EU:n uusi tietosuoja-asetus astuu pian voimaan

4.5.2018 |

Uusi EU:n tietosuoja-asetus (GDPR) astuu voimaan 25.5.2018. Asetuksen tarkoituksena on parantaa EU-kansalaisten henkilötietojen suojaa. Henkilötietoja ovat kaikki tiedot, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa. Asetuksen voimaan tulon myötä tiedon käsittelyn lainmukaisuus ja osoitusvelvollisuus tarkentuu entisestään ja henkilöillä on enemmän oikeuksia omien henkilötietojen suhteen.

Tietosuoja-asetus vaatii toimenpiteitä kaikilta yrityksiltä ja yhdistyksistä eli myös seuroilta. Seurassa on tärkeää tiedostaa mitä henkilörekistereitä seurassa ylläpidetään sekä mikä on näiden oikeusperuste. Tarvittaessa henkilötietojen keräämiselle on pyydettävä henkilöltä itseltään yksiselitteinen suostumus, esimerkiksi suoramarkkinointia varten. Turhat, virheelliset ja vanhentuneet henkilörekisterit tulee poistaa. Seuran tulee pystyä osoittamaan kuinka seurassa käsitellään henkilötietoja. Tätä varten seuran on hyvä laatia omista henkilörekistereistään tietosuojakäytänteet tai tietosuojaseloste -dokumentti.

Suurin tietosuojariski on ihminen eli seuran toiminnassa mukana olevat, jotka käsittelevät henkilötietoja, on tärkeää kouluttaa toimimaan seuran tietosuojaohjeiden mukaisesti. Tietosuojaohjeet ja tietojenkäsittelyn prosessit on hyvä dokumentoida.

Viime hetken vinkit valmistautumiseen

  • Selvitä mitä henkilörekistereitä seurassa ylläpidetään - kerää näistä tieto esimerkiksi Exceliin
  • Mikä on näiden rekisteriden oikeusperuste eli miksi tietoja kerätään/säilytetään. Tarvitaanko suostumus?
  • Poista virheelliset, turhat ja vanhentuneet henkilörekisterit
  • Laadi seuralle tietosuojakäytänteet/tietosuojaseloste dokumentti. 
  • Mieti mitä tietoturvariskejä seurassa mahdollisesti on. Laadi seuratoimijoille tietosuojaohjeet.

 

Voimisteluliiton yleiset tietosuojakäytänteet tulevat luettavaksi www-sivuille ennen asetuksen voimaan astumista. Uusi tietosuoja-asetus -sivulta pääset lukemaan lisätietoa asetuksesta sekä löydät mallipohjan tietosuojaselosteelle, Hoikan tietosuojaselosteen sekä mallipohjan tietosuojaohjeelle.