Käyttäjien tietojen tallennus? Rekisteriseloste

[kyyberi]

Mitä tietoja mistäkin käyttäjästä tallennetaan meille johonkin lokiin tai tietokantaan? Pitää tehdä jonkin sortin rekisteriseloste tuosta jonnekin linkin taakse. Tämä siis koskenee koko Pilviväylää ei vain basaaria. Kertokaa tässä ketjussa mitä tietoja talllennetaan ja minne sekä miksi. Kootaan sitten niistä yhtemä taskina rekisteriseloste.

[jykae]

Tästä olisi minulle ainakin hyödyllistä tietää mitä rajoitteita Suomen lain puitteissa on, mitä käyttäjistä ei saa kerätä tai mikä data täytyy anonymisoida.

[TuulaP]

http://www.tietosuoja.fi/fi/index/rekisterinpitajalle/milloinhenkilotietojasaakasitella.html ja muut sivut.

http://www.tietosuoja.fi/fi/index/materiaalia/oppaat.html <-- löytyy aineistoa aiheesta. Sanoisin, että mitä vähemmän kerää, sen parempi tilanne.

[jykae]

Kiitos linkeistä!

Tuo EduCloud SSO tulee olemaan tuon lupa-asian suhteen hyvä, koska valitessaan autentikointitavan käyttäjä antaa luvan käyttää tietojaan tunnistautumiseen. Hyvä lähtökohta on kai se, että Basaariin ei tallenneta kuin ne tiedot, joita tarvitaan palvelun käyttämiseen.

[preriasusi]

Ja palataan asiaan nykyvalossa. Pilottiin tulee tietokanta käyttäjistä. Kannan kentät löytyvät täältä: https://github.com/koulutuksenpilvivayla/pilvivayla-development/wiki/Role-database-fields-in-pilot

Nuo kentät ovat toistaiseksi vain minun pähkimistä. Sieltä löytyy henkilön tiedoista kutsumanimi, mutta ei sukunimeä. En löytänyt mitään pakottavaa syytä sukunimen tallentamiseen, kutsumanimi taas on hyvä olla olemassa ihan nimen näyttämiseen oppimisympäristössä.

Sitten dokuun: http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/6Jfpr4Tsl/Henkilotietolain_mukainen_ilmoitusvelvollisuus.pdf

Tuon dokumentin löysin TuulaP:n linkkejä seuraten. Nopealla vilkaisulla kantamme ei vaatisi henkilöstörekisteri-ilmoitusta. Lueskelen koko dokumentin vielä läpi, mutta jos jollain on sanaa vielä sanottavana tähän, kuuntelen mielipitäitä.