EU:n uusi tietosuoja-asetus pähkinänkuoressa

18.5.2018

Toukokuun 25. päivä 2018 loppuu EU:n tietosuoja-asetuksen (GDPR) voimaantulon siirtymäaika. Ohessa pääkohdat asetuksen asettamista vaatimuksista yhdistyksille.

Toukokuun 25. päivän jälkeen:

  • Jokaisen yhdistyksen jäsenrekisteristä on oltava tietosuojaseloste. Selosteessa on oltava rekisterin sisältöä ja säilytystä koskevia tietoja.
  • Yhdistyksen täytyy pitää rekisteriä jokaisesta jäsenestään. Lain mukaan rekisterissä pitää vähintään olla jäsenen koko nimi ja kotipaikka. Kerättävällä tiedolla pitää olla asiallinen yhteys toimintaan.
  • Rekisteriä on säilytettävä huolellisesti, eikä sen tietoja saa käyttää eikä luovuttaa esim. Kaupallisiin tarkoituksiin ilman jäsenten lupaa..
  • Yhdistyksen kannattaa myös pohtia rekisterin säilytyspaikka, ketkä pääsevät rekisterin tietoihin ja kenelle tietoja voidaan luovuttaa
  • Yhdistyksen tili- tai toiminnantarkastaja tarkastaa jäsenrekisterin ja jäsentilanteen toimintavuoden lopussa ja poistaa sellaisten henkilöiden tiedot, jotka eivät ole yhdistyksen jäseniä.
  • Toukokuun 25. jälkeen on erityisen tärkeää, että yhdistyksen jäsenrekisterissä ei ole henkilötietoja ihmisistä, jotka eivät ole yhdistyksen jäseniä.
  • Uuden tietosuoja-asetuksen mukaan jokaiselta uudelta jäseneltä pitää kysyä suostumus jäsenpostitusten, jäsenkirjeiden ja tiedotusten vastaanottoon ja suostumusta on myös säilytettävä jossain. Suostumusta ei tarvitse kysyä jo postitusrekisterissä olevilta jäseniltä.
  • Jos yhdistys käyttää jäsenpostituksiin jotain nettipohjaista uutiskirjesovellusta (esim. MailChimp), kannattaa selvittää, missä palveluntarjoajan palvelimet sijaitsevat, koska rekisteriselosteessa pitää mainita, käsitelläänkö jäsenten henkilötietoja EU ja ETA-maiden sisällä vai myös ulkopuolella.

Tietoja asetuksesta saa Tietosuojavaltuutetun toimiston nettisivuilta, mutta myös Suomen palloliitto on tehnyt erinomaiset ohjeet jäsenseuroilleen EU:n tietosuoja-asetuksesta ja koonnut sivuilleen myös asiaan liittyviä dokumenttimalleja, mm. tietosuojaselosteesta. Kannattaa vierailla!

Tietosuojavaltuutetun toimisto

http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html

 

Suomen palloliitto

https://www.palloliitto.fi/jalkapalloperhe/palvelut-seuroille/seuran-kehittaminen/eun-tietosuoja-asetus-gdpr