Agendalla: Tietosuojakatsaus, Henkilötietojen käsittelyn avainasiat oppilaitoksissa sekä Tietosuojamalli-esittely
Puhujina: Lakimies Henriikka Hannula sekä Tietosuojamalli-perustajat Ismo Paananen & Aleksi Pulkkanen
Oppilaitokset käsittelevät henkilötietoja heille spesifeihin tarkoituksiin - arvokasta ja tärkeää tehtäväänsä varten. Oppilailla ja opiskelijoilla on kuitenkin yhtä vahva oikeus yksityisyyteen, kuin kenellä tahansa muullakin.
Opinto-oikeuden vahvistaminen, ylioppilaskirjoitusten järjestäminen, opintojen edistymisen seuranta, kommunikaatio kodin ja koulun välillä, kurssipalautteen kerääminen. Nämä ovat esimerkkejä käyttötarkoituksista, joihin oppilaitoksissa tarvitaan henkilötietoja. Oikeutus osalle käyttötarkoituksista tulee suoraan eri laeista, osassa käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi ja osa käsittelystä voi olla suostumukseen perustuvaa.
Jotta oppilaiden, opiskelijoiden ja kaikkien muiden oppilaitoksen sidosryhmien yksityisyydestä huolehdittaisiin ja tietosuojaperiaatteita (mm. tietojen minimointi, säilytyksen rajoittaminen, luottamuksellisuus) noudatettaisiin, tietosuojatyön on oltava suunnitelmallista.
Kerromme teille webinarissa, mitkä asiat korostuvat oppilaitosten tietosuojassa ja millainen toimintamalli mahdollistaa hyvän digiturvan sekä henkilötietojen käsittelystä annettujen lupausten pitämisen, ilman kohtuutonta vaivaa. Ilmoittaudu mukaan >>
Rekisteröityjen ryhmä kertoo, millainen henkilön suhde organisaatioon on.
Ei niinkään asiakkaat, toimittajat, työntekijät...
Nykyään iso osa henkilötietojen käsittelystä tapahtuu erilaistan tietojärjestelmien kautta.
Ei niinkään CRM-järjestelmä, pikaviestijärjestelmä, ERP-järjestelmä...
Henkilötietoa ovat kaikki tunnistettavissa olevaan henkilöön liittyvät tiedot.
Ei niinkään henkilötunnus, tilaustiedot, maksutiedot...
Käyttötarkoituksen tulisi kuvata tarpeeksi tarkalla tasolla, mihin henkilötietoja käytetään, jotta mm. oikeusperuste, minimimäärä henkilötietoja sekä säilytysaika voidaan määrittää.
Ei niinkään asiakashankinta, palkanmaksu, maksutiedot...
Haluatko kuulla, millainen toimintamalli mahdollistaa hyvän digiturvan sekä henkilötietojen käsittelystä annettujen lupausten pitämisen, ilman kohtuutonta vaivaa? Ilmoittaudu mukaan >>