Tämä malliasiakirja on tarkoitettu yhdistysten sisäiseksi ohjeeksi, joka sisältää oleelliset tiedot EU:n tietosuoja-asetuksen (GDPR) mukaisten käytäntöjen toimeenpanosta yhdistyksessä. Asiakirja auttaa myös osoittamaan, että yhdistys on huolehtinut henkilöstön ja muiden toimijoiden perehdyttämisestä tietosuoja-asioissa. Mallia hyödynnettäessä on huomioitava, ettei se sovellu sellaisenaan käyttöön, vaan sitä on muokattava organisaation omien käytäntöjen ja henkilötietojen käsittelyä koskevien riskien pohjalta sopivaksi.
SISÄLLYS
1. Yleiset ohjeet ja määräykset
Tietosuojasta vastaava henkilö
Työntekijöiden ja vapaaehtoisten velvollisuudet
Tietosuojaohjetta koskevat muutokset
2. Henkilötietojen käsittely yhdistyksessä
Käsittelyn tarkoitus ja perusteet
Henkilötietojen kerääminen ja rekisteröityjen informointi
Henkilötietojen tallentaminen ja säilyttäminen
Tietojen poistaminen ja tuhoaminen
Anonymisointi ja pseudonymisointi
Henkilötietojen käsittely sähköpostilla ja siirrettävillä tallennuslaitteilla
Tietoturvaloukkausten käsittely
Rekisteröityjen oikeuksien toteuttaminen
LIITTEET
Liite 2: Henkilöstörekisterin tietosuojaseloste
Liite 3: Tietoturvaloukkausten dokumenttimalli
Liite 4: Rekisteröityjen tietopyyntöihin vastaaminen
Liite 5: Tietosuojaselosteen mallipohja
Liite 6: Lomakkeiden mallitekstit
1. Yleiset ohjeet ja määräykset
Keskeiset käsitteet
Erityiset henkilötietoryhmät = Kaikki arkaluonteisiksi katsotut henkilötiedot, joista ilmenee henkilön rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, terveyttä koskevia tietoja, seksuaalinen suuntautuminen tai käyttäytyminen, tai geneettisiä ja biometrisia tietoja henkilön tunnistamista varten.
Henkilötieto = Kaikki asiat, jotka voi yhdistää luonnolliseen henkilöön tai hänen perheeseensä. Henkilötietoja ovat mm. kaikki nimi- ja yhteystiedot, ammatti, henkilötunnus, kuva/video, tietolaitteiden ip-osoitteet, muut tunnistetiedot, sukupuoli, terveystiedot, ym. asiat, jotka voidaan yhdistää yksittäiseen henkilöön.
Henkilötietojen käsittelijä = Rekisterinpitäjän lukuun toimeksiannosta työskentelevä taho, jonka tehtäviin henkilötietojen käsittely kuuluu.
Henkilötietojen käsittely = Kaikki henkilötietojen keräämistä, tallentamista, säilyttämistä, järjestämistä, jäsentämistä, muokkaamista, muuttamista, kyselyä, hakemista, käyttämistä, luovuttamista ja käytön rajoittamista koskeva toiminta.
Henkilötietojen tietoturvaloukkaus = Tapahtuma, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu; henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta. Henkilötietojen tietoturvaloukkauksia voivat olla esimerkiksi hävinnyt USB-tikku, varastettu tietokone, hakkerointi, haittaohjelmatartunta, kyberhyökkäys, tulipalo datakeskuksessa tai tiliotteen postitus väärälle henkilölle.
Henkilötietorekisteri = Mikä tahansa henkilötietoja sisältävä jäsennelty tietojoukko, josta tiedot ovat saatavilla tietyin perustein. Rekisterissä olevien tietojen ei fyysisesti tarvitse olla samassa paikassa, vaan henkilötiedot voivat olla myös hajallaan eri sijainneissa. Teknisesti rekisteri voi olla esimerkiksi paperinen rekisteri, Excel-tiedosto tai ohjelmisto.
Informaatiodokumentti = Rekisterikohtainen tietosuojaseloste tai muu vastaava selostus, jolla annetaan rekisteröidyille tarvittava informaatio henkilötietojen käsittelystä ja rekisteröidyn oikeuksista.
