GDPR4CHLDRN är dataombudsmannens byrås och Utvecklingscentralen för informationssamhället rf TIEKEs (’TIEKE’) gemensamma tvååriga projekt (’projektet’) om barn och ungas dataskydd. Projektet finansieras av Europeiska unionens program för medborgare, jämlikhet, rättigheter och värden (Citizens, Equality, Rights and Values, CERV). Mer information om projektet finns på https://tieke.fi/hankkeet/gdpr4chldrn-sv/.
Under projekttiden anordnar dataombudsmannens byrå och TIEKE webbinarier och online-workshoppar för styrelser av hobbyaktörer, föräldrar och företagsaktörer samt online-utbildningar för hobbyaktörer. I denna dataskyddsbeskrivning beskrivs hur personuppgifter behandlas i samband med webbinarier, online-workshoppar och -utbildningar inom projektet.
1. Syfte med och rättslig grund för behandlingen av personuppgifter
Syftet med behandlingen av personuppgifter i samband med webbinarier, online-workshoppar och -utbildningar inom projektet är att ge deltagarna information om evenemangen samt rapportering till projektets finansiär. Tillgodoseendet av jämställdheten mellan könen och principen om diskrimineringsförbud främjas och följs upp under projekttiden, varför projektets köns- och jämställdhetskonsekvenser rapporteras till projektets finansiär.
Grunden för behandlingen av personuppgifter i samband med webbinarier, online-workshoppar och -utbildningar inom dataombudsmannens byrås projekt är utförande av en uppgift av allmänt intresse (artikel 6 punkt 1 e i den allmänna dataskyddsförordningen och 4 § 2 punkten i dataskyddslagen). Bestämmelser om dataombudsmannens uppgifter och befogenheter finns i artiklar 55–59 i den allmänna dataskyddsförordningen samt 8, 14 och 16–17 § i dataskyddslagen. Enligt artikel 57 i den allmänna dataskyddsförordningen har dataombudsmannens byrå till uppgift bland annat att främja personuppgiftsansvarigas och personuppgiftsbiträdens medvetenhet om sina skyldigheter enligt den allmänna dataskyddsförordningen. Dataombudsmannens byrå ska också ägna särskild uppmärksamhet åt insatser riktade till barn vid främjandet av allmänhetens medvetenhet om och förståelse för risker, regler, skyddsåtgärder och rättigheter som förknippas med behandling av personuppgifter.
Grunden för behandlingen av personuppgifter i samband med webbinarier, online-workshoppar och -utbildningar inom TIEKEs projekt är berättigat intresse (artikel 6 punkt 1 f i den allmänna dataskyddsförordningen).
2. Personuppgifter som behandlas
För webbinarierna, workshopparna och utbildningarna gäller förhandsanmälan. I samband med anmälan samlar man in deltagarnas kontaktuppgifter (namn och e-postadress) samt som bakgrundsuppgifter deltagarens kön (kvinna, man, annan) och uppgift om den målgrupp/de målgrupper som deltagaren tillhör. I samband med anmälan samlar man också in uppgifter om deltagarnas bakgrundsorganisationer.
Anmälningar till evenemangen genomförs med tjänsten Webropol. Webropol använder kakor som är nödvändiga för att tjänsten ska fungera. Dessa kakor förknippas med tjänstens funktioner och tryggande av tjänstens kvalitet. Med kakorna samlar Webropol uppgifter till exempel om IP-adressen.
Webbinarierna, workshopparna och utbildningarna genomförs i tjänsten Microsoft Teams där man i samband med webbinarier, workshoppar och utbildningar kan behandla bland annat följande uppgifter: namn som använts för att ansluta sig till mötet, e-postadress, IP-adress, eventuell profilbild, videobild, ljud samt meddelanden som skrivits på meddelandefältet. När man deltar i ett webbinarium, en workshop eller en utbildning kan till exempel deltagarens namn vara synligt för de övriga deltagarna. I vissa fall kan man själv byta deltagarnamnet.
I samband med webbinarier, workshoppar och utbildningar kan det även genomföras enkäter med vilka man samlar in feedback om evenemanget samt kartlägger deltagarnas behov, önskemål och idéer för projektets planering och genomförande. I samband med svaren samlas personuppgifter inte in om personen själv inte i sina svar anger sina personuppgifter eller andra uppgifter utifrån vilka personen kan identifieras. I samband med enkäter samlas uppgifter som tillhör särskilda kategorier av personuppgifter inte in. Rekommendationen är att den som besvarar enkäten inte fyller i uppgifter som tillhör särskilda kategorier av personuppgifter på enkätens öppna fält.
Enkäterna upprättas med Webropols enkätsverktyg. När enkäten besvaras samlar Webropol in uppgifter från en sessionskaka som är en nödvändig teknisk kaka för att enkäten ska kunna besvaras.
Personuppgifterna lämnas av personen själv.
3. Utlämnande av personuppgifter och aktörer som behandlar personuppgifter
En förteckning över deltagarna i webbinarier, workshoppar och utbildningar lämnas till projektets finansiär (Europeiska unionens program för medborgare, jämlikhet, rättigheter och värden) för rapportering. Dataskyddsbeskrivningen för Europeiska kommissionens portal EU Funding & Tenders finns på adressen https://ec.europa.eu/research/participants/data/support/legal_notice/h2020-ssps-grants-sedia_en.pdf.
