Tässä kuvataan keskeiset seikat, jotka tulee huomioida henkilötietojen keruussa ja tallentamisessa CoProtoLab-työpajojen yhteydessä. Henkilötietojen käsittely liittyy esimerkiksi tilanteeseen, jossa yrityksen ulkopuolisten henkilöiden tiedot tulee tallentaa työpajassa yhdessä kehitettyjen tuotosten omistajuuden sopimiseksi.

Yritys saa käsitellä henkilötietoja, jos sille on laissa määritelty peruste, esim. sopimus tai rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu. EU:n yleinen tietosuoja-asetus, 2016/679 (General Data Protection Regulation, GDPR) koskee kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa. Se koskee myös tahoja, jotka tallentavat EU-kansalaisten henkilötietoja EU:n ulkopuolelle. Henkilötietoja ovat mm.:

• nimi
• henkilötunnus (tarvitaan esim. NDA-sopimukseen)
• kotiosoite
• sähköpostiosoite
• puhelinnumero

Kansalaisella on oikeus:

• tarkistaa hänestä tallennetut tiedot
• saada tieto siitä miten henkilötiedot on kerätty, miten niitä käsitellään ja kenelle niitä annetaan
• oikaista mahdolliset väärät tiedot sekä poistattaa tietonsa rekisteristä.

Kerätessäsi henkilötietoja työpajan yhteydessä ilmoita henkilöille ainakin seuraavat tiedot [2]:

• organisaatiosi nimi, yhteystiedot ja mahdollisen tietosuojavastaavan yhteystiedot
• mitä tietoja organisaatiosi aikoo käsitellä
• mihin tarkoitukseen organisaatiosi käsittelee henkilötietoja
• kuinka kauan tietoja säilytetään
• mikä toinen organisaatio tai henkilö voi saada tiedot
• henkilön tietosuojaoikeudet
• oikeus tehdä valitus tietosuojaviranomaiselle
• oikeus milloin tahansa peruuttaa suostumus, jos käsittely perustuu suostumukseen

Lähteet:

[1] https://opitietosuojaa.fi/index.php/fi/56-lainsaeaedaentoe/lait/eun-tietosuoja-asetus/23-tuleva-eu-n-tietosuoja-asetus

[2] https://tietosuoja.fi/gdpr