Henkilötietolaki (523/99) 10 §
Laatimispvm: 30.7.2006
Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.
|
1.
Rekisterinpitäjä |
Nimi Ford-Freak
Club of |
|
|
Yhteystiedot
(osoite, puhelin…) Ford-Freak
Club of Finland ry PL
351 00531
|
|
2.
Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö |
Nimi Tero Saarelainen |
|
|
Yhteystiedot (osoite, puhelin…) PL 351 00531 Helsinki 0400-773725 |
|
3. Rekisterin nimi (nimen tulee kuvata
rekisterin tietosisältöä) |
Ford-Freak
Club of Finland jäsenrekisteri |
|
4. Henkilötietojen
käsittelyn tarkoitus /
rekisterin käyttötarkoitus (Jos henkilötietojen
käsittely on ulkoistettu, tästä voidaan sisällyttää maininta tähän kohtaan.) |
Yhdistyksen
jäsenrekisteri. Rekisterin tarkoituksena on pitää kirjaa yhdistyksen
jäsenistöstä, heidän yhteystiedoistaan ja harrasteajoneuvoistaan. |
TIETOSUOJAVALTUUTETUN
TOIMISTO MALLILOMAKE 25.11.2004
puh. 010 36
66700 (vaihde)
puh. 010 36 16670 (neuvonta klo 9.00 – 15.00) telefax 010 36 66735 www.tietosuoja.fi
|
5. Rekisterin
tietosisältö (Esim. rekisteröidyn nimi,
osoite, puhelinnumero jne.) |
Sisältää
maksaneista jäsenistä seuraavat tiedot: -
Nimi -
Osoite -
Sähköpostiosoite -
Nettisivuosoite -
Puhelinnumero -
Jäsenen toimittamat tiedot hallinnassaan olevista
harrasteajoneuvoista -
jäsenmaksujen maksutiedot Jäsen voi erikseen
määrittää, mitä edellä mainituista tiedoista näytetään yhdistyksen
verkkosivuilla. |
|
6. Säännönmukaiset tietolähteet * (Mitä tietoja
saadaan, keneltä ja millä perusteella, esim. suostumus tai lainsäännös) |
Tiedot rekisteriin
saadaan jäseneltä itseltään jäsenen liittyessä yhdistyksen jäseneksi.
Tietojen päivitystä jäsenistö voi tehdä sähköpostilla, kirjeellä, puhelimella
tai muulla medialla. |
|
7. Säännönmukaiset
tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen
ulkopuolelle |
Ei ole
|
|
8. Rekisterin
suojauksen periaatteet |
A. Manuaalinen
aineisto (säilytyspaikka ja suojaaminen) Jäsenrekisterin
ylläpitäjän kotona
B. ATK:lle
talletetut tiedot (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä
laitteiden fyysinen suojaus) Jäsenrekisteri
vastuuhenkilön/ylläpitäjän henkilökohtaisella, salasanoin ja asianmukaisesti
palomuurein yms.tietoturvakeinoin suojatulla tietokoneella, joka sijaitsee
vastuuhenkilön kotona ja jolle ei ole muilla pääsyä. Varmuuskopiot
vastuuhenkilön kotona. Yhdistyksen
verkkosivuilla oleva materiaali: Verkkosivujen lähdemateriaali vastuuhenkilön/ylläpitäjän
henkilökohtaisella, salasanoin ja asianmukaisesti palomuurein
yms.tietoturvakeinoin suojatulla tietokoneella, joka sijaitsee vastuuhenkilön
kotona ja jolle ei ole muilla pääsyä.. Varmuuskopiot toisella vastaavalla
tietokonekokoonpanolla samalla tavoin suojattuna ja samoissa tiloissa. |
* HetiL 10 § ei edellytä nimenomaisesti tiedon merkitsemistä, mutta se
on tarkoituksenmukaista merkitä
rekisteröityjen tiedonsaantioikeuksien
kannalta. Se myös kuvaa osaltaan rekisterin tietosisältöä.
