PDA

Arkistonäkymässä ei tällä hetkellä lainaus erotu varsinaisesta viestistä. Suosittelemme että vilkaisette ns. täydellistä versiota: : Koskeeko henkilötietolaki sinun sukututkimusrekisteriäsi?


P. T. Kuusiluoma
15.06.08, 16:19
<o:p></o:p>Seuraavassa esitetään ”rautalankamalli”, jonka avulla valtaosa sukututkijoista pystyy arvioimaan koskeeko henkilötietolaki omaa sukututkimusrekisteriä ja jos koskee, miten silloin on toimittava.<o:p></o:p> <o:p> </o:p>
<o:p> </o:p>
A. Onko sukututkimusrekisterissäsi elossa olevien henkilöiden tietoa?<o:p></o:p>
<o:p> </o:p>
Vastausvaihtoehto 1: Ei ole.<o:p></o:p>
Seuraus: Henkilötietolaki ei koske sinun sukututkimusrekisteriäsi. (Kannattaa kuitenkin ottaa huomioon käytännesäännöissä annetut suositukset vainajien arkaluontoisten tietojen käsittelemisestä.)<o:p></o:p>
<o:p> </o:p>
Vastausvaihtoehto 2: Kyllä on.<o:p></o:p>
Seuraus: Henkilötietolaki saattaa koskea sinun sukututkimusrekisteriäsi. Siirry kohtaan B selvittääksesi tilanteen.<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
B. Missä tarkoituksessa käsittelet elossa olevien henkilöiden tietoja?<o:p></o:p>
<o:p> </o:p>
Vastausvaihtoehto 1: Elossa olevien henkilöiden tietojen käsittely liittyy sukututkimusharrastukseesi, jota teet täysin yksityisen elämänpiirisi puitteissa ja korkeintaan näytät sukututkimusrekisteristäsi ottamiasi tulosteita lähisuvullesi, ystävillesi ym. lähipiiriisi kuuluville henkiloille.<o:p></o:p>
Seuraus: Henkilötietolaki ei koske sukututkimusrekisteriäsi muuten kuin että sinun on huolehdittava siitä, ettei sukututkimusrekisteristäsi tavalla tai toiselle vahingossa valu tietoa ja etteivät hakkerit pääse sinne murtautumaan.<o:p></o:p>
<o:p> </o:p>
Vastausvaihtoehto 2: Elossa olevien henkilöiden tietojen käsittely liittyy sukututkimusharrastukseesi, jota teet yksityisen elämänpiirisi puitteissa. Tarvittaessa osana tutkimustyötäsi luovutat sukututkimusrekisteristäsi tietoja toiselle harrastajasukututkijalle.<o:p></o:p>
Seuraus: Kuten vastausvaihtoehdossa 1.<o:p></o:p>
<o:p> </o:p>
Vastausvaihtoehto 3: Elossa olevien henkilöiden tietojen käsittely liittyy sukututkimusharrastukseesi. Tulostat sukututkimusrekisteristäsi tulosteen, jota kopioit ja jaat laajalti suvun jäsenille.<o:p></o:p>
Seuraus: Henkilötietolain säädökset koskevat sukututkimusrekisteriäsi. Siirry kohtaan C selvittääksesi mitä sinun on tehtävä täyttääksesi henkilötietolain säädökset.<o:p></o:p>
<o:p> </o:p>
Vastausvaihtoehto 4: Elossa olevien henkilöiden tietojen käsittely liittyy sukututkimusharrastukseesi. Annat suvun jäsenten sukukokouksessa tutustua sukututkimusrekisteriisi tallentamiisi tietoihin.<o:p></o:p>
Seuraus: Kuten vastausvaihtoehdossa 3.<o:p></o:p>
<o:p> </o:p>
Vastausvaihtoehto 5: Elossa olevien henkilöiden tietojen käsittely liittyy sukututkimusharrastukseesi ja tarkoituksenasi on kirjoittaa sukutaulujärjestelmään pohjautuvan sukukirjan.<o:p></o:p>
Seuraus: Kuten vastausvaihtoehdossa 3.<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