Rekisterinpitäjä = Organisaatio tai henkilö, joka säilyttää henkilötietoja ja jolla on oikeus määrätä henkilörekisterin käytöstä.
Rekisteröity = Henkilö, jonka tietoja on tallennettu rekisteriin.
Tietosuoja-asetus = EU:n yleinen tietosuoja-asetus (GDPR), jonka siirtymävaihe päättyi 25.5.2018. Tietosuoja-asetus sisältää henkilötietojen käsittelyä koskevia määräyksiä, jotka kaikki ovat myös yhdistyksiä velvoittavia.
Yleiset periaatteet
Henkilötietojen käsittelyssä on huomioitava
- käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys
- käyttötarkoitussidonnaisuus
- tietojen minimointi
- tietojen täsmällisyys
- tietojen säilytyksen rajoittaminen
- tietojen eheys ja luottamuksellisuus
- rekisterinpitäjän osoitusvelvollisuus
Kaikki yhdistyksessä tapahtuva henkilötietojen käsittely tulee dokumentoida tavalla, joka osoittaa, että yhdistys on noudattanut edellä mainittuja periaatteita sekä muita tietosuoja-asetuksen velvoitteita.
Riskien arviointi
Henkilötietojen käsittelyä koskevat riskit arvioidaan säännöllisesti ja erityisesti aina, kun tietojen käsittelyyn liittyy muutoksia. Tietosuoja- ja tietoturvakäytännöt laaditaan aina riskiperustaisesti. Yhdistyksen yleinen riskianalyysi pidetään ajan tasalla (ks. liite 1) ja tietosuojakäytäntöjä päivitetään riskien muutosten mukaisesti.
Tietosuoja-asetuksen mukainen tietosuojaa koskeva vaikutustenarviointi tehdään aina, kun henkilötietojen käsittelyyn todennäköisesti kohdistuu korkea riski.
Tietosuojasta vastaava henkilö
Henkilöstön joukosta on nimettävä vähintään yksi työntekijä, jonka tehtäviin tietosuoja-asioiden hoitaminen kuuluu. Tietosuojasta vastaava henkilö toimii yhdistyksen yhteyshenkilönä tietosuojaa koskevissa asioissa ja huolehtii henkilötietojen käsittelyä koskevan dokumentoinnin ja menettelytapojen ajantasaisuudesta.
Siinä tapauksessa, että henkilötietojen käsittely edellyttää tietosuoja-asetuksen määrittämän tietosuojavastaavan nimeämistä, tulee sellainen nimetä. Nimeämisen tarvetta arvioidaan aina riskien arvioinnin yhteydessä.
Seloste käsittelytoimista
Yhdistyksen on ylläpidettävä ajantasaista rekisterinpitäjän selostetta henkilötietojen käsittelytoimista. Seloste on tarkoitettu yhdistyksen sisäiseen käyttöön, ja sen tulee sisältää kaikki säännönmukaiset henkilötietojen käsittelytoimet. Selosteen on sisällettävä vähintään seuraavat tiedot:
- Rekisterinpitäjän ja tietosuojasta vastaavien nimi ja yhteystiedot
- Käsittelyn tarkoitus
- Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä
- Ryhmät, joille henkilötietoja on luovutettu tai luovutetaan
- Tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle
- Tietojoen säilytysajat
- Kuvaus teknisistä ja organisatorisista turvatoimista
Tilanteissa, joissa yhdistys toimii henkilötietojen käsittelijänä jonkun ulkopuolisen rekisterinpitäjän lukuun, tulee kaikista näistä käsittelytoimista ylläpitää henkilötietojen käsittelijän selostetta henkilötietojen käsittelytoimista. Selosteen tulee sisältää vähintään seuraavat tiedot:
- Käsittelijän ja tietosuojasta vastaavien nimi ja yhteystiedot
- Rekisterinpitäjän lukuun suoritettujen käsittelyiden ryhmät
- Tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle
- Kuvaus teknisistä ja organisatorisista turvatoimista
Työntekijöiden ja vapaaehtoisten velvollisuudet
Kaikkea henkilötietojen käsittelyä ja kaikkia käsittelyyn osallistuvia koskee vaitiolo- ja salassapitovelvollisuus.
