Jäsenseuroille; Uusi EU:n tietosuoja-asetus astuu voimaan 25.5.2018 alkaen
10.4.2018
Miten valmistautua EU:n tietosuoja-asetukseen? Tietosuoja-asetuksen tarkoituksena on lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä. Tietosuoja-asetus koskee kaikkia sen soveltamisalaan kuuluvia henkilötietoja käsitteleviä organisaatioita niin rekisterinpitäjiä kuin henkilötietojen käsittelijöitä. Mitä jäsenseuran tai yhdistyksen tulee nyt tehdä? Ensimmäisenä johdon on syytä selvittää: millaisia tietoja on kerätty henkilöistä, missä tietoja säilytetään ja miten ja kuka niitä käyttää. Käytännössä rekisterejä on eri paikoissa ja niiden käyttötarkoituskin voi jäädä epäselväksi. Rekistereiden joiden käyttötarkoitus jää epäselväksi on todennäköisesti syytä hävittää. Tarpeellisen tiedon tietoturva on laitettava kuntoon tulevaisuutta pohdittaessa. Henkilötietoja kerätään jäseniltä ja toimintaan osallistuvilta. Oleellisinta on pohtia tietojen käyttötarkoitus. Käyttötarkoitus on määriteltävä ennen tiedon keräämistä ja tietoa voidaan kerätä vain, jos tiedon käytöllä on seuran ja yhdistyksen toimintaan perustuva syy. Käyttötarkoitus kerrotaan henkilöille tietoa kerättäessä ja tätä kerättyä tietoa käytetään vain tähän etukäteen määriteltyyn tarkoitukseen. Lisäksi lupaa on aina kysyttävä, jos henkilötietojen käytön tarkoitusperä muuttuu. Henkilötiedot tulee säilyttää niin, että niihin ei pääse käsiksi mikään ulkopuolinen taho. Teknisiin järjestelmiin tulee kiinnittää entistä enemmän huomiota. Ja suurin riskihän ovat käyttäjät! Jokaisen henkilötietoja käsittelevän pitää ymmärtää oma vastuunsa yksityisyyden suojelijana. Lopuksi, kun henkilötietojen käyttötarkoitus on päättynyt, tunnistettavat tiedot tulee hävittää. Tärkeää on, että tiedot tulee hävittää isoin osin jo aiemmin henkilön sitä vaatiessa.
Lisää luettavaa:
|