EU:n tietosuoja-asetuksen tuomat muutokset seuroihin

22.1.2018 |

Eurooopan Unioinin uusi yleinen tietosuoja-asetus (GDPR) astuu voimaan 25.5.2018 alkaen ja sen tarkoituksena on parantaa EU-kansalaisten henkilötietojen suojaa. 

Tiukennetut henkilötietojen käsittelyvaatimukset koskevat kaikkia seuroja. On tärkeää, että tutustutte seurassanne GDPR:n mukaisiin asetuksiin ja tarvittaviin toimenpiteisiin hyvissä ajoin. Tulemme tiedottamaan seuroja lisää kevään aikana, mutta tässä muutama asia pohdittavaksi edellisen uutisen lisäksi.

Henkilötietoja ovat kaikki tiedot, jotka voidaan liittää henkilöön ja joilla henkilö voidaan tunnistaa. 
Näitä ovat esimerkiksi nimi, hetu, yhteystiedot ja kilpailutilastot. 

Tärkeitä huomioita ja toimenpiteitä seurassa:

1. Henkilötietojen käsittelyn on oltava tietosuojalainsäädännön mukaista ja dokumentoitua
- Mitä henkilötietoja seurassanne kerätään ja miten? Missä säilytytetään ja mihin
luovutetaan? Kuka pääsee tietoihin käsiksi?
- Henkilötietojen käsittelyyn liittyvät prosessit ja käytännön toteuttaminen tulee dokumentoida, sillä seuran pitää pystyä osoittamaan, että tietosuojaa noudatetaan. 
2. Henkilöltä pitää pyytää suostumus hänen tietojen käsittelyyn
- Suostumus pitää pyytää ennen tietojen käsittelyä
- Suostumuksen on oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen eli vaikenemisella tai valmiiksi rastitetuilla ruuduilla suostumusta ei voi pyytää.
- Alle 16-vuotiaiden henkilötietojen käsittely vaatii vanhempainvastuunkantajan suostumuksen
3. Jokaisella seuralla on oltava tietosuojaseloste
- Tietosuojaselosteesta henkilö näkee omat oikeudet ja miten hänen tietojaan käsitellään
- Tietosuojaselosteen on oltava saatavilla suostumuksen antamisen yhteydessä esimerkiksi verkkosivuilla
- Seuran on muutettava rekisteriselosteet tietosuojaselosteiksi. Voimisteluliitto tulee muokkaamaan Hoikaa varten mallipohjan, jota seura voi käyttää
4. Asianmukaiset sopimukset tietojen käsittelystä
- Henkilötietoja saa käsitellä ainoastaan henkilö, jolla työ- tai salassapitosopimus seuran kanssa ja jonka työtehtävässä tiedot ovat tarpeellisia
- Tietoja saa käsitellä ainoastaan taho (esim tilitoimisto, palkanlaskenta), jonka kanssa seura on tehnyt tietojenkäsittelysopimuksen
 Tietoja saa luovuttaa vain tahoille, jotka ovat kerrottu tietosuojaselosteessa
5. Vain välttämätöntä tietoa saa kerätä
- Kaikella kerätyllä tiedolla tulee olla käyttötarkoitus ja tietosuojaselosteessa on kerrottava
mitä tietoa kerätään ja miksi
6. Sähköiseen suoramarkkinointiin tulee aina olla henkilön ennakkosuostumus
-Mikäli seura tekee suoramarkkinointia sähköpostin välityksellä, siitä tulee olla  henkilön antama 
ennakkosuostumus. Suostumuksen pitää olla milloin vain muutettavissa.
(Hoikan laaja versio mahdollistaa henkilön itsensä muuttaa suostumuksen.) 

Lisätietoa löytyy ESLU:n verkkolehdestä sekä tietosuojavaltuutetun nettisivuilta: www.tietosuoja.fi.

Katso tietosuojakoulutusta urheiluseuroille järjestettävien koulutusten aikataulu täältä