Jokainen työntekijä on velvollinen perehtymään yhdistyksen tietosuojaohjeisiin ja -määräyksiin sekä noudattamaan niitä. Jokaisen henkilötietojen käsittelyyn osallistuvan vapaaehtoistoimijan ja luottamushenkilön kanssa on solmittava sopimus, jolla he sitoutuvat noudattamaan annettuja tietosuojaohjeita.
Tietosuojaohjetta koskevat muutokset
Ohjetta tullaan tarkistamaan tarvittaessa lainsäädännön tai viranomaisten antamien ohjeiden muuttuessa. Muutoksista tiedotetaan aina henkilöstöä ja päivitykset päivätään ohjeeseen.
2. Henkilötietojen käsittely yhdistyksessä
Käsittelyn tarkoitus ja perusteet
Jotta henkilötietoja on ylipäätään lupa käsitellä, tulee käsittelylle olla selkeästi määritelty tarkoitus sekä yksi tai useampi seuraavista tietosuoja-asetuksen vaatimista perusteista:
- Lakiin perustuva velvoite
- Oikeutettu etu
- Sopimus
- Henkilön itsensä antama suostumus
- Elintärkeä etu
- Julkinen tehtävä
Kaiken henkilötietojen käsittelyn perusteet ja tarkoitukset on avattava sekä yhdistyksen käsittelytoimien selosteessa että rekisteröidyille suunnatuissa informaatiodokumenteissa.
Henkilötietojen kerääminen ja rekisteröityjen informointi
Rekisteröidyistä saa kerätä ainoastaan sellaisia henkilötietoja, jotka on mainittu selosteessa käsittelytoimista ja informaatiodokumenteissa. Kaikelle kerätylle tiedolle on pystyttävä osoittamaan käyttöperuste.
Henkilötietoja kerätään lähtökohtaisesti vain rekisteröidyiltä itseltään. [Kirjoita tähän, jos henkilötietoja kerätään muilla tavoin. Kun tietoja kerätään luovutuksella, on huolehdittava, että luovuttajalla on oikeus tietojen luovuttamiseen ja että luovutuksesta sovitaan asianmukaisin sopimuksin.]
Jos henkilötietojen keräämisen peruste on suostumus, tulee kaikki suostumukset dokumentoida ja säilyttää yksilöidysti ja tavalla, jolla yhdistys voi osoittaa toteen, että tällainen suostumus on annettu. Suostumusten keräämisessä on suotavaa hyödyntää yhdistyksen mallilomakkeita.
Kaikkia rekisteröityjä on informoitava rekistereihin liittyvistä tietosuoja-asioista samassa yhteydessä, kun heidät liitetään rekisteriin. Informoinnissa käytetään yhdistyksen virallisia tietosuojaselosteita tai muita virallisia informaatioasiakirjoja. Informaatioasiakirjojen on oltava myös myöhemmin rekisteröityjen saatavilla.
Henkilötietorekisterit
a) Pysyvät rekisterit
[Mainitse tässä yhdistyksen pysyviksi tai pitkäaikaisiksi tarkoitetut henkilötietorekisterit. Tällaisia rekistereitä voivat olla esim. jäsenrekisteri, henkilöstörekisteri, yhteystieto- ja tiedotusrekisteri, vapaaehtois- ja luottamushenkilörekisteri, asiakasrekisteri, osallistujarekisteri sekä työnhakijarekisteri.]
b) Tilapäiset rekisterit
Lisäksi henkilötietojen käsittelyssä voi syntyä täydentäviä tai tilapäisiä rekistereitä. Ennen uuden rekisterin perustamista on oltava yhteydessä yhdistyksen tietosuoja-asioista vastaavaan henkilöön, joka vastaa tarvittavan dokumentaation ja ohjeistusten laatimisesta.
Henkilötietojen tallentaminen ja säilyttäminen
Henkilötiedot tulee tallentaa ja säilyttää tietoturvallisesti. Tiedot tulee säilyttää niin, että niillä – ja vain niillä – joilla on oikeus käsitellä tietoja, on niihin mahdollisuus päästä käsiksi.
Kaikille asiakirjoille, jotka sisältävät henkilötietoja, on oltava yhdistyksen arkistonmuodostussuunnitelmassa määrätty säilytyspaikka ja -aika. Jokainen työntekijä huolehtii oman vastuualueensa mukaisten asiakirjojen arkistoinnista ja tuhoamisesta arkistonmuodostussuunnitelman mukaisesti.
