- Samla endast in sådana personuppgifter som är nödvändiga för genomförandet av projektet. Dessa är sådana uppgifter som lagstiftningen om projektstöd på landsbygden förutsätter, till exempel löneuppgifter som ska bifogas utbetalningsansökan och förteckningar över talkoarbete. Livsmedelsverket bestämmer med stöd av 38, 40 och 41 § i lagen av den 29 december 2022 om stödjande av landsbygdens utveckling under finansieringsperioden 2023–2027, (1325/2022) om de utredningar och bokföringshandlingar som är nödvändiga för bedömningen av förutsättningarna för utbetalning av stöd. Utredningarna och handlingarna i fråga ska bifogas betalningsansökan och på så sätt behandlas de av sökanden.
- Berätta om alla uppgifter som samlas in vad de används till. Berätta det till exempel på deltagarlistan eller i samband med anmälan. Exempeltext: ”[Arrangörens namn] använder endast dina personuppgifter vid ordnandet av tillställningen. Dina uppgifter behandlas konfidentiellt och lämnas inte ut till utomstående. Utbildningsuppgifterna sparas i livsmedelsförvaltningens informationsresurs och förvaras i 10 år med tanke på EU-kommissionens granskning.” ELLER ”Vi behandlar dina personuppgifter enligt dataskyddsmeddelandet [länk till dataskyddsmeddelandet]”.
- Be uppgiftslämnarna om samtycke om du samlar in annan information än den som lagstiftningen förutsätter, till exempel e-postadresser för utdelning av nyhetsbrev.
Exempeltext för samtycke:
”Man får skicka [Evenemangsarrangörens] nyhetsbrev per e-post.” - Gör upp en dataskyddsbeskrivning om du till exempel sammanställer en nyhetsbrevs- eller e-postutdelning. Nyhetsbrevet eller e-postutdelningen bildar ett personregister. En dataskyddsbeskrivning behöver inte göras upp över de uppgifter som samlats in för ansökan om utbetalning och som lagstiftningen förutsätter (talkolistor, löneuppgifter).
- Utse ett dataskyddsombud om personuppgifter behandlas i din organisation. Den som genomför projektet ska ha en tydlig bild av vilka personuppgifter det förfogar över. I små föreningar (under 250 medlemmar) behöver inget dataskyddsombud utses.
- Gör upp ett skriftligt avtal om en annan aktör (till exempel bokföraren) behandlar personuppgifter för ditt projekts räkning. Ingå åtminstone följande saker i avtalet:
- Föremålet för och varaktigheten av behandlingen av personuppgifter
- Personuppgifter som behandlas (typer av personuppgifter och grupper av registrerade)
- Behandlingens karaktär och syfte
- Den personuppgiftsansvariges och personuppgiftsbiträdets ansvar, skyldigheter och rättigheter
- Även leverantören har ansvar för inbyggt dataskydd och dataskydd som standard (artikel 25)
- Iakttagande av sekretess
Allmänt om säker behandling av personuppgifter
- Behandla apparater och information som behövs i arbetsuppgifterna omsorgsfullt. Kom ihåg att även familjemedlemmarna är personer utanför arbetsuppgifterna.
- Lås alltid datorn när du lämnar arbetsplatsen.
- Använd inte oskyddade nätverksenheter eller nätverk.
- Se till att de apparater i hemmet som du använder vid distansarbete uppdateras och att inställningarna är säkra enligt operatörens anvisningar.
- Om du måste lämna din bärbara dator i bilen, lägg den i bagageutrymmet. Lämna inte utrustningen obevakad i kollektivtrafiken, utan ta den med dig.
- Med sunt förnuft klarar du dig riktigt långt!
Definitioner
Personuppgiftsansvarig
Fastställer ändamålen och metoderna för behandlingen av personuppgifter
Personuppgiftsbiträde
Behandlar personuppgifter för den personuppgiftsansvariges räkning
Personuppgift
Uppgifter om en identifierad eller identifierbar person (=registrerad)
1. Uppgift
alla typer av uppgifter oberoende av framställning och lagringsform: informationen kan vara ljud, bild, den behöver inte heller vara sann; det enda villkoret är att det finns information och att den är kopplad till en fysisk person
2. varav en identifierad eller identifierbar fysisk person
enskilda personer, enskilda näringsidkare samt sammanslutningar av enskilda personer, såsom familjejordbruk, dödsbon
3. kan direkt eller indirekt identifieras
Personuppgifter är uppgifter som gäller en person, dvs. berättar något om honom eller henne eller om hans eller hennes verksamhet.
Exempel på personuppgifter:
- namn, hemadress, e-postadress, såsom efternamn@yritys.com, telefonnummer
- identitetskortets nummer
- bilens registernummer
- lokaliseringsuppgifter (t.ex. lokaliseringsuppgifter för mobiltelefon)
- IP-adress
- patientuppgifter; veterinäruppgifter om sällskapsdjur
- uppgifter om mor- och farföräldrarnas ärftliga sjukdomar
- uppgifter om djurhållning
- uppgifter om privat näringsidkande
Behandling av personuppgifter
Funktioner som avser personuppgifter eller datamängder som innehåller personuppgifter antingen med hjälp av automatisk databehandling eller manuellt, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, sökning, användning, utlämnande av uppgifter genom överföring, spridning eller annat tillhandahållande av uppgifter, samordning eller samkörning, begränsning, radering eller förstöring
Kränkning av dataskyddet/personuppgifternas informationssäkerhet
Oavsiktlig eller lagstridig förstöring, förlust, ändring, olovligt utlämnande eller åtkomst av överförda, lagrade eller på annat sätt behandlade personuppgifter.
Exempel:
förlorad USB-sticka, stulen bärbar dator, hackning, olovlig användning, dataläckage (oavsiktligt eller avsiktligt), infektion med skadlig programvara, brand, förstörd information eller postning av information till fel person. Dessa kan leda till identitetsstöld eller bedrägeri, skadat rykte eller förlust av konfidentialitet för känsliga personuppgifter.
Anmälan om till exempel försvunnen minnessticka eller postning av uppgifter till fel person ska göras till den registeransvarige.