Tietosuoja voi kuitenkin tuntua vieraalta ja vaikealta aiheelta myös vanhemmille. Silloin voi olla hankala avata keskustelua tietosuojakysymyksistä ja opastaa lasta esimerkiksi henkilötietojensa suojaamisessa ja tietosuojaoikeuksiensa käyttämisessä.
Tämän vanhemmille suunnatun kirjoituksen tarkoitus on luoda pohjaa yhteisille keskusteluille ja lisätä niin vanhempien kuin lasten ymmärrystä tietosuojasta. Kattavampia vanhemmille suunnattuja materiaaleja laaditaan ja kehitetään yhdessä vanhempien kanssa GDPR4CHLDRN Tietosuoja haltuun harrastustoiminnassa -hankkeen aikana. Kirjoituksessa lapsella tarkoitetaan kaikkia alle 18-vuotiaita.
1. Pohtikaa, mitä tietosuoja tarkoittaa ja mitä henkilötiedot ovat
Mitä ajatuksia lapsella herää sanasta tietosuoja? Tietääkö lapsi, mitä henkilötiedot ovat? Pohtikaa, mitkä toimijat keräävät lapsen henkilötietoja ja mihin tarkoituksiin nämä lapsen henkilötietoja käyttävät. Mitä henkilötietoja lapsi jakaa itsestään tai muista? Kannusta lasta harkitsemaan ennen omien tietojen jakamista sekä kunnioittamaan myös muiden yksityisyyttä tietoja jakaessaan. Esimerkiksi sosiaalisessa mediassa jaetut kuvat ja videot voivat levitä laajemmalle kuin lapsi on tarkoittanut.
Tietosuoja (henkilötietojen suoja) on perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Jokaisella on oikeus tietosuojaan. Tietosuojan tarkoituksena on osoittaa, milloin ja millä tavalla rekisterinpitäjät ja henkilötietojen käsittelijät voivat käsitellä henkilötietoja ja mitä oikeuksia rekisteröidyillä on henkilötietojensa käsittelyssä. Henkilötietojen käsittelystä säädetään esimerkiksi EU:n yleisessä tietosuoja-asetuksessa, jossa todetaan, että erityisesti lasten henkilötietoja on pyrittävä suojaamaan.
Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Henkilötietoja ovat esimerkiksi nimi, puhelinnumero, kotiosoite, terveystiedot, henkilötunnus, sijaintitieto tai valokuvat ja videot, joista henkilö on tunnistettavissa. Henkilötietojen käsittely tarkoittaa kaikkia henkilötietoihin kohdistuvia toimintoja, kuten henkilötietojen keräämistä, säilyttämistä, käyttöä, siirtämistä ja luovuttamista.
Rekisteröity on henkilö, jota henkilötieto koskee. Rekisterinpitäjä on taho, joka määrittelee, mihin tarkoitukseen ja millä tavalla henkilötietoja käsitellään. Rekisterinpitäjä voi olla esimerkiksi jäsenistään tietoja keräävä yhdistys. Henkilötietojen käsittelijä käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä voi olla esimerkiksi IT-palveluntarjoaja, jolla on pääsy rekisterinpitäjän henkilötietoihin.
2. Tutustukaa henkilötietojen käsittelyä koskeviin tietoihin
Tutustukaa lapsen käyttämien palvelujen ja sovellusten tietosuojaselosteisiin ja käyttöehtoihin. Mitä henkilötietoja rekisterinpitäjät keräävät ja mihin henkilötietoja tarvitaan? Onko henkilötietojen käsittelyä koskeva informaatio helppolukuista? Informoinnin tarkoituksena on, että rekisteröity saa kattavan ja selkeän kuvan henkilötietojen käsittelyn kokonaisuudesta. Läpinäkyvä informointi luo edellytykset myös muiden tietosuojaoikeuksien käyttämiselle.