Tietojen luovuttaminen
Henkilötietoja saa luovuttaa ainoastaan sellaisille kolmansille osapuolille, joilla on oikeutettu peruste ja tarkoitus tietojen keräämiselle ja jotka sitoutuvat noudattamaan tietosuojasääntelyä. Ehto koskee sekä tietojen käsittelijöitä että luovutuksia muihin rekistereihin. Kaikista luovutuksista ja ulkopuolisten tahojen suorittamasta henkilötietojen käsittelystä on tehtävä asianmukaiset sopimukset.
Kaikista säännönmukaisista luovutuksista on oltava maininta käyttötarkoituksesta sekä selosteessa käsittelytoimista että informaatiodokumenteissa. Muihin käyttötarkoituksiin tapahtuvista luovutuksista on hankittava rekisteröityjen suostumus.
Tietojen poistaminen ja tuhoaminen
Kaikki henkilötiedot, joiden säilyttämiselle ei ole sekä laillista perustetta että osoitettua tarvetta, tulee asianmukaisesti poistaa tai tuhota. Henkilötietoja, joiden säilyttämiselle on jokin määritelty tarkoitus ja laillinen peruste, ei saa poistaa tai tuhota.
Anonymisointi ja pseudonymisointi
Jos säilytettävä tieto itsessään on tarpeellista, mutta sen yhdistäminen henkilöön ei ole, tulee tieto anonymisoida. Tieto on anonyymiä, jos tiedot koskevat samanlaisina useampaa henkilöä ja jos katsotaan, että henkilöä ei voida tunnistaa huomioiden kohtuullisesti toteutettavissa olevat toimenpiteet. Aineisto on muokattava sellaiseksi, että käsiteltävät tiedot eivät ole yhdistettävissä yksittäisiin henkilöihin.
Jos vain tietyissä aineiston käsittelyvaiheissa on tarpeen yhdistää tiedot yksittäiseen henkilöön (esim. arviointi), tulee tieto pseudonymisoida. Kun yksittäinen tieto ei ole yhdistettävissä yksittäiseen henkilöön ilman ulkopuolisia lisätietoja, on tieto silloin pseudonyymiä. Pseudonymisointi on aineiston tunnisteellisten tietojen poistamista tai korvaamista peitetiedolla tai koodeilla, jotka säilytetään erillään aineistosta. Kun henkilötietojen käsittelylle ei ole enää perustetta tai tarkoitusta, tulee tieto anonymisoida tai tuhota.
Henkilötietojen käsittely sähköpostilla ja siirrettävillä tallennuslaitteilla
Huolimatta siitä, että sähköposti on suojattu henkilökohtaisella käyttäjätunnuksella ja salasanalla, sisältyy sähköpostin käyttöön runsaasti tietoturvariskejä. Siksi sähköpostin käytössä noudatetaan henkilötietojen käsittelyn osalta varovaisuusperiaatetta ja seuraavia käytäntöjä:
- Useammalle vastaanottajalle kerralla lähetettävät tiedotusviestit lähetetään piilokopioina (paitsi jos on varmuus, että kaikilla vastaanottajilla on peruste saada tietoonsa toistensa sähköpostiosoitteet).
- Sähköpostia ei käytetä arkistona. Asiakirjat säilytetään arkistonmuodostussuunnitelman mukaisesti ja henkilötietoja sisältävät viestit poistetaan heti, kun niiden käsittely sähköpostissa ei ole enää tarpeen (minimointiperiaate).
- Jos erityisiä henkilötietoryhmiä on käsiteltävä sähköpostilla, tulee sähköposti lähettäessä salata tai henkilötietoja sisältävä aineisto suojata salasanalla.
Tietojen siirtäminen ja säilyttäminen siirrettävillä tallennuslaitteilla, kuten muistikorteilla ja USB-muistitikuilla, on rajoitettava vain niihin henkilötietojen käsittelytilanteisiin, joissa muulla tavalla tapahtuva käsittely ei ole tarkoituksenmukaista. Näissä tapauksissa aineisto on säilytettävä siten, että siihen pääsevät käsiksi ainoastaan henkilöt, joilla on oikeus tietoja käsitellä.
