Po1nt tietosuojaohjeistus 2018–2022

Yleinen tietosuoja-asetus astui voimaan toukokuussa 2016 ja 25.5.2018 lähtien sitä aletaan soveltaa sekä julkisella että yksityisellä sektorilla. Po1nt - Nuorten portaalin henkilötietojen käsittely on olemassa olevan lainsäädännön mukaista, kun jokaisen kunnan vastuuhenkilö huolehtii omalta osaltaan suunnitelman täytäntöönpanosta. Palvelun käyttäjällä on oikeus tietää mihin tietoja käytetään. Tietosuoja on perusoikeus joka turvaa henkilön yksityisyyden.

Tietosuojasta Po1ntissa vastaavat Po1nt ohjausryhmä, kuntien vastuuhenkilöt, Po1nt koordinaattori ja palveluntarjoaja. Po1ntin ohjausryhmä arvioi tietosuojasuunnitelmaa viiden vuoden välein.

Miksi tai mihin tarkoitukseen henkilötietoja kerätään?
Henkilötiedot ovat tietoja joista palvelun käyttäjä voidaan tunnistaa, esim. nimi tai syntymäaika. Po1ntissa henkilötietoja voidaan kerätä kysy vastaa -palstan lomaketyökalun avulla esim. erilaisten ilmoittautumisten yhteydessä sekä yhteydenottolomakkeen muodossa. Mikäli käyttäjä kommentoi sivun kommenttikenttiä tai vieraskirjaa, vaaditaan sähköpostiosoite, jotta vältyttäisiin roska-/vihapostilta. Näiden palveluiden käyttö verkkosivulla on vapaaehtoista ja kunnat voivat itse määrittää millaisia kenttiä heidän sivuillaan käytetään ja mitä tietoja lomakkeessa kysytään. Vain oleellisimmat tiedot kerätään, yleensä esim. nimi, puhelinnumero ja alle 18-vuotiaan huoltajan yhteystiedot sekä sähköpostiosoite. Lomakkeiden käyttäjän tulee olla vähintään 13-vuotias, joka varmennetaan klikkaamalla valintaruutua ennen lomaketyökalun käyttämistä. Po1nt ohjeistaa, että henkilöturvatunnusta ei kerätä missään tilanteessa.

Henkilötietojen käsittelyn nykytila Po1nt-verkkotyössä
Rekisteröidyillä on oikeus tarkistaa itseään koskevat tiedot. Po1ntin palveluissa ei tarvitse rekisteröityä käyttääkseen palveluita, mutta sivulla vieraillessa ja lomakkeiden täytön yhteydessä Po1ntin tietokantaan kerääntyy vastaajista tietokanta (ip-osoitteisto). Po1ntissa lomaketietokannat poistetaan heti, kun niiden kerääminen ei ole enää tarkoituksenmukaista. Ip-osoitteita ei tallenneta erikseen, mutta niiden lukuja käytetään Google Analytics -ohjelman kautta tehtävään toiminnan tarkasteluun ja raportointiin. Lukujen avulla seurataan kävijämäärää ja käyttäytymistä nettisivuilla.

Rekisteröidyn oikeuksien toteuttaminen
Henkilötietoja käsittelevän henkilön tulee kohtuudella ja ilman aiheetonta viivästystä auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat tietosuoja-asetuksessa säädettyjen rekisteröidyn oikeuksien käyttämistä. Tällaisia oikeuksia voivat olla muun muassa tietosuoja-asetuksessa määritelty rekisteröidyn oikeus saada pääsy tietoon, oikeus saada tieto korjatuksi, oikeus kieltää käsittely, oikeus tietojen poistamiseen (ns. “oikeus tulla unohdetuksi”), oikeus käsittelyn rajoittamiseen ja oikeus saada tiedot siirretyksi järjestelmästä toiseen. Mikäli tällaisia vaatimuksia esitetään suoraan henkilötietojen käsittelijälle, sen tulee viipymättä ilmoittaa niistä rekisterinpitäjälle.

Po1ntin lomaketiedot poistetaan Po1ntin järjestelmästä välittömästi tarkoituksenmukaisen käytön jälkeen. Henkilöllä on oikeus kysyä itseään koskevia tietoja lomakkeenlaatijalta. Lomakkeenlaatijan saa selville kysymällä Po1nt Nuorten portaalin henkilökunnalta tai palveluntarjoajalta. Jos tiedot ovat virheellisiä, on lomakkeen laatijalla velvollisuus oikaista tiedot.