Läpinäkyvyys on yksi henkilötietojen käsittelyn keskeisistä periaatteista. Rekisterinpitäjän on annettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot tiiviissä, läpinäkyvässä, helposti ymmärrettävässä ja selkeässä muodossa. Informoinnin yhteydessä tulee kertoa muun muassa kuka on rekisterinpitäjä, mitä tarkoitusta varten henkilötietoja käsitellään, kuinka kauan henkilötietoja säilytetään ja miten rekisteröity voi käyttää tietosuojaoikeuksiaan. Kun kyse on lasten henkilötietojen käsittelystä, tiedot tulee antaa helposti ymmärrettävällä, selkeällä ja yksinkertaisella kielellä.
Tietosuojaperiaatteita ovat henkilötietojen käsittelyn lainmukaisuus, asianmukaisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi, tietojen täsmällisyys, säilytyksen rajoittaminen sekä luottamuksellisuus ja turvallisuus. Tietosuojaperiaatteita on noudatettava aina, kun käsitellään henkilötietoja. Rekisterinpitäjän on myös pystyttävä osoittamaan, että tietosuojaperiaatteet toteutuvat tehokkaasti henkilötietojen käsittelyssä.
3. Käykää läpi tietosuojaoikeuksia ja niiden käyttämistä
Jotta lapsi voi käyttää tietosuojaoikeuksiaan, on hänen tiedettävä oikeuksiensa olemassaolosta. Käykää läpi, mitä tietosuojaoikeudet ovat. Jos lapsi haluaa käyttää tietosuojaoikeuksiaan, esittäkää oikeuksia koskeva pyyntö suoraan rekisterinpitäjälle. Rekisterinpitäjän yhteystiedot löytyvät usein rekisterinpitäjän verkkosivuilta. Rekisterinpitäjän on lähtökohtaisesti vastattava pyyntöön ilman aiheetonta viivytystä ja viimeistään yhden kuukauden kuluessa pyynnön esittämisestä.
Tietosuojaoikeudet kuuluvat jokaiselle lapselle. Lapsella on muun muassa oikeus tietää, miksi ja miten hänen henkilötietojaan käsitellään (oikeus saada tietoa henkilötietojen käsittelystä) sekä oikeus tarkastaa, mitä häntä koskevia tietoja käsitellään (oikeus saada tutustua tietoihin). Lapsella on myös oikeus oikaista virheelliset tietonsa ja saada puutteelliset henkilötietonsa täydennettyä (oikeus oikaista tietoja) sekä pyytää tietojensa poistamista (oikeus poistaa tiedot).
Kaikissa tilanteissa tietoja ei voida pyynnön mukaisesti esimerkiksi muuttaa tai poistaa. Kieltäytyessään tietosuojaoikeuden toteuttamisesta rekisterinpitäjän on kuitenkin kerrottava kieltäytymisen syyt. Lainsäädännöstä voi esimerkiksi tulla velvoite säilyttää tietoja määrätyn ajan.
Lapsi voi käyttää itsenäisesti tietosuojaoikeuksiaan, jos hän ikäänsä, kehitystasoonsa ja asian laatuun nähden ymmärtää asian merkityksen. Myös lapsen huoltaja voi tukea tai edustaa lasta tietosuojaoikeuksien käyttämisessä.
4. Keskustelkaa tietoturvasta ja tarkastelkaa yksityisyysasetuksia
Toimimalla huolellisesti voi usein myös itse vaikuttaa tietoturvaloukkausten ja henkilötietojen väärinkäytön todennäköisyyteen. Keskustelkaa lapsen kanssa esimerkiksi siitä, millainen on hyvä salasana. Kerro lapselle, ettei epäluotettaviin viesteihin tule vastata. Epäluotettavia viestejä ovat esimerkiksi ne, joissa pyydetään tunnuksia tai salasanoja. Muistuta lasta aina kirjautumaan ulos käyttäjätililtään, kun hän on kirjautunut tililleen muulla kuin omalla laitteellaan. Tyhjentäkää henkilötietoja sisältäneet laitteet, kun poistatte ne käytöstä, myytte tai muuten luovutatte laitteita eteenpäin. Huolehtikaa myös siitä, että käytössä olevat laitteet ja ohjelmistot on päivitetty.
Tutustukaa lapsen käyttämien palvelujen ja sovellusten yksityisyysasetuksiin. Mitkä tiedot näkyvät muille, mitkä tiedot on säädetty yksityisiksi? Kenelle tiedot näkyvät? Auta lasta tarvittaessa säätämään yksityisyysasetuksia. Keskustelkaa, kuinka tarkkoja olette yksityisyydestä.
