Kennelliitossa on käynnissä GDPR-projekti, jonka tarkoituksena on varmistaa henkilötietojen tietosuojan ja tietoturvan riittävä taso. Koska uuden asetuksen tarkoituksena on parantaa henkilötietojen suojaa entisestään, joitain käytäntöjä muutetaan ja henkilötietojen käsittelystä laaditaan tarkemmat dokumentit ja ohjeistukset.

Kaikelle henkilötietojen keruulle on oltava perusteet 

Asetuksen mukaan kaikkeen henkilötiedon keräämiseen ja säilyttämiseen on oltava peruste. Yhdistyksen on mietittävä, mitä henkilötietoja tarvitsee kerätä, jotta ei kerätä turhaa tietoa. Yhdistyksen pitää pystyä osoittamaan, että tietosuoja ja tietoturva on otettu huomioon kaikessa toiminnassa. 
 
Henkilötietojen keräämisestä, käsittelystä, käsittelyyn myönnettävien oikeuksien myöntämis- ja poistamisperusteista, säilyttämisestä ja hävittämisestä tulee tehdä kirjalliset, taltioitavat ohjeet, joita päivitetään säännöllisesti.
 
Yhdistysten tulee selvittää ja dokumentoida seuraavat asiat:

  • mitä henkilötietoja yhdistyksessä käsitellään
  • missä henkilötietoja säilytetään
  • mihin tietoja luovutetaan ja onko siihen lupa
  • ketkä kaikki käsittelevät tietoja, kuka myöntää käsittelyoikeudet, millä perusteella, millaisin ohjein ja miten oikeudet poistetaan, ja kuka vastaa siitä
  • kuinka kauan tietoja säilytetään ja kuka vastaa niiden poistamisesta > yhdistyksellä tulee olla arkistointiohje.
     

Kaikista rekistereistä on tehtävä tietosuojaseloste, jonka tulee olla yhdistyksen verkkosivuilla. Kennelliitossa ylläpidetään jäsenrekisteriä ja koirien omistusrekisteriä, joiden tietosuojaselosteet löytyvät täältä. Sivulla ovat myös Kongressi tapahtuman hallinta- ja ilmoittautumisjärjestelmän sekä kyselyissä käytettävän Surveypal-ohjelmiston tietosuojaselosteet.
 
Ohjeet ja lomakkeet henkilötietojen käsittelyn dokumentoinnista löytyvät Tietosuojavaltuutetun toimiston verkkosivuilta.
 
Lisätietoja voi kysellä osoitteesta tietosuoja@kennelliitto.fi.