Henkilötietojen tietoturvaloukkaukset
Henkilötietojen käsittelijän on ilmoitettava tietoonsa tulleesta käsittelyssä tapahtuneesta henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle ilman aiheetonta viivytystä, jotta rekisterinpitäjä voi täyttää tietosuoja-asetuksessa määritellyt ilmoitusvelvoitteet asetetussa määräajassa. Tietoturvaloukkauksesta tulee antaa riittävät tiedot ja henkilötietojen käsittelijän tulee muutoinkin avustaa rekisterinpitäjää, jotta rekisterinpitäjä voi täyttää tälle tietosuoja-asetuksessa asetetut velvoitteet. Henkilötietojen käsittelijän tulee myös ryhtyä tarpeellisiin jatkotoimenpiteisiin, joilla henkilötietojen tietoturvaloukkauksen haittavaikutuksia voidaan lieventää tai tulevia loukkauksia estää.

Henkilötietoja koskeva vaikutusarviointi
Po1ntin kysy vastaa -palstalla voi lähettää yksityisen tai julkisen kysymyksen. Julkisessa kysymyksessä kysytään nimimerkki, paikkakunta ja kysymys sekä vapaaehtoisesti sukupuoli ja ikä. Pakollisesti pyydetään rastimaan, että käyttäjä on yli 13-vuotias. Yksityisessä kysymyksessä edellä mainittujen lisäksi myös sähköpostiosoite, johon yksityinen vastaus voidaan lähettää. Kommentointikentässä kerätään nimi/nimimerkki ja sähköposti. Kaikissa lomakkeissa suositellaan captcha -koodin käyttöä, jolla minimoidaan roskapostit.

Po1ntin henkilötietojen käsittely hoidetaan Po1ntista vastaavien henkilöiden (lomakkeenlaatijat), Po1nt-koordinaattorin ja palveluntarjoajan yhteistyössä.

Tilivelvollisuus
Henkilötietoja käyttävät tahot ovat tilivelvollisia. Po1nt.fi -palvelussa on otettu huomioon lainsäädännön vaatimukset seuraavasti:

Henkilötietojen keräämisestä palvelun käyttäjiä tiedotetaan tarvittavasti lomakkeenkeruun yhteydessä.

Viranomaisen ilmoitusvelvollisuus säilyy lastensuojelutapauksissa. Po1ntin ylläpitäjät ovat ilmoitusvelvollisia henkeen ja terveyteen kohdistuvista ja seksuaalirikoksista (LsL 25 d §3 mom) ja lastensuojeluilmoituksen tekovelvollisia (LsL 25 25 c §], lastensuojelun oikeus antaa ha saada tietoja (SaL 16-18§, 20§).

Riskianalyysi
Kaikkien kerättävien henkilötietoja kohdalla on arvioitava ko. tietojen keräämisen tarpeellisuutta. Vain ehdottomasti tarpeelliset tiedot kerätään. Po1ntin päivittämisessä ja käytössä noudatetaan ohjeistusta. Mikäli ylläpitäjä rikkoo ohjeistusta, on Po1nt koordinaattorilla oikeus huomauttaa virheestä ja käydä moderoimassa lomakkeita. Tietosuojaa koskevassa asetuksessa määrätään uusista hallinnollisista sanktioista. Lakien ja asetusten noudattamista tullaa valvomaan lisäksi lievemmillä keinoilla, kuten antamalla huomautuksia.

Po1ntin käytön tietosuojariskit:

  • Kerätyt henkilötiedot saattavat joutua vääriin käsiin
  • Nettilomakkeen kautta ei saada varmennettua mitään henkilötietoja ilman henkilökohtaista kontaktia henkilöön
  • ip-osoitteen tallentuminen on riski, jos haluaa säilyttää anonymiteetin
  • Nuori ei ymmärrä mihin palveluun hän antaa henkilötietonsa
  • Po1ntissa on paljon ylläpitäjiä joilla on oikeus lomakkeisiin
  • Joku ylläpitäjistä ei noudata annettua ohjeistusta
  • Mahdollisuus kirjoittaa kommenttikenttään ilkeilymielessä toisen henkilön tunnistetietoja.