TIETOSUOJAVALTUUTETUN
TOIMISTO MALLILOMAKE 25.11.2004
puh. 010 36
66700 (vaihde)
puh. 010 36 16670 (neuvonta klo 9.00 – 15.00) telefax 010 36 66735 www.tietosuoja.fi
REKISTERISELOSTEEN täyttöohjeet.
(Numerot viittaavat vastaaviin lomakkeen kohtiin)
Rekisterinpitäjän on laadittava henkilörekisteristä rekisteriseloste, josta ilmenee:
1) rekisterinpitäjän ja
tarvittaessa tämän edustajan nimi ja yhteystiedot; 2) henkilötietojen
käsittelyn tarkoitus; 3) kuvaus rekisteröityjen ryhmästä tai ryhmistä ja näihin
liittyvistä tiedoista tai tietoryhmistä; 4) mihin tietoja säännönmukaisesti
luovutetaan ja siirretäänkö tietoja Euroopan unionin tai Euroopan talousalueen
ulkopuolelle; sekä 5) kuvaus rekisterin suojauksen periaatteista.
Rekisteriselostetta voidaan käyttää apuna rekisteröidyn informoinnissa, jos sitä on täydennetty henkilötietolain 24 §:ssä säädetyillä tiedoilla.
_____________________________________________________________________________________
Kun rekisterinpitäjällä ei ole toimipaikkaa Euroopan unionin alueella, mutta rekisterinpitäjä käyttää Suomessa sijaitsevia laitteita muuhunkin henkilötietojen käsittelyyn kuin vain siirtoon tämän alueen kautta, on rekisterinpitäjän tällöin nimettävä Suomessa oleva edustaja. Tämä edustaja yhteystietoineen merkitään rekisterinpitäjän nimen ohella tähän kohtaan.
2. Rekisteriasioita hoitavana henkilönä ilmoitetaan henkilö, joka voi antaa rekisteristä tarkempia tietoja rekisteröidylle ja jolle rekisteröity voi osoittaa esim. virheenoikaisua ja tarkastusoikeuden käyttämistä koskevat pyynnöt.
3. Henkilörekisterille on annettava nimi, joka erottaa sen muista rekisterinpitäjän henkilörekistereistä. Suositeltavaa on, että nimi lyhyesti ilmaisee rekisteröitävän ilmiön ja/tai rekisterin käyttötarkoituksen. Rekisteristä yleisesti käytetty lyhenne on syytä myös merkitä lomakkeeseen. Samaan henkilörekisteriin luetaan kuuluviksi teknisesti erikseen pidetyt henkilörekisterit, jos niitä käytetään saman tehtävän hoitamiseksi (looginen rekisteri). Nämä osarekisterit voivat olla sekä atk:lla että manuaalisesti ylläpidettäviä.
4.
Tähän kohtaan merkitään yksiselitteisesti, mitä rekisterinpitäjän tehtävää varten
rekisteri perustetaan eli mikä on henkilötietojen käsittelyn tarkoitus tai
rekisterin käyttötarkoitus (esim. asiakassuhteen hoito, laissa asianomaiselle
säädetty tehtävä). Käyttötarkoitus on määriteltävä ennen rekisterin
perustamista. Henkilötietojen käsittelyn tarkoitus voi perustua
henkilötietolain 8 §:n mukaisiin käsittelyn yleisiin edellytyksiin tai
henkilötietolain 4. luvussa mainittuihin erityisiin tarkoituksiin. Lisäksi
henkilötietojen käsittelyn tarkoitus voi perustua suoraan erityislain säännöksiin.
Selosteessa on syytä mainita sekä varsinainen
käsittelyn tarkoitus että lain
säännös, johon tehtävä perustuu.