C. Kuinka sinun on toimittava täyttääksesi henkilötietolain säädökset?<o:p></o:p>
<o:p> </o:p>
Toimenpide 1: Huolehdi siitä, ettei sukututkimusrekisteristäsi tavalla tai toisella vahingossa valu tietoa eivätkä hakkerit pääse sinne murtautumaan.<o:p></o:p>
<o:p> </o:p>
Toimenpide 2: Sinun on laadittava sukututkimusrekisteristäsi rekisteriseloste. Se on erittäin helppoa tehdä käyttämällä käytännesääntöjen liitteenä olevaa mallia:<o:p></o:p>
– Kohta 1: Kirjoita oma nimesi ja yhteystietosi.<o:p></o:p>
– Kohdan 2 voit jättää pois.<o:p></o:p>
– Kohta 3: Anna sukututkimusrekisterillesi nimi. Se voi olla niin pelkistetty kuin ”Matti Meikäläisen sukututkimusrekisteri". Mikäli haluat, voit yksilöidä tähän kohtaan ne suvut, joita koskevia tietoja rekisterissäsi on.<o:p></o:p>
– Kohta 4: Riittää, kun valitset jommankumman mallissa olevista vaihtoehdoista, ”Sukututkimuksen tekeminen” tai ”Sukututkimuksen tekeminen ja sukujulkaisun tuottaminen”. Halutessasi voit tarkemmin määritellä sukututkimuksesi luonnetta.<o:p></o:p>
– Kohdat 5–9 voit jättää sellaisiksi kuin ne ovat mallissa.<o:p></o:p>
– Voit lisätä rekisteriselosteen loppuun kohdan ”Lisätietoja”, jossa ilmoitat sukututkimustoimintaasi liittyviä tietoja kuten milloin olen sukututkimusharrastuksen aloittanut, missä yhdistyksissä olen jäsenenä, mitä kirjoja ja artikkeleita olen kirjoittanut jne.<o:p></o:p>
<o:p> </o:p>
Toimenpide 3: Pyri jollakin sopivalla tavalla aktiivisesti edistämään sukututkimusrekisteriisi merkittyjen elossa olevien henkilöiden mahdollisuutta saada tieto rekisteristäsi.<o:p></o:p>
<o:p> </o:p>
Toimenpide 4: Jos joku rekisteröity haluaa tietää mitä hänestä on merkitty sukututkimusrekisteriisi, tulosta häntä ja hänen perhettään koskevat tiedot ja lähetä ne hänelle.<o:p></o:p>
<o:p> </o:p>
Toimenpide 5: Jos joku rekisteröity pyytää sinua korjaamaan sukututkimusrekisterissäsi olevan virheellisen tiedon, tee se.<o:p></o:p>
<o:p> </o:p>
Toimenpide 6: Jos joku rekisteröity pyytää sinua poistamaan itseään, puolisoaan ja lapsiaan koskevat tiedot sukututkimusrekisteristäsi, pyri selvittämään hänen kanssaan haluaako hän todella kaikki tiedot poistettaviksi vai riittäisikö jonkin yksittäisen tiedon poistaminen. Saatuasi selville poiston laajuuden, kirjaa se ao. henkilön tietojen kohdalle. Sinun ei ole tarpeen poista tietoja rekisteristäsi etkä saa pyyhkiä pois kielto-oikeutta käyttäneen henkilön nimeä, koska kielto-oikeus on merkittävä rekisteriin.<o:p></o:p>
<o:p> </o:p>
Toimenpide 7: Kun esimerkiksi teet sukukirjan sukututkimusrekisterisi pohjalta, varmista, että kielto-oikeutta käyttäneen henkilön kohdalle tulee käsikirjoitukseen vain ne tiedot, jotka hän antoi luvan rekisteriin merkitä. Mikäli hän kielsi kaikkien tietojensa rekisteröinnin, voit käyttää hänestä sellaista peitenimeä, joka ei paljasta hänen henkilöllisyyttään, esimerkiksi tyyliin ”mies, syntynyt 1946”.<o:p></o:p>
<o:p> </o:p>

Terhi L.
17.06.08, 08:09
Hei ja kiitos!

