Aihealue: 
Tietosuoja

Tietoturvalliset käsittelyvälineet

Henkilötietoja saa käsitellä ainoastaan sellaisissa kanavissa jotka ovat todistetusti turvallisia, sekä Pinskujen hallittavissa. Sellaisia työvälineitä, joissa on tunnettuja tietoturvaongelmia tai joissa dataa hallinnoi tai varastoi jokin ulkopuolinen taho.

Nämä ovat turvallisia

  • Paperi
    • säilytettävä lukitussa tilassa ja tuhottava käytön jälkeen
  • Puhelu
  • Tekstiviesti
    • puhelimessa täytyy olla pääsykoodi
  • Jemma
  • Notski
  • Pinskupakki

Näitä ei saa käyttää

  • Sähköposti
  • Ulkopuoliset pikaviestimet (mm. Whatsapp, Facebook Messenger)
  • Ulkopuoliset pilvipalvelut (mm. Dropbox, Google Drive, Skydrive)
  • Ulkopuoliset kyselyalustat (mm. Doodle, Google Forms)

Kaikkia ylläolevia palveluita saa tottakai käyttää kaikkeen muuhun, paitsi henkilötietojen käsittelyyn. 

Olennaiset tiedot

Jokaisesta henkilöstä tulee olla käytettävissä ainostaan olennaiset tiedot. Tämä tarkoittaa sitä, että pinskujärjestön rekisterinhaltijan luovuttaessa järjestön sisällä henkilötietoja eteenpäin, on aina arvioitava se, mitkä tiedot ovat vastaanottajalle olennaisia. Esimerkiksi leirin keittiöhenkilökunta on tarvitsee tottakai tiedot jokaisen osallistujan ruokavaliosta, mutta osoite- tai puhelintiedot eivät heille kuulu.

Henkilötietojen elinkaari

Pinskupakissa säilytettävien henkilötietojen elinkaari määräytyy suoraan Tiedotuslistat ja jäsenyys -artikkelissa selitettyjen henkilöstatusten perusteella:

  • Jäsenen henkilötietoja säilytetään niin pitkään, kun jäsenyys on voimassa
  • Toimintaan osallistuvien henkilötietoja säilytetään 13kk viimeisestä tapahtumaan osallistumisesta
  • Tiedotuslistoilla olevien henkilötietoja säilytetään niin pitkään kun he haluavat ko. tiedotteita tilata
  • Huoltajien tietoja säilytetään niin pitkään kun:
    • yksikin heidän huollettavistaan lukeutuu johonkin ylläolevista henkilötyypeistä
    • huollettavat henkilöt ovat alle 18-vuotiaita 

Jokaisella henkilöllä on oikeus saada tietoonsa, mitä henkilötietoja heistä on Pakkiin tallennettu ja oikeus pyytää tietojen korjaamista tai poistoa. Jäsenten tietoja ei voida poistaa edes pyydettäessä, ellei ko. henkilö samalla eroa järjestöstä. Henkilöt, joilla on Pakin käyttäjätunnus, voivat tarkistaa ja muokata omia tietojaan suoraan Pakissa.

Tietoturvaloukkauksista ilmoittaminen

Mikäli mikä tahansa pinskujärjestö huomaa henkilötietovuodon tai henkilötietoihin kohdistuneen tietoturvaloukkauksen, siitä on ilmoitettava välittömästi liiton tietosuojavastaavalle. Tietosuojavastaava arvioi tilanteen ja tiedottaa tarpeen mukaan ihmisiä eteenpäin.