EU:n tietosuoja-asetus
Tietosuoja on entistä tärkeämpi asia
The General Data Protection Regulation (GDPR) eli EU:n tietosuoja-asetus astui voimaan 25.5.2018. Sitä on kaikkien EU:n jäsenmaiden noudatettava. Asetuksen tarkoitus on parantaa EU:n kansalaisten suojaa, kun heidän henkilötietojaan käytetään. Tärkeää on myös yhtenäistää tietosuojasääntelyä kaikissa EU-maissa, jolloin taataan henkilötietojen vapaa liikkuvuus. Puhutaan siis henkilöstä, joka on tunnistettu tai tunnistettavissa oleva luonnollinen henkilö, jonka tiedot on rekisteröity.
Rekisterin pitäjän, esim. Lentopalloliiton ja seurojen, velvollisuus on, että tietoja on käsiteltävä luottamuksellisesti ja turvallisesti. Kun tietoja kerätään, niitä on kerättävä vain tarpeellinen määrä käsittelyn tarkoitukseen nähden. Rekisteröityjä tietoja on myös päivitettävä. Tietoja on säilytettävä niin, ettei niihin pääse käsiksi kukaan ulkopuolinen taho ja kun tietoja ei tarvita, ne on hävitettävä. Henkilö voi myös pyytää omia tietoja hävitettäväksi.
Mikä uusi EU tietosuoja on?
- Uusi EU:n tietosuoja-asetus (General Data Protection Regulation, GDPR) astuu voimaan 25.5.2018
- GDPR ei ole direktiivi, eli kaikkien jäsenmaiden on sitä pakko noudattaa
- Monet periaatteet säilyvät ennallaan, mutta tietosuoja-asetus tuo myös uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjien ja henkilötietojen käsittelijöiden on valmistauduttava. Tietosuoja-asetuksen rikkomisesta voi seurata muun muassa sakkoja tai henkilötietojen käsittelykielto.
- Rekisterinpitäjän on myös pystyttävä osoittamaan, että se noudattaa tietosuoja-asetusta. Henkilötietojen käsittely on suunniteltava ja dokumentoitava.
- Tavoitteet ovat
- parantaa henkilötietojen suojaa ja rekisteröityjen oikeuksia
- vastata uusiin digitalisaatioon ja globalisaatioon liittyviin tietosuojakysymyksiin
- yhtenäistää tietosuojasääntelyä kaikissa EU-maissa
- edistää digitaalisten sisämarkkinoiden kehittymistä
Mikä tulkitaan rekisteriksi?
- Kaikki tieto, josta henkilö voidaan tunnistaa.
Mitä tietosuoja tarkoittaa seuralle?
- Lentopalloliiton jäsenseuralla olevan jäsenrekisterin tulee täyttää uusi tietoturva-asetus
- Rekisterille tulee olla määriteltynä vastuuhenkilö
- Seuran jäsenrekisteri katsotaan tietosuoja-asetuksen alaiseksi rekisteriksi, jolle tulee määrittää ja olla dokumentoituna seuraavat asiat
- Jäsenelle on kerrottava
- mihin hänen antamiaan tietoja käytetään
- mistä muualta häntä koskevia tietoja hankitaan
- mihin ne talletetaan
- Jäsenellä on oikeus
- tutustua hänestä talletettuihin tietoihin
- pyytää virheellisten tietojen korjaamista
- Seuran tulee hankkia suostumus, että voi käsitellä alle 16-vuotiaan tietoja. Suostumus tulee hankkia vanhemmalta/huoltajalta.
Mitä tietosuoja-asetus tarkoittaa seuran toimijalle?
- Seuratoimijat, ohjaajat, valmentajat, joukkueenjohtajat, taloudenhoitajat
- Seura on velvollinen kertomaan siitä, että seurantoimija käsittelee tietosuoja-asetuksen mukaista materiaalia
- Tällaiseksi luetaan mm. joukkueen nimilista, lisenssilista ja edellisen tyyppinen materiaali
Lisätietoja osoitteesta
Lue lisää:
Olympiakomitea – Tietosuoja on iloinen asia!
Koodiviidakko – GDPR-muistilista ja peruskäsitteet: näin valmistaudut tulevaan EU:n tietosuoja-asetukseen