Tämä oli juuri se "rautalankamalli", jonka perään olin kohtapuoliin kaikkien kirjavien keskusteluiden tiimellyksessä aikonut kysellä!

Terveisin,
Terhi L.

harrysme
23.06.08, 18:53
Ehkä vastaus löytyy itse ohjeesta, mutta ehkä tästäkin rautalankamalli olisi paikallaan:

Miten eläviä ihmisiä koskevien perustietojen julkaisu internetissä joko:

a: Täysin avoimesti
b: Rajoitetulle joukolle sukulaisia, joka voi levitä ketjuna myös esimerkiksi kymmenensien serkkujen tasolle

P. T. Kuusiluoma
24.06.08, 10:34
Se kuinka henkilötietolakia sovelletaan verkossa esille asetettujen elossa olevien henkilöiden tietoihin, riippuu tietojenkäsittelyn tarkoituksesta.

1. Jos elossa olevien henkilöiden tietoja julkaistaan verkkojulkaisussa, on otettava huomioon samat ohjeet kuin sukukirjan kohdalla. Tällöin rekisteriselosteeseen on syytä kirjata, että tietoja aiotaan julkaista verkkojulkaisussa.

2. Jos elossa olevien henkilöiden tietoja asetetaan selailtavaksi avoimeen verkkoon, katsotaan sen olevan henkilötietojen sähköistä levittämistä, jolloin tietojenkäsittelyn tarkoitus on muuttunut sukututkimuksesta tietojen sähköiseksi levittämiseksi ja henkilötietolain mukaan jokaiselta elossa olevalta henkilöltä on pyydettävä siihen lupa.

3. Jos elossa olevien henkilötietoja sisältävä sukututkimusrekisteri asetetaan selailtavaksi suljettuun verkkoon (esimerkiksi sukuseuran palvelimella salasanan taakse), sitä voitaneen verrata siihen, että sukututkija veisi rekisterin sukukokoukseen suvun jäsenten katseltavaksi tai siihen, että rekisteristä otettaisiin paperituloste, joka jaettaisiin kaikille suvun jäsenille. Viimeistään tällöin sukututkimusrekisteri on ylittänyt sellaisen julkisuuden tason, että henkilötietolain säädökset tulevat siihen sovellettaviksi. Mikäli sukututkimusrekisteri aiotaan asettaa suljettuun verkkoon, siitä on syytä mainita rekisteriselosteessa.

harrysme
24.06.08, 13:25
Kiitoksia. Näin kai sen pitää olla.

Yhteiset tietokannat, jossa elävien henkilöiden tiedot nimeä lukuun otamatta ovat salattuja, ellei niiden lukemiseen anna erikseen lupaa sukulaisille, lienevät tulkittavissa kohdan 3 mukaisesti ?

jyrkienator
24.06.08, 14:23
Miiten olisi paras toimia internetin sukuverkostojen suhteen (esim geni, genoom, yms.)
Siinähän vaaditaan jokaiselta henkiklökohtaista rekistöröitymistä verkostoon ja omaa salasanaa ennekuin tiedot on nähtävillä.
Tietoja siis voi rekisteröitynyt suvun jäsen tallettaa henkilöstä joka ei ole liittynyt verkoston jäseneksi ja niitä pääsee näkemään vain liittymällä itse verkoston jäseneksi.
Luvan kysyminen on mielestäni kuitenkin perusedellytys.

P. T. Kuusiluoma
25.06.08, 08:40
Yhteiset tietokannat, jossa elävien henkilöiden tiedot nimeä lukuun otamatta ovat salattuja, ellei niiden lukemiseen anna erikseen lupaa sukulaisille, lienevät tulkittavissa kohdan 3 mukaisesti ?

Kerrotko vähän tarkemmin mitä tarkoitat yhteisillä tietokannoilla ja millä tavoin niiden lukemiseen annetaan lupa. Onko kyseessä verkon kautta tapahtuva tietojen käsittely?

Sami Lehtonen
25.06.08, 08:54
Kiitoksia. Näin kai sen pitää olla.

