Skip to end of metadata
Go to start of metadata

Laatimispäivämäärä 22.5.2018. Viimeisin muutos 22.5.2018.

Tämä on Matematiikan opiskelijaryhmä Matrix ry:n (myöhemmin Matrix) tietosuojapolitiikkaa käsittelevä dokumentti. Dokumentin tarkoitus on välittää Matlun tietosuojapolitiikka niille henkilöille, jotka käsittelevät yhdistyksen käytössä olevia henkilörekistereitä.

Yhdistyksen käytössä on tällä hetkellä seuraavat rekisterit:

  • Matrix ry:n jäsenrekisteri

  • Matrix ry:n tapahtumarekisteri

Tämä dokumentti sekä mainittujen rekisterien tietosuojaselosteet tulee päivittää aina kun se on tarpeellista. Edellämainitut tulee tarkistaa ja tarvittaessa päivittää kalenterivuosittain yhdistyksen hallituksen sekä virkailijoiden vaihduttua, viimeistään tammikuun viimeisenä päivänä. Vastuu tietosuojadokumentaation tarkastamisesta ja päivittämisestä on yhdistyksen hallituksella.

Jokaisen yhdistyksen hallituksen jäsenen sekä henkilötietoja käsittelevän virkailijan velvoitetaan tutustuvan ajankohtaiseen tietosuojapolitiikkaan ja henkilötietorekistereitä koskeviin tietosuojaselosteisiin.

Yleisesti henkilötietojen käsittelyssä tulee noudattaa pienimmän haitan periaatetta, jonka kohteena on rekisteröity henkilö.

Käyttöoikeudet

Henkilötietoja sisältävien rekisterien käyttöoikeudet tulee rajata vain niille henkilöille, joille se on välttämätöntä. Käyttöoikedet tulee päivittää aina kun se on tarpeellista ja tarkistaa kalenterivuosittain, viimeistään tammikuun viimeisenä päivänä. Vastuu käyttöoikeuksien päivittämisestä on yhdistyksen hallituksella, ensisijaisesti puheenjohtajalla.

Henkilötietojen elinkaari

Henkilötietoja tulee säilyttää vain niin kauan kuin se palvelee alkuperäistä keräystarkoitusta. Tietojen enimmäissäilytysaika tulee määrittää yksityiskohtaisesti jokaisen rekisterin tietosuojaselosteessa.

Tietosuojan tekninen toteutus

Henkilötietojen suojaamiseen ja säilyvyyteen tulee kiinnittää erityistä huomiota. Käyttöoikeuksien hallinnan ohella käytettyjen ratkaisujen yleinen tietoturva on merkittävässä roolissa. Kaikki tekniset toteutukset tulee toteuttaa parhaan mahdollisen kyseisellä hetkellä vallitsevan tietotaidon ja osaamisen puitteissa.

Henkilötietojen tarkistus ja korjaus

Jokaisella rekisteriin kuuluvalla henkilöllä on oikeus tarkistaa rekisteriin hänestä tallennetut tiedot ja pyytää niiden korjausta. Tietojen tarkistus- ja korjauspyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjällä on tarvittaessa oikeus pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidyn pyyntöön tai suorittaa rekisteröidyn pyytämän korjauksen EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Mikäli pyyntöä ei voida toteuttaa kuukauden kuluessa on tästä ilmoitettava rekisteröidylle, jolloin voidaan soveltaa korkeintaan kahden kuukauden lisäaikaa.

Henkilötiedot voi tarkastaa veloituksetta kerran kalenterivuodessa. Sitä seuraavista saman kalenterivuoden aikana tehdyistä tarkastuspyynnöistä veloitetaan 60€ suuruinen palvelumaksu. Henkilötietojen korjauksesta ei veloiteta koskaan, sillä EU:n yleisen tietosuoja-asetuksen nojalla rekisterinpitäjällä on velvollisuus varmentaa henkilötietojen paikkansapitävyys.

Tietojen julkaisu

Mikäli halutaan julkaista henkilötietoja, tulee siitä kerätä rekisteröidyltä aina erillinen suostumus ja kyseisen suostumuksen tulee aina olla aidosti vapaaehtoinen. Mahdollisuus henkilötietojen julkaisuun tulee kirjata kyseisen rekisterin tietosuojaselosteeseen. Esimerkiksi tapahtumailmoituksen tapauksessa ilmoittauduttaessa rekisteröidyltä kysytään lupa nimen julkaisemiseen tapahtuman osallistujalistassa. Vaikka lupaa ei annettaisikaan, tapahtumaan voi silti osallistua.

Poikkeuksen edelliseen muodostavat yhdistyksen ja sen hallituksen kokoukset, joihin osallistuvien nimet on kirjattava pöytäkirjaan. Tämän vuoksi kokouskutsuihin tulee kirjata maininta kokoukseen osallistuvien nimen kirjaamisesta kokouksen pöytäkirjaan.

  • No labels