Muistilista hankkeiden tietosuojaan

  1. Kerää vain sellaisia henkilötietoja, jotka ovat välttämättömiä hankkeen toteuttamisen kannalta. Näitä ovat sellaiset tiedot, joita maaseudun hanketukia koskeva lainsäädäntö edellyttää, esimerkiksi maksuhakemuksen liitteenä toimitettavat palkkatiedot, ja talkootyölistat. Ruokavirasto määrää maaseudun kehittämisen tukemisesta rahoituskaudella 2023–2027, 29 päivänä joulukuuta 2022 annetun lain (1325/2022) 38, 40 ja 41 § nojalla tuen maksamisen edellytysten arvioinnin kannalta välttämättömistä selvityksistä ja tilinpitoasiakirjoista. Ao selvitykset ja asiakirjat tulee liittää maksuhakemuksen liitteeksi ja näin hakijan on niitä käsiteltävä.
  2. Kerro kaikista kerättävistä tiedoista, mihin niitä käytetään. Kerro tämä esimerkiksi osallistujalistassa tai ilmoittautumisen yhteydessä.Malliteksti: ”[Tilaisuuden järjestäjän nimi] käyttää antamiasi henkilötietoja vain tilaisuuden järjestelyissä. Tietojasi käsitellään luottamuksellisesti eikä tietojasi luovuteta ulkopuolisille. Koulutustiedot tallennetaan ruokahallinnon tietovarantoon ja tietoja säilytetään EU‐komission tarkastuksen varalta 10 vuotta.” TAI "Käsittelemme henkilötietojasi tietosuojailmoituksen mukaisesti [linkki tietosuojailmoitukseen]"
  3. Pyydä tietojen antajilta suostumus, jos keräät muuta kuin lainsäädännön edellyttämiä tietoja, esimerkiksi sähköpostiosoitteita uutiskirjejakelua varten.
    Malliteksti suostumuksen antamisesta:
    ”Minulle saa lähettää sähköpostitse [Tilaisuuden järjestäjä]:n uutiskirjeen.”
  4. Laadi tietosuojaseloste, jos kokoat esimerkiksi uutiskirje‐ tai sähköpostijakelun. Uutiskirje‐ tai sähköpostijakelu muodostaa henkilörekisterin. Tietosuojaselostetta ei tarvitse laatia maksuhakemusta varten kerätyistä, lainsäädännön edellyttämistä tiedoista (talkoolistat, palkkatiedot).
  5. Nimeä tietosuojavastaava, jos organisaatiossasi käsitellään henkilötietoja. Hankkeen toteuttajalla tulee olla selvä kuva siitä, mitä henkilötietoja sillä on hallussaan. Pienissä yhdistyksissä (alle 250 jäsentä) tietosuojavastaavaa ei tarvitse nimetä.
  6. Laadi kirjallinen sopimus, jos toinen toimija (esimerkiksi kirjanpitäjä) käsittelee henkilötietoja hankkeesi puolesta. Sovi sopimuksessa vähintään seuraavista asioista:
    • Henkilötietojen käsittelyn kohde ja kesto
    • Käsiteltävät henkilötiedot (henkilötietotyypit ja rekisteröityjen ryhmät)
    • Käsittelyn luonne ja tarkoitus
    • Rekisterinpitäjän ja henkilötietojen käsittelijän vastuut, velvollisuudet ja oikeudet
    • Myös toimittajalle vastuuta sisäänrakennetusta ja oletusarvoisesta tietosuojasta (25 art.)
    • Salassapitovelvollisuuden noudattaminen

Yleistä henkilötietojen turvallisesta käsittelystä

  • Käsittele huolellisesti työtehtävissä tarvittavia laitteita ja tietoja. Muistathan, että myös perheenjäsenet ovat työtehtävien ulkopuolisia henkilöitä.
  • Lukitse aina tietokone työpisteeltä poistuessa.
  • Älä käytä suojattomia verkkolaitteita tai verkkoja.
  • Huolehdi etätyössä käyttämiesi kodin laitteiden päivityksistä ja turvallisista asetuksista operaattorin antamien ohjeiden mukaisesti.
  • Jos joudut jättämään kannettavan autoon, laita se tavaratilaan. Ethän jätä laitteita vartioimattomiksi julkisissa liikennevälineissä, vaan kuljeta niitä mukanasi.
  • Arkijärjellä pärjäät todella pitkälle!

Määritelmät

Rekisterinpitäjä

Määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot

Henkilötietojen käsittelijä

Käsittelee henkilötietoja rekisterinpitäjän lukuun

Henkilötieto

Tunnistettuun tai tunnistettavissa olevaan henkilöön (=rekisteröity) liittyvä tieto
1. Tieto
kaikenlaiset tiedot esitystavasta ja tallennusmuodosta riippumatta: tieto voi olla ääntä, kuvaa, sen ei myöskään tarvitse olla totta; ainoa ehto, että on tietoa ja että liittyy luonnolliseen henkilöön
2. josta tunnistettu tai tunnistettavissa oleva luonnollinen henkilö
yksityinen henkilö, yksityinen elinkeinonharjoittaja sekä yksityisten henkilöiden muodostamat yhteenliittymät, kuten perheviljelmät, kuolinpesät
3. voidaan suoraan tai epäsuorasti tunnistaa
Henkilötiedot ovat tietoja, jotka koskevat henkilöä eli kertovat jotain hänestä tai hänen toiminnastaan.

Esimerkkejä henkilötiedoista:

  • nimi, kotiosoite, sähköpostiosoite, kuten sukunimi@yritys.com, puhelinnumero
  • henkilökortin numero
  • auton rekisterinumero
  • paikannustiedot (esim. matkapuhelimen paikannustiedot)
  • IP-osoite
  • potilastiedot; lemmikin eläinlääkäritiedot
  • isoisoisovanhempien perinnöllisiä sairauksia koskevat tiedot
  • eläintenpitoa koskevat tiedot
  • yksityistä elinkeinonharjoittamista koskevat tiedot

Henkilötietojen käsittely

Toiminto, joka kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista

Tietosuojan / henkilötietojen tietoturvaloukkaus

Siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin.

Esimerkkejä:
hävinnyt USB-tikku, varastettu kannettava, hakkerointi, luvaton käyttö, tietovuoto (tahaton tai tahallinen), haittaohjelmatartunta, tulipalo, tiedon tuhoutuminen tai tietojen postitus väärälle henkilölle. Näiden seurauksena saattaa tapahtua identiteettivarkaus tai petos, maineen vahingoittuminen tai arkaluonteisten henkilötietojen luottamuksellisuuden menetys.

Ilmoitus esimerkiksi hävinneestä muistitikusta tai tietojen postituksesta väärälle henkilölle tulee tehdä rekisterinpitäjälle.

 

 

 

Sivu on viimeksi päivitetty 16.6.2023