Tietosuoja

UUSI HENKILÖTIETOLAKI TULI VOIMAAN 25.5.2018

Uusi EU:n tietosuoja-asetus on voimassa 25.5.2018 alkaen. Tietosuoja-asetus (GDPR) vaatii toimenpiteitä myös kaikilta liikunta- ja urheiluseuroilta. Nykyinen henkilörekisterilaki Suomessa laajentuu samalla uudeksi henkilötietolaiksi. Lain tarkoituksena on parantaa henkilötietojen suojaa. Henkilötietoja ovat kaikki tiedot, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa. Näitä tietoja ovat esimerkiksi: nimi, henkilötunnus, ikä, puhelinnumero, osoite, kilpailutilastot, terveystiedot yms.

 

MITÄ TOIMENPITEITÄ SEUROJEN TULEE TEHDÄ:

Kaikista seuran henkilörekistereistä on tehtävä tietosuojaseloste:

Tietosuojaselosteesta jokainen henkilö näkee halutessaan miten hänen henkilötietojaan käsitellään ja millaisia oikeuksia hänellä on. Tietosuojaselosteen pitää olla saatavilla suostumuksen antamisen yhteydessä esimerkiksi linkkiin seuran verkkosivuilla. Tietosuojaselosteita koottaessa on hyvä käydä läpi myös sopimukset ulkoisten palvelutuottajien ja yhteistyökumppaneiden kanssa. Tietosuojaselosteessa on luettava kaikki ne osapuolet, joille tietoa välitetään.

Tee myös tietosuojaohjeistus seurassa rekisterejä käyttäville:

Seurassa on hyvä koostaa tietosuojaan liittyvät ohjeet sellaiseen paikkaan, että ne ovat koko henkilöstön saatavissa. Tietosuojaohjeen lisäksi seurassa täytyy käydä läpi tietojenkäsittelyn prosessit ja dokumentoida ne. Tärkeää on myös kouluttaa koko henkilökunta toimimaan uuden asetuksen mukaisesti. Koulutuksen pitää olla riittävä, sillä vahingon sattuessa puolustukseksi ei riitä, ettei tiennyt asetuksista. Henkilötietoja saavat käsitellä ainoastaan henkilöt, jotka ovat tehneet salassapitosopimuksen seuran kanssa ja jonka toimenkuvassa kunkin erillisen rekisteritietojen käsittely on tarpeellista.

Lue alla oleva dokumentti, jossa lisää asiasta (Ohjeita seuran tietosuojan päivitykseen). Sivulla liitteinä myös mallipohjia, joita voi käyttää apuna seuran omassa työstössä.

Lisätietoa saa tarvittaessa myös Pokalin seurakehittäjältä.