Yleinen tietosuoja-asetus astuu voimaan 25.5.2018

22.1.2018

EU:n yleinen tietosuoja-asetus (GDPR) astuu voimaan 25.5.2018 alkaen. Lain tarkoituksena on tehdä henkilötietojen keräämisestä läpinäkyvämpää ja suojata henkilöiden yksityisyyttä. Tietosuoja-asetus koskee kaikkia organisaatioita, jotka keräävät tietoa, josta henkilön pystyy tunnistamaan. 

Jo nyt seurassa kannattaa pohtia, mitä tietoja kerätään, mihin tietoja käytetään ja miten tiedot säilytetään. On hyvä tarkistaa, että tietojen käsittely on lainmukaista, luottamuksellista ja asianmukaista. 

Esimerkiksi seuraaviin asioihin kannattaa kiinnittää huomiota:

1. Pohdi, millaisia tietoja on kerätty henkilöistä, missä tietoja säilytetään ja miten ja kuka niitä käyttää. Rekisterin ylläpitoon tulee olla hyväksyttävä peruste tai sille tulee olla saatu henkilön suostumus. Esim. jäsenrekisterin ylläpito perustuu lakiin. Tietoja tulee käyttää vain siihen tarkoitukseen, johon se on kerätty ja johon henkilö on antanut suostumuksensa. Esim. markkinointitarkoitukseen seura ei voi rekisteriään luovuttaa ilman asianomaisten suostumusta. Käyttötarkoitus tulee kertoa henkilöille tietoa kerättäessä. 

2. Tietojen keräämisessä noudatetaan aina tietosuojaa. Henkilötiedot tulee säilyttää niin, että niihin ei pääse käsiksi mikään ulkopuolinen taho. Jokaisen henkilötietoja käsittelevän pitää ymmärtää oma vastuunsa yksityisyyden suojelijana. Henkilötietojen käsittely ja prosessi tulee olla dokumentoituna.

3. Rekisteri- ja tietosuojaselosteet tulee olla helposti saatavilla ja ymmärrettäviä.

4. Kun henkilötietojen käyttötarkoitus on päättynyt, tunnistettavat tiedot tulee hävittää. Mikäli henkilö sitä vaatii, tulee tiedot hävittää isoin osin jo aiemmin.

Urheilun käytännesääntö

Kevään 2018 mittaan tietosuoja-asetuksen soveltamisen yksityiskohdat selviävät. Urheilulle tärkeitä soveltamisohjeita kirjataan Urheilun omaan käytännesääntöön, joka ilmestyy mahdollisimman pian vuoden 2018 loppupuoliskolla.

Lisätietoa

http://www.tietosuoja.fi/fi/index/blogi/6IUtCELFH/2017/XWPXhHADf.html.stx

http://tietosuoja.vahtiohje.fi/fi/#/front

https://ek.fi/mita-teemme/yrityslainsaadanto/tietosuojalainsaadanto/tietopaketti-yrityksille-on-aika-valmistautua-eun-yleiseen-tietosuoja-asetukseen/