View
135
Download
1
Category
Preview:
Citation preview
Koulutuksen ohjausjärjestelmä ja
tietosuojaAnitta Pehkonen 8.5.2015
• Mikä erottaa sivistysjärjestöt muista järjestöistä?– Toimivat laillistettujen oppilaitosten
(opintokeskukset) ylläpitäjinä• Mikä erottaa opintokeskukset muista
vapaan sivistystyön oppilaitoksista?– ovat järjestöllisiä, ovat valtakunnallisia
• Miten vapaan sivistystyön oppilaitokset eroavat muista valtionrahoitusta saavista oppilaitoksista?-ei viranomaisten vahvistamaa opetussuunnitelmaa
OK-opintokeskuksen tehtävä
• OK-opintokeskuksen tehtävänä on yhteistyössä jäsenjärjestöjensä kanssa erityisesti aikuiskasvatuksen ja kulttuuritoiminnan kautta rohkaista aktiivikansalaisuutta, lisätä ihmisten hyvinvointia, elämänlaatua ja yhteisöllisyyttä
Koulutuksen ohjausjärjestelmän osat
• Käyttäjähallinta ja Asiakasrekisteri (kaikki käyttäjäryhmät ja organisaatiot)
• Koulutuksen kokonaissuunnitelmat (jäsenjärjestöt)• Koulutuksen vuosisuunnitelmat (jäsenjärjestöt)• Toteutettavan koulutuksen ehdotukset (myös piirit ja
yhdistykset)• Resurssien jako jäsenjärjestöille (OK-opintokeskus)• Resurssien jako (jäsenjärjestöt)
• Koulutuksen suunnittelu ja toteutus (pisteytetty koulutus, koulutusmallit, muu koulutus)
• Koulutuskalenteri ja ilmoittautuminen• Osallistujapalautteen keruu• Koulutusten raportointi ja koulutuksen
tuen maksaminen
• Opintorekisteri (osallistujat, keskusjärjestöt, OK-opintokeskus, opetushallinnon viranomaiset Opinpolku)
• Taloushallinto ja raportointi (OK-opintokeskus, jäsenjärjestöt)
A) OK-opintokeskus järjestää ja toteuttaa koulutuksen
•Koulutuksesta kiinnostuneet ilmoittautuvat opintokeskuksen ylläpitämään tietojärjestelmään. •OK-opintokeskus on rekisterinpitäjä ja huolehtii yksin rekisterinpitäjän velvollisuuksista.
B) OK-opintokeskus järjestää ja jäsenjärjestö (tai siihen kuuluva yhdistys) toteuttaa koulutuksen
• Osallistujat ilmoittautuvat suoraan opintokeskuksen ylläpitämään tietojärjestelmään,
• tai jäsenjärjestö kerää ilmoittautumiset ja osallistujien tiedot muulla tavalla ja tallentaa ne myöhemmin tietojärjestelmään
• (tai toimittaa tiedot opintokeskukselle muulla tavalla).
• Tässä tilanteessa opintokeskus ja koulutuksen toteuttaja ovat molemmat henkilötietolain mukaisia rekisterinpitäjiä.
• Lain mukaan molemmat osapuolet ovat yhteisvastuussa lakiin perustuvien velvollisuuksien täyttämisestä, mutta he voivat keskenään sopia osapuolten välisestä työnjaosta.
• Esimerkiksi OK-opintokeskuksen hallinnoidessa tietojärjestelmiä on sen helpompi vastata rekisterin käytännön tietoturvatoimenpiteistä.
• Ja toteuttajan tehtävänä on asianmukainen osallistujan informoinnin varmistaminen, mikäli koulutuksesta tiedottaminen on sen vastuulla. Henkilötietolain velvoitteet koskevat kumpaakin osapuolta.
•
• Jotta lakiin perustuvat velvoitteet tulevat asianmukaisesti huomioiduiksi, tulisi OK-opintokeskuksen auttaa järjestöjä henkilötietolain mukaisten velvoitteiden käytännön toteuttamisessa.
• OK-opintokeskus voi esimerkiksi suunnitella informointilomakkeen tekstin ja ohjeistaa järjestön liittämään tekstin aina koulutusilmoitusten tai ilmoittautumislomakkeen yhteyteen, jolloin koulutuksen toteuttaja informoi osallistujia asianmukaisella tavalla.
• Uusi tietosuoja-asetus edellyttää, että jaetusta rekisterinpitäjyydestä määritellään vastuut osapuolten kesken, mutta varsinaista sopimusta siitä ei tarvitse laatia.
• Velvollisuuksien kirjaaminen kuitenkin kannattaa, jotta molemmat osapuolet tietävät ne.
• B-kohdassa kuvattu tilanne voi syntyä silloin, kun opintokeskus ohjaa ja tukee taloudellisesti koulutuksen toteuttamista. Se voi syntyä myös silloin, kun opintokeskus ohjaa, mutta ei tue taloudellisesti koulutuksen toteuttamista.
• Olennaista on, että siinä vaiheessa, kun koulutuksen osallistuja ilmoittautuu, hän saa tietää, kenen rekisteriin hänen henkilötietonsa kerätään ja kuinka niitä käytetään.
C) Jäsenjärjestö toteuttaa koulutuksen täysin itsenäisesti ja hallinnoi sen OK-
opintokeskuksen ylläpitämässä tietojärjestelmässä
•Koulutuksesta kiinnostuneet ilmoittautuvat suoraan opintokeskuksen ylläpitämään tietojärjestelmään, tai jäsenjärjestö kerää ilmoittautumiset ja osallistujien tiedot ja tallentaa ne tietojärjestelmään.
Henkilötietojen käsittelyn ulkoistaminen
• Tällöin järjestö käytännössä ulkoistaa henkilötietojen käsittelyn OK-opintokeskukselle (eli järjestö käytännössä siirtää tietojenkäsittelytehtävät OK-opintokeskukselle).
• Tässä tilanteessa järjestö on rekisterinpitäjä ja sen on huolehdittava kaikista lakiin perustuvista rekisterinpitäjän velvollisuuksista.
Ulkoistamissopimuksen perusteella
• Opintokeskuksen tulee, tietojen käsittelijänä, muun muassa noudattaa yleistä huolellisuutta ja hyvää tietojenkäsittelytapaa (HTL 5 §) henkilötietoja käsitellessään.
• Opintokeskuksella ei ole itsenäistä oikeutta käsitellä tietoja omiin sen omia tarkoituksia (esim. tilastoja) varten, vaan kaikesta tietojen käsittelystä tulee sopia rekisterinpitäjän eli järjestön kanssa etukäteen.
Kirjallinen sopimus ulkoistamisesta
Henkilötietojen käsittelyn ulkoistamisesta on syytä laatia kirjallinen sopimus, johon kirjataan molempien osapuolten vastuut ja velvoitteet ainakin henkilötietojen käsittelyn näkökulmasta. Saatavilla on tilanteeseen sopivia sopimusmalleja.
Sopimukset yhdistysten kanssa
• OK-opintokeskus laatii kaikkien yhdistysten kanssa sopimukset, joissa määritellään mm. yhdistyksen tilinumero ja jotka kunkin yhdistyksen puheenjohtaja allekirjoittaa.
• Näin varmistetaan, että taloudellinen tuki ohjautuu vain yhdistyksen viralliselle pankkitilille
JATKETAAN YHDESSÄ ETEENPÄINKIITOS
Recommended