Yhteiset tietokannat, jossa elävien henkilöiden tiedot nimeä lukuun otamatta ovat salattuja, ellei niiden lukemiseen anna erikseen lupaa sukulaisille, lienevät tulkittavissa kohdan 3 mukaisesti ?

Tarkoititko B:n Vastausvaihtoehto 3 vai C Toimenpide 3? Muutoin ymmärsin tästä, että tarkoitit Internetin yli käytettävää sukututkimusrekisteriä. Itsekin tällaista käytän, vaikka en ole tunnuksia muille jakanutkaan.

P. T. Kuusiluoma
25.06.08, 10:30
Miiten olisi paras toimia internetin sukuverkostojen suhteen (esim geni, genoom, yms.)
Siinähän vaaditaan jokaiselta henkiklökohtaista rekistöröitymistä verkostoon ja omaa salasanaa ennekuin tiedot on nähtävillä.
Tietoja siis voi rekisteröitynyt suvun jäsen tallettaa henkilöstä joka ei ole liittynyt verkoston jäseneksi ja niitä pääsee näkemään vain liittymällä itse verkoston jäseneksi. Luvan kysyminen on mielestäni kuitenkin perusedellytys.

Geni ja Genom tarjoavat sukututkimusrekisterille jonkinlaisen julkistamisalustan, jonne rekisteröitymällä suvun jäsenet voivat käydä täydentämässä ja selailemassa rekisteriä. Jos ymmärsin oikein, tarkoituksena on, että ainoastaan suvunjäsenet voivat käydä selailemassa oman suvun tietoja. Genoomissa tämä ilmeisesti toteutuukin, mutta Genissä vain puolinaisesti, koska henkilöiden nimet ja sukulaisuussuhteet ovat avoimessa verkossa nähtävissä.

Genoomin kohdalla on mielestäni hieman ongelmallista se, että palvelun yksityisyyttä ja tietosuojaa koskevat sivut ovat espanjaksi ja että minkäänlaisia yhteystietoja palvelua ylläpitävään yritykseen ei löydy. Käyttöehdoissa mainitaan yritys nimeltä Midatel Tecnología S.L., joka näkyy pitävän majaansa Barcelonassa. Genin kohdalla em. tiedot ovat englanniksi ja palvelun takanana näyttäisi olevan Kalifornialainen yritys.

Koska elossa olevien henkilöiden nimet ja sukulaisuussuhteet ovat avoimessa verkossa vapaasti selailtavissa, ei Genissä tapahtuvan henkiötietojen käsittelyn tarkoituksena voitaisi henkilötietolain nojalla pitää sukututkimusta, jolloin Suomessa tietojenkäsittelylle olisi pyydettävä asianomaisten lupa. Mutta tämä koskee Suomea - yhdysvaltalaisella palvelimella olevan henkilörekisterin käsittelyä säätelevät Yhdysvaltain lait.

Tällaisessa tilanteessa suomalaisen turvana on henkilötietolain säädös, joka koskee henkilötietojen luovuttamista EU-alueen ulkopuolelle. Tietosuojavaltuutetun sivustolla on luettelo valtioista, joissa EU on katsonut tietosuojan olevan riittävän turvallisella tasolla. Yhdysvallat on tällä listalla vain tiettyjen ns. turvasatama-järjestelyjen kautta, jotka eivät koske sukututkimusta.

Lisäksi on hyvä pitää mielessä, että The Patriot Actin nojalla Yhdysvaltain liittovaltion viranomaisilla on luonnollisesti pääsy Geniin, dna-tietokantoihin ja kaikkiin muihin suomalaisten henkilötietoja sisältäviin yhdysvaltalaisiin rekistereihin, sanoivatpa palvelujen tarjoajat asiasta mitä tahansa.

Näin maallikon näkökulmasta näyttää siltä, että Geniin ja mihin tahansa muuhun verkkopalveluun, jonka palvelin on Yhdysvalloissa, voi toimittaa elossa olevien henkilöiden tietoja ainostaan heidän luvallaan. Kun suomalaisen sukututkijan elossa olevien henkilöiden tietojenkäsittelyn tarkoituksena on edellä mainittu tietojenluovutus, tulee henkilötietolaki sovellettavaksi. Rekisteriselosteessa on tällöin mainittava, että sukututkimusrekisteristä luovutetaan tietoja myös EU:n ulkopuolisiin maihin ja avoimessa verkossa selailtavaksi.

