Tilaa uutiset sähköpostiisi

Ajankohtaiset järjestöuutiset 11 kertaa vuodessa.

Uutishaku

Hae aihealueittain

Ota yhteyttä

Yhdistyspalveluiden ajankohtaiset uutiset ovat Suomen Ladun tuottamia. Uutisista vastaavat Johanna Yli-Opas ja Marianne Holmberg. Yhteydenotot ja palautteet:

yhdistyspalvelut@suomenlatu.fi

Yhdistyksen henkilörekisterit ja tietosuojaselosteet GDPR:n mukaisiksi

Yhdistyksen henkilörekisterit ja tietosuojaselosteet GDPR:n mukaisiksi

ma 19. maaliskuuta 2018 10.01.00

Oletteko jo käyneet läpi yhdistyksessä, mitä kaikkia henkilörekisterejä teillä on käytössä?

Jos ette, niin tässä teille tehtävä: Kirjatkaa ylös kaikki henkilörekisterit, mitä teillä on. Henkilörekisterejä ovat kaikki sekä sähköiset että paperiset listat, joista henkilö on tunnistettavissa.

Henkilörekistereistä on oltava tietosuojaseloste kaikkien rekisteröityjen ja rekisteröityvien saatavilla. Tietosuojaseloste on nyt käytössä olevan rekisteriselosteen kaltainen, mutta se sisältää tiedot myös siitä, miten rekisteröity voi tarkistaa tai muuttaa tietojaan tai pyytää tietojensa poistamista kyseisestä rekisteristä. Hyvä ja helppo paikka tietosuojaselosteen säilyttämiselle on yhdistyksen nettisivut.

Miettikää seuraavaksi, mihin tietosuojaselosteeseen teillä käytössä olevat henkilörekisterit kuuluvat. Jokaiselle henkilörekisterille ei tarvitse laatia omaa tietosuojaselostetta, mutta jos henkilörekistereiden käyttötarkoitus on eri, kuten esimerkiksi tapahtumiin ilmoittautumislistoissa ja jäsenrekisterissä, niin henkilörekisterejä ei voi enää sisällyttää samaan tietosuojaselosteeseen. Miettikää siis mitä tietosuojaselosteita yhdistyksenne tarvitsee erilaisille henkilörekistereille.

Yksi tarvitsemanne seloste on jäsenrekisterin tietosuojaseloste. Jos yhdistyksenne käyttää Suomen Ladun kanssa yhteistä Ankkuri-jäsenrekisteriä, ei teidän tarvitse kirjoittaa tästä erillistä tietosuojaselostetta. Tällä hetkellä Ankkurin rekisteriseloste löytyy täältä. Olemme uusimassa selostetta tietosuojaselosteeksi, niin että se on EU:n tietosuoja-asetuksen mukainen. Uusimme myös Ankkurin yhteiskäyttösopimusta, joka tulee myöhemmin yhdistysten ja yhdistyksen Ankkurin pääkäyttäjän allekirjoitettavaksi.

Muut tietosuojaselosteet joita yhdistys tarvitsee riippuu siitä, millaista yhdistystoimintaa yhdistyksessä on. Pääsääntö on se, että yhteinen tietosuojaseloste käy kaikkiin niihin rekistereihin, joiden käyttötarkoitus on sama.

Tietosuojaseloste on seloste siitä, mihin ja miten henkilötietoja käytetään, ketkä tiedoista ja niiden turvallisuudesta vastaavat ja miten, sekä mitkä ovat rekisteröidyn oikeudet. Tietosuojaselosteen pitää myös olla selkeä ja helposti ymmärrettävä.

Tietosuojaselosteessa on oltava seuraavat tiedot:

- Rekisterinpitäjä
- Yhteyshenkilö
- Rekisterin nimi
- Tietojen käsittelyn tarkoitus
- Rekisterin tietosisältö
- Säännönmukaiset tietolähteet
- Tietojen säännönmukaiset luovutukset
- Tietojen siirto EU/ETA-alueen ulkopuolelle
- Rekisterin suojauksen periaatteet
- Tarkastusoikeus
- Oikeus vaatia tietojen korjausta
- Muut henkilötietojen käsittelyyn liittyvät oikeudet

Tietosuojaselosteen kohta “tietojen käsittelyn tarkoitus” on mietittävä aina tarkoin. Kirjatkaa siihen kaikki ne asiat, joihin kyseisessä rekisterissä olevia tietoja käytetään. Muihin tarkoituksiin tietoja ei ole lupa käyttää. Muistakaa myös tietojen keruun minimiperiaate. Yhdistys ei saa kerätä varmuuden vuoksi tietoja rekistereihin, vaan kaikella kerätyllä tiedolla tulee olla käyttötarkoitus.

Tietosuojaselosteen kohdat “tarkastusoikeus”, “oikeus vaatia tietojen korjausta” ja “muut henkilötietojen käsittelyyn liittyvät oikeudet” ovat selosteessa uusia kohtia verrattuna rekisteriselosteeseen. Nämä tulee lisätä kaikkiin selosteisiin, koska EU:n tietosuoja-asetuksella halutaan taata kaikille entistä helpommat mahdollisuudet tarkistaa omia tietoja ja pyytää omien tietojen poistamista rekistereistä.

Yhdistyksille tämä tarkoittaa sitä, että henkilörekisterissä esiintyvien tiedot pitää pyydettäessä näyttää, poistaa tai anonymisoida. Yhdistysten on tärkeä huomioida, että tietojen näyttäminen ja luovuttaminen on luottamuksellista. Teidän pitää siis varmistaa kysyjän henkilöllisyys ennen tietojen luovuttamista tai poistamista.

Laadimme yhdistyksille käyttöön yksinkertaisen tietosuojaselosteen pohjan. Pohja tulee ladattavaksi yhdistyspalveluiden tietosuoja-asetus -kansioon. (Tulossa pian!) Pohjaa voi hyödyntää vapaasti. Yhdistysten pitää kuitenkin itse laatia selosteen sisältö kyseiseen rekisteriin sopivaksi.

Muistathan, että kevätkokouksessa Kiilopäällä on tarjolla koulutus EU:n tietosuoja-asetuksista. Tule oppimaan, kertaamaan ja kyselemään, miten tietosuoja-asetus vaikuttaa yhdistyksen toimintaan!

Ladataan...