Tietoturva on yksi tietosuojan toteuttamisen keino. Tietoturva tarkoittaa muun muassa organisatorisia ja teknisiä toimenpiteitä, joilla rekisterinpitäjä varmistaa tietojen luottamuksellisuuden ja eheyden, järjestelmien käytettävyyden sekä rekisteröidyn oikeuksien toteutumisen. Teknisillä ja organisatorisilla toimenpiteillä tarkoitetaan esimerkiksi henkilöstölle annettuja ohjeita tietosuojan toteuttamiseksi, tietojärjestelmien tietoturvaa, tietojen salausta ja muita suojatoimenpiteitä.
Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteen mukaan rekisterinpitäjien on otettava tietosuojaperiaatteet huomioon henkilötietojen käsittelyä suunniteltaessa ja varmistettava henkilötietojen suojan toteutuminen yksityisyyttä suojaavilla oletusasetuksilla tietojen koko elinkaaren ajan.
5. Vaikuta myös omalla toiminnallasi lasten henkilötietojen ja yksityiselämän suojan toteutumiseen
Lasten henkilötietojen suojan toteutuminen on yhteistyötä monen eri toimijan välillä. Lasten tietosuojaan liittyvää ymmärrystä ja osaamista sekä lasten henkilötietojen suojan toteutumista voidaan tukea paitsi kasvatuksessa myös osana viranomaisten toimintaa ja yritysten toimintamalleja. Tietosuojalainsäädännön mukainen vastuu henkilötietojen käsittelyn lainmukaisuudesta on henkilötietoja käsittelevillä rekisterinpitäjillä.
Voit myös vanhempana vaikuttaa lapsen henkilötietojen ja yksityiselämän suojan toteutumiseen. Harkitse, millaisia tietoja lapsesta jaat ja minkälaiselle yleisölle. Tietoja jakaessa on hyvä pohtia, onko jakaminen välttämätöntä ja minkälaisia vaikutuksia tietojen jakamisella voi olla. Hyvä tapa on kysyä lapselta aina lupa, kun julkaiset häntä koskevia tietoja – jos hän ikänsä ja kehitystasonsa puolesta ymmärtää asian merkityksen. Älä julkaise lapsesta arkaluonteiseksi katsottavia tietoja.
Suomessa henkilötietojen suojasta säädetään perustuslaissa osana yksityiselämän suojaa koskevaa säännöstä. Henkilötiedot voivat olla myös yksityiselämää koskevia tietoja. Kun yksityiselämää koskevat tiedot voidaan yhdistää tunnistettuun tai tunnistettavissa olevaan henkilöön, tiedot ovat henkilötietoja.
Tietosuoja haltuun harrastustoiminnassa
GDPR4CHLDRN-hanke tarjoaa lapsille ja nuorille sekä heidän vanhemmilleen tietoa henkilötietojen suojasta ja tietosuojaoikeuksista. Hankkeessa kehitetään heille suunnattuja materiaaleja ja tietosuojaan liittyviä käsitteitä selventäviä kuvakkeita. Lisäksi lasten ja nuorten harrastustoimintaa järjestäville seuroille ja yhdistyksille laaditaan työkalupakki tietosuojalainsäädännön soveltamisen ja noudattamisen tueksi.
- GDPR4CHLDRN on kaksivuotinen, elokuussa 2024 päättyvä hanke.
- Hankekoordinaattorina toimii tietosuojavaltuutetun toimisto, hankekumppaninaan TIEKE Tietoyhteiskunnan kehittämiskeskus ry.
- Hanketta rahoittaa Euroopan unionin Kansalaisuus, tasa-arvo, perusoikeudet ja arvot rahoitusohjelma (Citizens, Equality, Rights and Values programme).
Euroopan unionin rahoittama. Tämän julkaisun sisältö edustaa vain kirjoittajien näkemyksiä ja he ovat niistä yksin vastuussa. Euroopan unioni tai Euroopan komissio eivät ole vastuussa tämän julkaisun sisällöstä.