Genoom sijaitsee EU-alueella ja tiedot on paremmin suojattu kuin avoimessa verkossa. Henkilökohtaisesti pitäisin arvossa sitä, että minulta ensin kysyttäisiin ennen kuin tietoni luovutettaisiin Genoomille.

Sami Lehtonen
25.06.08, 14:16
Terve!

Tarkistin tuon www.geni.com:in. Kyseinen palvelu sijaitsee siis kaliforniassa ja luin ko. firman privacy policyn:
http://www.geni.com/company/privacy_policy

Jossa ei ole lainkaan mainintaa Safe Harborista. Myöskään Safe Harbor list:
http://web.ita.doc.gov/safeharbor/SHList.nsf/WebPages/California?OpenDocument&Start=88

Ei sisällä www.geni.com sivuston taustalla olevaa Geni Inc -nimistä firmaa. Itse asiassa hakutoiminnolla ei löydy yhtään firmaa, jossa olisi sana "geni".

Koska komission päätöksellä tietojen luovutus EU:n ulkopuolelle Yhdysvaltoihin on mahdollista vain Safe Harbor -järjestelmään liittyneille organisaatioille totean, että www.geni.com -osoitteeseen ei henkilötietoja voi luovuttaa ilman asianosaisten lupaa tai sitten tietosuojavaltuutetun kanssa eri menettelyllä saatua poikkeuslupaa käyttäen.

Veikko Leskelä
26.06.08, 05:21
Terve!

Tarkistin tuon www.geni.com:in (http://www.geni.com:in). Kyseinen palvelu sijaitsee siis kaliforniassa ja luin ko. firman privacy policyn:
http://www.geni.com/company/privacy_policy

Jossa ei ole lainkaan mainintaa Safe Harborista. Myöskään Safe Harbor list:
http://web.ita.doc.gov/safeharbor/SHList.nsf/WebPages/California?OpenDocument&Start=88

Ei sisällä www.geni.com (http://www.geni.com) sivuston taustalla olevaa Geni Inc -nimistä firmaa. Itse asiassa hakutoiminnolla ei löydy yhtään firmaa, jossa olisi sana "geni".

Koska komission päätöksellä tietojen luovutus EU:n ulkopuolelle Yhdysvaltoihin on mahdollista vain Safe Harbor -järjestelmään liittyneille organisaatioille totean, että www.geni.com (http://www.geni.com) -osoitteeseen ei henkilötietoja voi luovuttaa ilman asianosaisten lupaa tai sitten tietosuojavaltuutetun kanssa eri menettelyllä saatua poikkeuslupaa käyttäen.

Samaa mieltä Samin kanssa.

Ulkomaille tietoja luovutettaessa tulee noudattaa tietosuojavaltuutetun ohjeita. Käyttötarkoitustakaan ei voida taata.

VL

harrysme
11.07.08, 08:20
Kerrotko vähän tarkemmin mitä tarkoitat yhteisillä tietokannoilla ja millä tavoin niiden lukemiseen annetaan lupa. Onko kyseessä verkon kautta tapahtuva tietojen käsittely?

Genin luonne taisi tulla matkoilla ollessani jo käsiteltyä. Sieltähän löytyy haulla nimet myös elävistä henkilöistä kaikille kinnostuneille. Jos kutsun jonkin henkilön sukulaisekseni hän saa nähdäkseen myös lisätietoja ja voi kutsua edelleen sukulaisia. Näin tieto voi levitä kaikille samojen henkilöiden jälkeläisille ja jonkin matkaa myös sivusukulaisille.

Kai keskustelusta pitää vetää se johtopäätös, että voin viedä Geni-systeemiin oman perheeni lisäksi vain kuolleiden tiedot ja kutsumani sukulaiset saavat itse lisätä omansa tai antaa siihen luvan.

Harmi sinänsä, elävien kolmansien..neljänsien.. serkkujen tiedot ovat kiinnostavia ja niitä on vaikeaa juuri tietosuojan takia saada.