Tietoturva
Kaiken henkilötietojen käsittelyn yhteydessä on toteuttava tarvittavat tekniset, fyysiset ja organisatoriset toimenpiteet asianmukaisen tietoturvatason varmistamiseksi ja henkilötietojen suojaamiseksi asiattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta, vahingoittumiselta, muutattamiselta tai luovuttamiselta. Turvatoimien tulee aina täyttää soveltuvat tietosuojasääntelyn vaatimukset ja ne kirjataan selosteeseen käsittelytoimista.
Käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun tietoja säilytetään Internet-palvelimilla, on käytettävä vain laitteita ja ohjelmistoja, joiden fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Pääsy digitaalisiin henkilötietoaineistoihin tulee rajata henkilökohtaisin käyttäjätunnuksin ja salasanoin. Omia käyttäjätunnuksia ja salasanoja ei saa luovuttaa kenenkään muun käyttöön. Digitaalisesta aineistosta on otettava säännöllisesti varmuuskopiot. Manuaalinen aineisto tulee säilyttää lukitussa tilassa tuhoutumiselta suojattuna.
Yhdistyksen on rekisterinpitäjänä huolehdittava myös siitä, että ulkopuoliset henkilötietojen käsittelijät noudattavat yhdistyksen tietoturvalle asettamia vaatimuksia ja ohjeita.
Erityisiä henkilötietoryhmiä käsitellessä on tietoturvasta huolehdittava normaalia tarkemmin. Erityisten henkilötietoryhmien käsittely on sallittua ainoastaan tietosuojasääntelyn erikseen määrittelemin perustein.
Tietoturvaloukkausten käsittely
Kaikki henkilötietojen tietoturvaloukkaukset sekä niiden vaikutukset ja toteutetut korjaavat toimet on dokumentoitava riippumatta siitä, mitä toimenpiteitä tietoturvaloukkauksesta lopulta seuraa. Dokumentoinnissa käytetään yhdistyksen omaa mallidokumenttia (ks. liite 3), ja dokumentit säilytetään arkistonmuodostussuunnitelman mukaisesti.
Kaikista tietoturvaloukkauksista on ilmoitettava ensin yhdistyksen tietosuojasta vastaavalle henkilölle, jonka kanssa arvioidaan loukkauksesta aiheutuvat riskit rekisteröidylle sekä tarvittavat toimenpiteet. Toimenpiteisiin ryhdytään riskiperustaisesti kolmiportaisen mallin mukaan:
- Ei riskiä: Jos tietoturvaloukkauksesta ei aiheudu riskiä luonnollisten henkilöiden oikeuksille ja vapauksille, tulee loukkaus sekä sen vaikutukset ja korjaavat toimet dokumentoida yhdistyksen sisäiseen käyttöön.
- Riski: Jos tietoturvaloukkauksesta voi aiheutua riski luonnollisten henkilöiden oikeuksille ja vapauksille, on siitä ilmoitettava valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa siitä, kun yhdistys on rekisterinpitäjänä tullut tietoiseksi tietoturvaloukkauksesta.
Ilmoituksessa on
- kuvattava henkilötietojen tietoturvaloukkaus, mahdollisuuksien mukaan myös asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät
- ilmoitettava yhdistyksen tietosuojasta vastaavan henkilön nimi ja yhteystiedot
- kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset
- kuvattava toimenpiteet, joita yhdistys on rekisterinpitäjänä ehdottanut tai jotka on jo toteutettu henkilötietojen tietoturvaloukkauksen johdosta, tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.
- Korkea riski: Jos tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, tulee siitä ilmoittaa viranomaisen lisäksi myös rekisteröidylle itselleen ilman aiheetonta viivytystä. Ilmoituksesta tulee ilmetä vähintään samat asiat kuin viranomaiselle lähetetystä ilmoituksesta.