5. Henkilörekisterin tietosisältö on määriteltävä ennen rekisterin perustamista. Selosteeseen merkitään henkilörekisteriin talletetut tietotyypit, ts. se, mitä tietoja rekisteröidystä talletetaan. Merkinnät tehdään niin yksiselitteisesti, että rekisteröity tietää, mitä tietoja hänestä on rekisteriin voitu tallettaa. Henkilön yksilöintitiedot on syytä eritellä, esim. henkilön nimi, syntymäaika (henkilötunnus), osoite. Muilta osin voi riittää tietotyyppien tai ryhmien kuvaus (esim. hoitotiedot, tutkimustiedot). Kerättävien henkilötietojen tulee olla käsittelyn tarkoituksen kannalta tarpeellisia. Käytä tarpeen vaatiessa erillistä liitettä tietosisällön luettelemiseen. Jos rekisterissä on useita osatiedostoja, eri osatiedostoihin kuuluvat tiedot ryhmitellään väliotsikoiden avulla. Tässä tarkoituksessa tietosisältöä voidaan myös kuvata esimerkiksi jaottelemalla ne eri toiminnot, joihin rekisteriä käytetään (esim. tilauksen toimittaminen, laskutus).
6. Rekisterin tietosisältö voidaan kuvata asianmukaisesti vain ilmoittamalla myös rekisterin säännönmukaisista tietolähteistä (mitä tietoja hankitaan, keneltä niitä hankitaan ja millä perusteella esim. rekisteröidyn suostumus, nimetyn lain säännös). Henkilötietolain 10 § ei edellytä nimenomaisesti tiedon merkitsemistä, mutta se on tarkoituksenmukaista merkitä rekisteröidyn tiedonsaantioikeuksien kannalta. Se myös kuvaa osaltaan rekisterin tietosisältöä.
7. Säännönmukaiset tietojen luovutukset kuvataan ilmoittamalla kenelle, mitä tarkoitusta varten ja mitä tietoja luovutetaan. Lisäksi ilmoitetaan tietojen luovutuksen peruste (esim. suostumus tai lainsäännös). Tarvittaessa ilmoitetaan peruste vastaanottajan oikeudelle käsitellä tietoja. Edelleen on tarpeen ilmoittaa luovuttamistapa (teknisen käyttöyhteyden avulla, teknisenä tallenteena, tarra- tai paperitulosteena tms.). Ellei tietoja luovuteta, kohtaan 7 sisällytetään maininta tästä.
Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle on säännelty
henkilötietolain 5. luvussa. Mikäli tarkoituksena on siirtää tietoja mainitun
luvun yleisten edellytysten (22 §) tai jokin poikkeusperusteen (23 §)
vallitessa, on asia mainittava tässä kohdassa.
Jos henkilötietojen käsittely on ulkoistettu (HetiL 8 §:n 7 momentti)
ja henkilötiedot annetaan toimeksiannon saaneelle ko. tehtävän suorittamista
varten, kyse ei ole sellaisesta henkilötietojen luovuttamisesta, josta tulisi
sisällyttää maininta kohtaan 7. Tieto ulkoistamisesta voidaan tuoda esille
esim. kohdassa 4.
8. Tähän kohtaan merkitään tiedot rekisterin suojauksen periaatteista, ei siis yksityiskohtaisia tietoja suojaamisesta, joita ei luonnollisestikaan saa kertoa ulkopuolisille tai edes rekisteröidyille. Kohtaan on hyvä merkitä myös, onko rekisteriin talletetut henkilötiedot säädetty salassa pidettäviksi (vaitiolovelvollisuutta koskeva ja/tai asiakirjasalaisuutta koskevat säännökset). Tietojen suojaamisen periaatteet on tarpeen merkitä sen arvioimiseksi, onko suojaamisvelvoitteista huolehdittu.
Manuaalisen
aineiston suojausta voidaan kuvata esim. maininnalla säilytyksestä lukitussa
tilassa. ATK:lle talletettujen tietojen osalta voidaan kertoa mm. se, onko vain
määrätyillä henkilöillä pääsy tietoihin ja edellyttääkö se käyttäjätunnuksen ja
salasanan antamista.