GDPR : tiedon keruu, tiedon omistaminen, tiedon käyttäminen APUA


#1

Hello,

Tässä kokeilussa https://www.kokeilunpaikka.fi/fi/experiment/554/ tehdään mobiili apps, jossa kysytään ihmisten mielipiteitä eli kerätään dataa. Data analysoidaan ja sitä tallennetaan. Data ei ole kytkettävissä suoraan henkilöön.

Tarvitaan apua miten muotoillaan osaksi applikaatiota sellainen ilmoitus, joka on GDPR:n linjausten mukainen yms.

Saataisi olla niin että muissakin kokeiluissa olisi GDPR otettava haltuun???


#2

Moikka @Tuula_Loytty

Joko olet tähän saanut vastauksia muualta kun täältä? Ajattelin, et tää vois olla hyödyllinen asia nostaa esille ens viikon sparrauksessa. Voin alkaa selvittämään, jos siis tarve.

Aurinkoa,
Elina


#3

Hei Elina,

Kyllä olen jonkin verran joutunut/saanut opiskella asiaa, mutta minusta olisi hyvä ottaa tämä vielä yhteisesti esille. Se mitä ainakin tarvitaan on yleislause siitä että mitkä ovat henkilön oikeudet Personal Data asian suhteen. Yleislause voisi löytyä esim. mobiili applikaatiosta.

Tämä ei kuitenkaan taida riittää. Eli tarvitaanko DPO (Data Protection Officer) vai ei? Tarvitseeko nimeä Data Controller vai ei? Miten tiedon suojaus pitäisi käsitellä? Siirto kolmansille osapuolille?

HUH!

Tuula


#4

Moi,
tägään tähän nyt @Johanna_Kotipelto verkostoineen. Mistäs lähdetään tätä purkamaan? :slight_smile:

Eiliseen sprraukseen tämä ei nyt ehtinyt, pahoittelut, mutta selviäähän tämä täälläkin.

Elina


#5

Moi,
tägään tähän viestiketjuun meidän tekoälykokeilijat, josko vaikka parviälystä olisi apua :slight_smile:
@Jari_Silander @Pauliina_Seppala @Mikko_Niemikorpi @J_Kohvakka @Taru_Koskinen @Markus_Alavaikko @Timo_Braysy @Mirva_Juntti @Tommi_Koistinen @Janne_Ruohisto @Tuula_Loytty @outiugas @Mari_Vesala @Satu_Vainio @Kati_Airisniemi @Jussi_Mozo @Irmeli_Mikkonen

Elina


#6

Jos ei kerätä henkilötietoja niin ei sitten tarvita GDPR:n mukaista selostettakaan. Tietosuojavastaava täytyy myös nimittää vain jos kerätään erityisen arkaluontoisia tietoja ja laajassa mittakaavassa.

Jos henkilötietoja kerätään täytyy yrittää kerätä mahdollisimman vähän, ja tehdä selostus jossa kerrotaan ihan yleiskielellä miksi niitä kerätään (GDPR:ssä valmiit keräämisen perusteet joista valitaan) ja miten niitä säilytetään ja pitää sanoa että jokainen saa pyytää henkilötietonsa pois. Ja jos pyytää tietonsa pois niin ne tosiaan pitää saada kokonaan pois.

Mutta jos ei kerätä henkilötietoja niin ei tätä tarvita.


#7

Jos haluaa niin tän meidän palvelun selosteen saa kopioida ja muokata omaan tarkoitukseensa.


#8

Kiitos

Tämä vahvisti sekä yleistietoa että myös ao. kokeilun toimintamallia. Keräämme nyt tietoa, mutta tässä pilotissa vain nimettömänä. Mittakaava on suppea.

EIköhän tämä mene sillä tavalla ettei GDPR asia ole mitenkään esillä.

Tuula