Miten valmistautua tulevaan GDPR-asetukseen?

14.12.2017 |

GDPR. Mikä se on? Miksi siitä täytyy tietää? Mitä se tarkoittaa käytännössä?

Yleinen tietosuoja-asetus (GDPR) astuu voimaan 25.5.2018 alkaen, joten nyt on hyvä aika kerrata mitä se tarkoittaa ja tulevat käytänteet seuroille.

 

Mikä on tietosuoja-asetus?

Lain tarkoituksena on tehdä henkilötietojen keräämisestä läpinäkyvämpää ja helpottaa henkilöiden omien tietojensa keräämisen valvomista. Se koskee kaikkia organisaatioita, jotka keräävät tietoa, josta henkilön pystyy tunnistamaan. Sen tarkoituksena on miettiä mitä kaikkea tietoa keräämme ja kuinka voimme sen suojata.

 

Mitä meidän tulee tietää?

Voimisteluliitto tulee  alkuvuodesta 2018 tiedottamaan asiasta lisää.Tässä kuitenkin muutama asia, mitä kannattaa tietää näin aluksi.

1. Tiedosta, missä tilanteissa ja mitä henkilötietoja seurassanne kerätään. Niissä täytyy noudattaa aina tietosuojaa ja henkilötietojen käsittely ja prosessi täytyy etukäteen olla dokumentoituna, samoin henkilöt jotka pääsevät henkilötietoihin käsiksi. Pitää myös määritellä, kuinka kauan henkilötietoja säilytetään ja millä perustein. Entä kuka seurassa vastaa henkilörekisteriasioista.

2. Tiedolla, jota kerätään, tulee olla merkitystä. Sillä täytyy olla käyttötarkoitus seuralle, joka tulee käydä myös ilmi tietosuojaselosteesta. Mikäli seura tekee suoramarkkinointia sähköpostin välityksellä, siitä tulee olla  henkilön antama ennakkosuostumus. Suostumuksen pitää olla milloin vain muutettavissa. (Hoikan laaja versio mahdollistaa henkilön itsensä muuttaa suostumuksen.) 

3. Muutama asia, mitä kannattaa miettiä:

- Millaisia henkilörekistereitä seuralla on? Mitkä henkilötiedot kuuluvat samaan rekisteriin?

- Selvittäkää, oletteko rekisterinpitäjiä/yhteisrekisterinpitäjiä? Hoikan kannalta tämä tarkoittaa sitä että seurat ovat rekisterinpitäjiä omien jäsentietojensa osalta, kun taas Hoika pilvipalveluna on tietojenkäsittelijä. Hoikan vastuulla on muun muassa teknisiin tiedon suojauksiin liittyvät asiat. Voimisteluliitto  tekee  Hoikan (ja OP vakuutuksen) kanssa sopimuksen, jossa huomioidaan tietojen käsittelijälle tulevat vastuut. Mikäli seura käyttää omia ulkoistettuja palveluja, joissa käsitellään seuran henkilötietoja, tulee seuran huolehtia sopimusasiat toimittajien kanssa itse kuntoon. (Palkanlaskenta, muu jäsenrekisteri).

- Muokkaa kaikki olemassa olevat rekisteriselosteet tietosuojaselosteiksi ja katso, että ne vastaavat asetusta. Selosteiden tulee olla helposti saatavilla ja ymmärrettäviä. Voimisteluliitto tulee muokkaamaan Hoikaa varten mallipohjan, jota seura voi käyttää.

 

 

Lisätietoa löytyy ESLU:n verkkolehdestä. sekä tietosuojavaltuutetun nettisivuilta: www.tietosuoja.fi.