Koskeeko uusi tietosuoja-asetus myös yhdistyksiä?


• Kyllä koskee. Asetus koskee kaikkia niitä Suomessa toimivia organisaatioita, jotka keräävät, säilyttävät ja käsittelevät henkilötietoja, olipa kyseessä sitten iso yritys, säätiö, yhdistys tai julkishallinnon organisaatio.

Kuka valvoo asetuksen noudattamista Suomessa?

Tietosuojavaltuutetun toimisto valvoo asetuksen noudattamista. 

Saako yhdistys tallentaa jatkossa jäsenestä tietoja jäsenrekisteriinsä?

• Yhdistyksen tulee pitää luetteloa jäsenistään. Luettelossa on vain nimi ja kotikunta, se perustuu yhdistyslakiin ja on siis aivan eri asia kuin muu henkilötietojen kerääminen. Henkilötietojen käsittelyn tarkoitus tulee määritellä yhdistyksen tarkoituksen mukaan.
Tietoja ei saa kerätä varmuuden vuoksi, vaan harkitusti. 
• Yhdistyksen tulee lisätä nettisivuilleen tietosuojaseloste, jossa on kerrottu muun muassa, kuka on rekisterinpitäjä, mikä on henkilötietojen käsittelyn tarkoitus, peruste ja tietosisältö, tieto siitä, luovutetaanko tietoja eteenpäin sekä miten henkilötiedot on suojattu. 
• Henkilötietoja ei saa luovuttaa eteenpäin ulkopuolisille ilman erillistä suostumusta. 

Miten tietosuoja-asetus vaikuttaa tapahtumien järjestämiseen? 

• Henkilötietoja tulee käsitellä huolellisesti. On tärkeää tiedostaa, että tapahtumaan ilmoittautujat ovat antaneet tietonsa vain tätä tapahtumaa varten, eikä tietoja saa käyttää muuhun tarkoitukseen tai jakaa eteenpäin. 
• Ilmoittautumisen yhteydessä saa kerätä vain tarpeelliset tiedot, ja henkilötiedot tulee hävittää tapahtuman jälkeen, jos niitä ei enää tarvita. 

Saako nettisivuilla julkaista henkilön tietoja esimerkiksi arvonnan voittajasta?

• Tietoja saa julkaista vain silloin, jos henkilö on antanut tähän suostumuksen. Kysely- tai arvontalomakkeeseen tulisi lisätä kohta, jossa henkilö voi antaa suostumuksensa tietojen näkymiseen nettisivuilla. 

Miten eläinlääkäriklinikoiden tulee jatkossa säilyttää terveystutkimuslähetteiden suostumuslomaketta?

• Terveystutkimuslähetteiden suostumuslomakkeesta päästään eroon näillä näkymin vuoden 2019 alussa, jonka jälkeen suostumusta ei tarvitse enää tulostaa. Loppuvuoden 2018 suostumus tulee säilyttää asianmukaisesti lukitussa kaapissa suostumuslomakkeessa määrätyn ajan. Ajan mentyä umpeen suostumuslomake tulee hävittää.

Miten kasvattajien tulee jatkossa käsitellä kasvattiensa omistajien yhteistietoja?

• Voimassa oleva henkilötietolaki (1999) on jo velvoittanut toimimaan suunnilleen samalla tavalla kuin nyt EU-tietosuoja-asetus tarkentaa. Kasvattajan tulee huolehtia siitä, että hän käsittelee henkilötietoja asianmukaisesti ja huolellisesti. Pentujen ostajista kerätään vain sellainen tieto, joka on tarpeellista. 
 
• Muuhun kuin yksityiseen käyttöön tarkoitettujen henkilötietojen käsittelyyn tulee olla joko laista johdettu peruste tai henkilön lupa.
 
Kasvattajan tulee miettiä:

  • Onko hänellä lupa käsitellä ja koota henkilötietoja?
  • Säilytetäänkö tietoja turvallisesti?
  • Kuinka kauan tietoja säilytetään ja miten ne tuhotaan turvallisesti?

 Tietoja ei saa luovuttaa eteenpäin eikä käyttää muuhun kuin annettuun tarkoitukseen, ellei tähän ole asianomaisen henkilön lupaa. Nämä asiat tulee selvittää ja dokumentoida ja dokumentit tulee säilyttää.
 
Kirjanpitolaki tai muu erityislaki voi velvoittaa säilyttämään henkilötietoja tietyn ajan.

Voit olla kiinnostunut myös näistä

Saksanseisoja
Kennelliitto on tehostanut henkilötietojen käsittelyn tietosuojaa Lue lisää
Labradorinnoutaja
EU:n tietosuoja-asetuksen (GDPR) käsitteitä Lue lisää
Faaraokoira
EU:n tietosuoja-asetus vaikuttaa myös yhdistyksiin Lue lisää