Webropol, Microsoft och Statens center för informations- och kommunikationsteknik (Valtori) är personuppgiftsbiträden vad gäller webbinarierna, online-workshopparna och -utbildningarna.
4. Överföring av personuppgifter inte till länder utanför EU/EES
Dataombudsmannens byrå, TIEKE, Valtori och Webropol överför inte personuppgifter som de behandlat i samband med projektet utanför EU/EES.
Microsofts behandling av personuppgifter kan innebära att personuppgifter även behandlas utanför EU/EES, till exempel i USA. Grunden för överföringen av personuppgifter är kommissionens standardiserade dataskyddsbestämmelser i enlighet med artikel 46 punkt 2 c i den allmänna dataskyddsförordningen.
5. Sparande av personuppgifter
Projektets finansiär förutsätter att de uppgifter om samlats in under projekttiden sparas i fem år efter projektets avslutande.
Webropol sparar uppgifter som vid anmälan till evenemang samlats in med kakor i 14 dagar. Den uppgift om en sessionskaka som samlats in i samband med användning av Webropols enkätsverktyg sparasinte, utan uppgiften raderas från användarens dator senast när webbläsaren stängs. Därför rekommenderas användarna att stänga webbläsaren efter deltagande i en enkät.
Microsoft sparar personuppgifter som behandlas i Teams i samband med webbinarier, workshoppar och utbildningar för 180 dagar och sen uppgifter ska raderas.
6. Dina rättigheter vid behandling av personuppgifter
Rätt att få information om behandlingen av dina egna personuppgifter
- Du har rätt att få information om för vilka syften och på vilka sätt dina personuppgifter behandlas.
- Du kan när som helst ställa preciserande frågor om behandlingen av personuppgifter till oss genom att använda kontaktuppgifterna i slutet av denna beskrivning.
Rätt att få granska uppgifterna
- Du har rätt att få veta om vi behandlar dina personuppgifter. Om vi gör det har du rätt att få en kopia av de uppgifter som behandlas om vi inte har en laglig grund att vägra tillgodose denna rättighet.
Rätt att få uppgifter rättade
- Om dina personuppgifter som vi behandlar är felaktiga kan du be oss rätta uppgifterna.
- Om vi rättar dina uppgifter på basis av din begäran är vi skyldiga att i den mån det är möjligt underrätta varje tidigare mottagare av personuppgifter om rättelsen.
Rätt att få uppgifter raderade
- I vissa fall har du rätt att få dina uppgifter raderade.
Rätt att invända mot behandling av personuppgifter
- Du har rätt att göra en invändning mot behandlingen av dina personuppgifter, om du inte vill att dina uppgifter behandlas. Du kan när som helst invända mot behandlingen av dina uppgifter av skäl som hänför sig till din specifika situation.
- Då får vi inte längre behandla personuppgifterna, förutom om det finns avgörande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Rätt att begränsa behandlingen
- Om du anser att dina uppgifter som vi behandlar är felaktiga, behandlas i strid med lagen eller du har gjort en invändning mot behandlingen av dina uppgifter kan du be oss begränsa behandlingen av dina uppgifter.
- Då kan vi behandla dina uppgifter endast med ditt samtycke
- om vi behöver uppgifterna för att fastställa, utöva eller försvara ett rättsligt anspråk,
- av orsaker som gäller ett allmänt intresse, eller
- för att skydda en annan persons rättigheter.
- Om vi begränsar behandlingen av dina uppgifter på basis av din begäran är vi skyldiga att i den mån det är möjligt underrätta varje tidigare mottagare av personuppgifter om begränsningen.
I samband med webbinarier, online-workshoppar och -utbildningar inom projektet GDPR4CHLDRN fattas inte några beslut genom automatiskt beslutsfattande och de registrerade profileras inte på basis av personuppgifterna.
Du kan lämna in en begäran som gäller dina dataskyddsrättigheter genom att kontakta dataombudsmannens byrå eller TIEKE genom att använda kontaktuppgifterna nedan.
Om du anser att dina personuppgifter har behandlats i strid med lagen har du rätt att lämna in ett klagomål till dataombudsmannen. Lagligheten av dataombudsmannens byrås verksamhet övervakas av högsta laglighetsövervakarna, alltså riksdagens justitieombudsman och statsrådets justitiekansler.
7. Personuppgiftsansvariga
Dataombudsmannens byrå och TIEKE Utvecklingscentralen för informationssamhället rf är gemensamt personuppgiftsansvariga för personuppgifterna vid projektet.
Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
+358 29 566 6700
TIEKE Utvecklingscentralen för informationssamhället rf
Verkstadsgatan 13, vån. 2
00580 Helsingfors
tieke(at)tieke.fi
+358 9 4763 0400
Innehållet i denna publikation representerar endast författarnas synpunkter och de ansvarar ensamma för det. Europeiska unionen och CERV-programmet ansvarar inte för innehållet i denna publikation.