 

Riski

Toimenpide

Ip-osoitteen tallentuminen on riski, jos haluaa säilyttää anonymiteetin

 

Tietojen poistaminen säännöllisesti tietojenkäsittelyn ja tilastoinnin jälkeen

Nuori ei ymmärrä mihin palveluun hän antaa henkilötietonsa laittaa

Nuorille suunnattu ohjeistusmateriaali, jotta he ovat tietoisia mihin tietonsa antavat

”Olen ymmärtänyt” –ruksi lomakkeiden ym. yhteyteen

Tietojen poistaminen säännöllisesti tietojenkäsittelyn ja tilastoinnin jälkeen

Kerätään nimen tilalla vain nimimerkki, jos mahdollista

Paljon ylläpitäjiä joilla on oikeus lomakkeisiin

Po1nt vastaavat määrittävät kunnissaan kenellä on tarve olla oikeudet päivittää Po1ntia

Rajataan lomaketietojen näkyvyyttä päivittäjille ja oikeuksia luoda lomakkeita

Tietojen poistaminen säännöllisesti tietojenkäsittelyn ja tilastoinnin jälkeen

Päivittäjät ohjeistetaan ja Po1nt vastaavat pitävät huolta, että ohjeistusta noudatetaan.

Kunnan Po1nt vastaavan tulee ilmoittaa Po1nt koordinaattorille, jos jonkun tunnukset tulee deaktivoida.

Ylläpitäjä ei noudata ohjeistusta

Po1nt koordinaattori huolehtii, että ohjeistus on kaikkien päivittäjien saatavilla

Po1nt vastaavat määrittävät kunnissaan kenellä on tarve olla oikeudet päivittää Po1ntia

Päivittäjät ohjeistetaan ja Po1nt vastaavat pitävät huolta, että ohjeistusta noudatetaan.

Kunnan Po1nt vastaavan tulee ilmoittaa Po1nt koordinaattorille, jos jonkun tunnukset tulee deaktivoida.

Henkilötiedot saattavat joutua vääriin käsiin

Tietojen poistaminen säännöllisesti tietojenkäsittelyn ja tilastoinnin jälkeen

Po1nt vastaavat määrittävät kunnissaan kenellä on tarve olla oikeudet päivittää Po1ntia

Päivittäjät ohjeistetaan ja Po1nt vastaavat pitävät huolta, että ohjeistusta noudatetaan.

Vieraskirjaviestin/jätetyn kommentin sähköposti näkyy vain sivuston ylläpitäjälle

Kerätään nimen tilalla vain nimimerkki, jos mahdollista

Nettilomakkeen kautta ei saada varmennettua mitään henkilötietoja ilman henkilökohtaista kontaktia

Kunnissa mietitään kuinka lomaketiedot varmennetaan

Käyttäjä julkaisee kolmannen osapuolen henkilötietoja ilkeilymielessä/tietämättömyyttään

Jätetyistä kommenteista/vieraskirjaviesteistä tulee ilmoitus Po1nt koordinaattorille, joka voi tarkistaa kommenttien sisällön

Tarvittaessa kommentit voidaan poistaa

Mikäli väärinkäyttöä ilmenee jatkossa enemmän, voidaan kommentit siirtää kokonaan moderaattorin hyväksyttäviksi ennen kuin ne julkaistaan sivulle.

Tietoturvaloukkaukset (tietomurto tai henkilörekisteririkos)

Jokainen henkilötietoja keräävä taho on velvollinen ilmoittamaan henkilötietoihin kohdistuvasta loukkauksesta sekä valvovalle viranomaiselle 72h kuluessa loukkauksen havaitsemisesta että rekisteröidylle ilman aiheetonta viivästystä.

Tietoturvaloukkauksesta ilmoitetaan tietosuojavaltuutetun toimistoon

Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja@om.fi  

Henkilötietojen käsittelyä koskeva rekisteriseloste Po1nt
Ilmoittautumistietojen keräämisestä tulee olla rekisteriseloste. Po1nt-verkostolle on laadittu oma rekisteriseloste, joka ilmentää aikaa kun henkilötiedot ovat tallennettuna Po1ntin tietokantaan. Tietokannasta henkilötiedot tulee poistaa heti, kun niiden kerääminen ei ole enää ajankohtaista. Tämän jälkeen henkilötietojen suojasta vastaa ko. kunta.

Rekisterin pitäjän nimi ja yhteystiedot
Po1nt.fi – Nuorten portaalin rekisteriä pitävät yhdessä kaikkien Po1nt-kuntien yhdyshenkilöt.

Po1nt-koordinaattori                                           
Miina Morko                                                           
044-7181901                                                         
miina.morko@kuopio,fi                                          

Palveluntarjoaja:
Verkkoverstas/Jussi Sinkko
0505456178
jussi.sinkko@verkkoverstas.fi

Po1nt henkilötietojen keräämistä ja käsittelyä koskeva rekisteriseloste