimihenkilöille ei tunnuksia kannata jakaa heti toimikauden alussa, vaan aluksi vain rekisterin vastuu/yhteyshenkilölle. Järjestömme vastuuhenkilö on ilman erillistä päätöstä aina virkaatekevä sihteeri tai erillisellä päätöksellä rekisterivastaava.

Vastaavasti vanhalta hallitukselta ja toimihenkilöiltä tulisi poistaa oikeudet jo heti kauden vaihduttua, ellei ole selvää, että kyseinen henkilö tarvitsee pääsyä rekisteriin uuden kauden toimivirassaan.

Vanhojen tunnusten poisto tulee tehdä viimeistään tammikuun 31. päivänä. Vastuu päivityksestä on nimetyllä rekisterivastaavalla tai tämän puuttuessa sihteerillä.

Tietojen elinkaari

Rekistereissä olevaa tietoa tulee säilyttää vain niin kauan kuin se palvelee tarkoitustaan. Jäsenrekisterissä tulee luonnollisesti olla kaikkien järjestön sen hetkisten jäsenten tiedot, ja vastaava poistaa tiedot sitä mukaa kuin jäsen poistuu järjestöstä.

Tapahtumien ilmoittautumisrekisterin kohdalla tiedot pitää poistaa siinä vaiheessa, kun ne eivät enää ole tarpeellisia sen tapahtuman osalta, jota varten tiedot on kerätty. Normaalien sitsien osalta tämä tarkoittaa noin kahta viikkoa, jolloin mahdolliset jälkipyykit on saatu hoidettua.

Tapahtumiin osallistuneista voidaan kuitenkin kerätä niin kutsuttua anonyymidataa, kuten osallistujien lukumääriä, liha/kasvisruokavalioiden määriä ja muita tietoja, jotka eivät ole linkitettyjä rekisterin dataan. Tällaiset tiedot tulee säilyttää erillisessä rekisterissä.

Tietosuojan tekninen varmistaminen

Käyttöoikeuksien ohella rekisterien tekninen toteutus on tärkeää. Tällä hetkellä järjestön rekisterit säilytetään järjestön omassa tietokannassa, jossa pääsy tietoihin on rajoitettu salasanalla ja tietojen salaamisella.

Tapahtumien ilmoittautumisrekisteriin tallennetaan tieto henkilön erikoisruokavaliosta. Sanamuoto tässä kohdin on tärkeä, sillä allergiatiedot ovat arkaluontoista henkilötietoa, kun taas erikoisruokavaliot voidaan katsoa normaaliksi henkilötiedoksi. Arkaluontoisen henkilötiedon tietosuojavaatimukset ovat lainsäädännön osalta huomattavasti tiukemmat.

Henkilön oikeus pyytää ja korjata tietonsa

Yksityishenkilöllä on oikeus pyytää Väen toimesta hänestä tallennetut henkilötiedot. Käytännössä tämä tarkoittaa jäsenrekisterin tietoja.

Koska tallennamme jäsenrekisteriin vain hyvin vähän tietoja henkilöistä, nopea haku sekä jäsenrekisteristä ja tapahtumarekisteristä ei ole vaikeaa toteuttaa. Tiedot tulee luovuttaa ensisijaisesti samassa formaatissa kuin pyyntö tuli eli sähköpostiin pitää vastata sähköisellä tietojen luovuttamisella. Pyynnön kohtuullinen käsittelyaika on yksi kuukausi.

Tarvittaessa henkilötietojaan kysyneeltä henkilöltä voidaan pyytää henkilöllisyystodistus.

Vastaavasti henkilöillä on oikeus pyytää tietojensa korjausta. Myös tietojen korjauksen kohtuullinen käsittelyaika on yksi kuukausi.