Yleistä EU:n tietosuoja-asetusta (GDPR) on sovellettu 25.5.2018 alkaen ja se vaikuttaa henkilötietojen käsittelyyn koko EU:n alueella. Asetuksen tavoitteena on parantaa luonnollisten henkilöiden oikeusturvaa henkilötietojen käsittelyn osalta. Asetus koskee yritysten ja julkishallinnon lisäksi myös yhdistyksiä, urheiluseuroja ja muita järjestötoimijoita.
Tietosuojalainsäädäntö edellyttää henkilötietojen käsittelystä sopimista rekisterinpitäjien ja henkilötietojen käsittelijöiden välillä. Käyttöehtojen osana on tietosuojaliite, joka huomioi lainsäädännön asettamat vaatimukset.
Yhdistysavaimessa on huomioitu lainsäädännön vaatimukset, mutta laki edellyttää toimenpiteitä myös yhdistykseltä. Olemme koonneet seitsemän kohtaa tietosuojan huomioimiseksi yhdistyksessä:
Lainsäädännön näkökulmasta yhdistys toimii rekisterinpitäjänä esimerkiksi jäsenten ja työntekijöiden henkilötietojen osalta. On tärkeää huomata, että myös esimerkiksi verkkolomakkeilla kerätty henkilötieto on huomioitava osana henkilötietojen käsittelyä. Kaikki tieto, jonka perusteella luonnollinen henkilö voidaan tunnistaa, on henkilötietoa.
Tiedot, joiden käsittelyyn ei ole yhdistyksen toimintaan liittyviä perusteita, tulee poistaa. Yhdistysavain mahdollistaa jäsenen tietojen poistamisen pysyvästi.
Käytännössä tämä tarkoittaa esimerkiksi henkilötietojen ajantasaisuuden ja erityisesti poistamiseen liittyvien käytäntöjen määrittelyä. Käsittelyn elinkaari muodostaa lähtökohdan yhdistyksen sisäisille ohjeistuksille sekä tietosuojaselosteelle.
Henkilöt tulee ohjeistaa yhdistyksen määrittelemien henkilötietojen käsittelyn käytäntöihin. Yhdistysavaimessa pääkäyttäjillä on oikeus käsitellä kaikkia rekisteriin tallennettuja henkilötietoja. Nyt on oikea hetki luopua jaetuista käyttäjätunnuksista ja luoda kaikille pääkäyttäjille ja muille Yhdistysavaimeen määritellyille käyttäjille henkilökohtaiset käyttäjätunnukset ja salasanat.
Yhdistyksen on määriteltävä toimintamalli tämän velvoitteen täyttämiseksi. Yhdistysavaimen rekisteri mahdollistaa yhteystietojen ajatasaisuuden tarkastamisen rekisteröidyiltä automatisoidulla tarkastuspyynnöllä. Lisäksi Yhdistysavain tarjoaa tietoa rekisteriin tallennettujen sähköpostiosoitteiden toimivuudesta. Yhdistysavaimen rekisteri tarjoaa käyttäjille myös mahdollisuuden päivittää omat tietonsa suoraan rekisteriin.
Yksi tapa informoida rekisterityjä on luoda tietosuojaseloste. Selosteet tulee laatia rekisterikohtaisesti eli esimerkiksi jos yhdistyksesi ylläpitää rekisteriä työntekijöistä ja jäsenistä, tulee näille rekistereille muodostaa omat tietosuojaselosteensa. On hyvä huomata, että lainsäädännön näkökulmasta rekisterillä ei viitata tallennuspaikkaan (esim. Yhdistysavaimen rekisteri), vaan tällä viitataan henkilötietojoukkoon, jonka hallinnoinnissa voidaan käyttää useita eri järjestelmiä (esim. Yhdistysavaimen rekisteri ja vaikkapa kansainvälisen kattojärjestön rekisteri). Tietosuojaselosteen laatiminen on hyvä aloittaa tutustumalla Vitec Avoine Oy:n mallipohjaan, josta yhdistys voi muokata oman selosteensa. Seloste tulee saattaa rekisteröityjen tietoon ja hyvä paikka selosteen julkaisuun ovat esimerkiksi yhdistyksen omat verkkosivut.
Lisätietoja tietosuojasta löydät tietosuojavaltuutetun sivustolta: www.tietosuoja.fi.
Kaikki seurojen ja yhdistysten tarvitsemat ominaisuudet löydät nyt Yhdistysavaimesta. Aloita käyttö veloituksetta ja laajenna tarpeidenne mukaan. Yhdistysavain vapauttaa aikaanne – ja voitte tehdä silläkin ajalla jotakin oikeasti mukavaa ja mielenkiintoista. Tervetuloa!
