1. Tukisivusto
  2. Ympäristön käyttöliittymä

GDPR-työkalut.

Näin GDPR-työkalut toimivat alustalla.

Artikkelin sisältö:

  1. Kuvaus
  2. GDPR-työkalut käyttäjän näkökulmasta
  3. Tietopyynnön tekeminen käyttäjänä
  4. GDPR Tietosuojavastaavan näkökulmasta
  5. Järjestelmän kaikkien tietopyyntöjen tarkastelu
  6. Tietosuojaselosteen määrittäminen kirjautumisen yhteyteen.
  7. Automaattisesti generoidut tietopyynnöt käyttäjien poistamisen yhteydessä
 

Kuvaus.

Euroopan Unionin tietosuoja-asetuksen (GDPR) työkalut toteutuvat oppimisalustalla seuraavasti:

1. Järjestelmälle määritetään Tietosuojavastaava joka käsittelee käyttäjien tietopyynnöt.

2. Järjestelmään tehdään tarvittavat konfiguraatiot järjestelmän ylläpitäjän (Mediamaisteri) toimesta.

3. Tämän jälkeen jokainen käyttäjä (tai tietosuojavastaava käyttäjän puolesta) voi luoda tietopyynnön jossa vaihtoehdot ovat;

  • Pyydän kaikki henkilökohtaiset tietoni nähtäväksi. Jos pyyntö hyväksytään ovat tiedot ladattavissa yhden viikon ajan ja sen jälkeen henkilön on tehtävä uusi pyyntö.
  • Pyydän kaikkien tietojeni poistamista.  Tässä on kaksi poikkeusta joissa tiedot eivät poistu;

4. Tietosuojavastaava saa sähköpostiviestin ja hän voi käydä hyväksymässä tai hylkäämässä pyynnön alustalla.

         

1. GDPR-työkalut käyttäjän näkökulmasta

Moodlen GDPR-työkalut löytyvät oikean yläkulman käyttäjävalikosta, sen alta valitaan Käyttäjätiedot-sivu.

Käyttäjätiedot

Avautuvalla sivulla on osio nimellä Yksityisyys ja käytänteet.

Vaihtoehdot ovat:

  • Ota yhteyttä tietosuojavastaavaan: Mahdollistaa vapaamuotoisen viestin lähettämisen tietosuojavastaavalle Moodlen kautta (tietosuojavastaava saa tästä sähköposti-ilmoituksen).
  • Tietopyynnöt:  täältä käyttäjä näkee tekemänsä tietopyynnöt ja voi tehdä uuden tietopyynnön.
  • Pyydän kaikki henkilökohtaiset tietoni nähtäväksi: tällä pyynnöllä käyttäjä pyytää nähtäväksi kaikki järjestelmästä hänestä löytyvät tiedot. Jos pyyntö hyväksytään ovat tiedot ladattavissa yhden viikon ajan ja sen jälkeen henkilön on tehtävä uusi pyyntö.
  • Poista käyttäjätilini: tällä pyynnöllä käyttäjä pyytää kaikkien omien tietojensa poistamista järjestelmästä.
  • Yhteenveto tietojen säilytyksestä: Jos alustalle on määritetty eri tietojen säilytysajat, näet ne tällä sivulla.
  • Käytänteet ja sopimukset: Sivu listaa kaikki käyttäjän hyväksymät sopimukset ja käytänteet esim. sivuston tietosuojaselosteen hyväksymisen kirjautumisen yhteydessä.
        

2. Tietopyynnön tekeminen käyttäjänä

Tietopyynnön avulla henkilö voi pyytää henkilökohtaiset tietonsa nähtäväksi tai niiden poistamista (käytännössä tällöin häneltä poistetaan käyttäjätunnus).