Ilmoitusta ei kuitenkaan tarvitse antaa rekisteröidylle, jos
- yhdistys on rekisterinpitäjänä toteuttanut asianmukaiset tekniset ja organisatoriset suojatoimenpiteet ja henkilötietojen tietoturvaloukkauksen kohteena oleviin henkilötietoihin on sovellettu kyseisiä toimenpiteitä (erityisesti niitä, joiden avulla henkilötiedot muutetaan muotoon, jossa ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin, kuten salausta)
- yhdistys on rekisterinpitäjänä toteuttanut jatkotoimenpiteitä, joilla varmistetaan, että rekisteröidyn oikeuksiin ja vapauksiin kohdistuva korkea riski ei enää todennäköisesti toteudu
- se vaatisi kohtuutonta vaivaa, koska ei esimerkiksi tiedetä, keitä rekisteröidyt ovat. Asiaa arvioidaan riskien mukaan. Jos henkilökohtainen yhteydenotto ei ole mahdollinen, on käytettävä julkista tiedonantoa tai vastaavaa toimenpidettä, jolla rekisteröidyille tiedotetaan yhtä tehokkaalla tavalla.
Rekisteröityjen oikeuksien toteuttaminen
Tietosuoja-asetus määrää, että jokaisella rekisteröidyllä on oikeus
- läpinäkyvään tietoon henkilötietojen käsittelyä koskien
- tietojensa tarkastamiseen
- tietojen oikaisemiseen
- tulla unohdetuksi (eli tietojen poistamiseen)
- siirtää tiedot järjestelmästä toiseen
- rajoittaa tietojen käsittelyä
- vastustaa käsittelyä
- vastustaa automatisoituja yksittäispäätöksiä (sis. profiloinnin)
Kun rekisteröity haluaa käyttää oikeuksiaan, on tietopyynnöt ohjattava ensisijaisesti yhdistyksen tietosuojasta vastaavalle henkilölle. Ennen kuin rekisteröidyn pyyntöön vastataan, on hänen henkilöllisyytensä todennettava luotettavalla tavalla.
Rekisteröityjen tietopyyntöihin vastataan erikseen määritellyn prosessin ja ohjeen mukaisesti (ks. liite 4).
Liitteet
Liite 1: Riskianalyysi
[Tähän kuvaillaan kattavasti ja riittävän yksityiskohtaisesti kaikki yhdistyksen henkilötietojen käsittelyyn ja tietoturvallisuuteen liittyvät riskit. Riskiarvioinnin perusta on henkilötietojen käsittelystä mahdollisesti aiheutuvat luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat riskit. Ennen riskiarvioinnin tekemistä on osattava tunnistaa kaikki henkilötietojen käsittelytilanteet sekä käsiteltävien henkilötietojen ryhmät.
Riskianalyysiin kannattaa sisällyttää myös keinot ja periaatteet, joilla riskejä voidaan minimoida ja hallita. Laadittu riskianalyysi on perusta kaikille henkilötietojen käsittelyä koskeville ohjeille ja käytänteille.]
Liite 2: Henkilöstörekisterin tietosuojaseloste
[Jos tätä asiakirjaa käytetään henkilöstölle suunnattuna ohjeena, kannattaa tähän liittää henkilöstörekisteriä koskeva tietosuojaseloste, jolloin henkilöstön ohjeistaminen ja informointi hoituu samalla asiakirjalla.]
Liite 3: Tietoturvaloukkausten dokumenttimalli
[Tähän tulossa FinFamin oma mallipohja.]
Liite 4: Rekisteröityjen tietopyyntöihin vastaaminen
[Tähän liitteeseen tulee kuvailla prosessi ja käytännöt, joilla rekisteröityjen esittämät tietopyynnöt toteutetaan. Kuvauksen tulisi vastata ainakin seuraaviin kysymyksiin:
- Miten suoritetaan rekisteröidyn henkilöllisyyden varmistaminen?
- Miten määritellään, mitä tietoja voidaan antaa?
- Miten mahdollistetaan rekisteröityjen pääsy omiin tietoihin?
- Miten tarvittavat tiedot kerätään yhteen?
- Miten aineisto toimitetaan rekisteröidylle turvallisesti?
- Kuka vastaa prosessin toteutuksesta?]
Liite 5: Tietosuojaselosteen mallipohja
Katso FinFamin laatima yleinen tietosuojaselosteen mallipohja.
Liite 6: Lomakkeiden mallitekstit
[Tähän liitteeseen voi tehdä valmiiksi erilaisissa lomakkeissa käytettäviä tietosuojaan liittyviä mallitekstejä. Esim. “Olen tutustunut ilmoittautumisrekisterin tietosuojaselosteeseen ja annan suostumukseni tietojen käsittelylle selosteessa mainittuihin tarkoituksiin”.]