Tietopyynnön tekeminen tapahtuu seuraavasti:

1. Avaa käyttäjävalikko -> Käyttäjätiedot

Käyttäjätiedot

2. Valitse Tietopyynnöt Yksityisyys ja käytänteet-otsikon alta


3. Avautuvalla sivulla valitse Uusi pyyntö (New request)

4. Valitse pyynnön tyyppi:

  • Pyydän kaikki henkilökohtaiset tietoni nähtäväksi. 
  • Pyydän kaikkien tietojeni poistamista.
  • Syötä kommentti -kenttään tietopyynnön syy.
  • Lopuksi paina tallenna.

 

5. Järjestelmä ilmoittaa, että pyyntösi on välitetty tietosuojavastaavan käsittelyyn.


6. Nyt sinun tulee odottaa, hyväksytäänkö vai hylätäänkö tietopyyntösi. Voit myöhemmin palata tälle sivulle tarkistamaan tietopyyntösi tilanteen. 

  • Jos pyysit tietojesi näkemistä ja pyyntö hyväksyttiin, voit ladata ne zip-tiedostona tietokoneellesi. Tiedot ladattavissa yhden viikon ajan ja sen jälkeen henkilön on tehtävä uusi pyyntö.
  • Jos pyysit tietojen poistamista ja se hyväksyttiin, saat erillisen sähköpostiviestin, kun käyttäjätunnuksesi on poistettu.
          

3. GDPR Tietosuojavastaavan näkökulmasta

Moodleen määritetyn tietosuojavastaavan tehtävänä on käsitellä kaikki tietopyynnöt.

Tietopyyntöjen käsittely

Kun järjestelmän käyttäjä on tehnyt tietopyynnön, saa tietosuojavastaava tästä sähköpostiviestin.

1. Viestin alaosasta kohdasta tarkastele pyyntöä hän pääsee tarkastelemaan pyyntöä järjestelmässä.

 
2. Linkki vie Tietopyynnöt-sivulle, joka listaa kaikki saapuneet tietopyynnöt.
 
3. Tällä sivulla hän voi kunkin pyynnön rivillä Toiminnot -valikosta valita:
  • Tarkastele pyyntöä: tämä näyttää käyttäjän mahdollisesti kirjoittaman viestin ja hyväksy/hylkää-ehdot.
  • Hyväksy pyyntö: hyväksyy tietopyynnön.
  • Hylkää pyyntö: hylkää tietopyynnön.
 
4. Käyttäjälle lähtee sähköposti-ilmoitus hyväksytystä tai hylätystä tietopyynnöstä.

5. Järjestelmän kaikkien tietopyyntöjen tarkastelu

Tietosuojavastaava voi aina tarkastella kaikki järjestelmän tietopyyntöjä seuraamalla polkua Sivuston hallinta -> Käyttäjät -> Yksityisyys ja käytänteet -> Tietopyynnöt.

 

6. Tietosuojaselosteen määrittäminen kirjautumisen yhteyteen.

Mediamaisteri voi määrittää asiakkaan toimittaman tietosuojaselosteen joka näytetään kaikille käyttäjille ensimmäisen kirjautumisen yhteydessä, tällöin henkilö voi joko hyväksyä tai hylätä tietosuojaselosteen. Jos hän ei hyväksy selostetta niin hän ei voi kirjautua järjestelmään.

 
 

7. Automaattisesti generoidut tietopyynnöt käyttäjien poistamisen yhteydessä

Oletuksena järjestelmä generoi jokaisesta "selaa käyttäjiä" -sivulta kautta poistetusta käyttäjätunnuksesta GDPR:n mukaisen poistopyynnön.

Tietosuojavastaavan tulee hyväksyä jokainen pyyntö yksitellen tai Mediamaisteri voi määritellä että kaikki poistopyynnöt hyväksytään automaattisesti;

Huom. Tämä asetus ei toimi takautuvasti ja se vaikuttaa jatkossa kaikkiin pyyntöihin, myös niihin jotka loppukäyttäjät tekevät manuaalisesti.