Tietosuojalaki

SPJ:n yleiseen toimintaan liittyvät keskustelut käydään täällä !

Valvojat: Valvoja6, Valvoja5, Valvoja2, Valvoja4, Valvoja8, Valvoja9, Valvoja3, Valvoja7, Valvoja1

Vastaa Viestiin
Kytösavu
Viestit: 1805
Liittynyt: 15 Elo 2004, 18:38
Paikkakunta: Lapua
Viesti:

Tietosuojalaki

Viesti Kirjoittaja Kytösavu » 25 Touko 2018, 16:31

Heippa!

Katselin että hallitus oli pöytäkirjaan jollain lailla reagoinut pahan eu:n asettamaan tietosuojalain vaatimuksiin.
Mitä se käytännössä tarkoittaa, ja voisiko saada tähän yleispätevän neuvon jäsenyhdistyksille hallituksen jäseneltä, kuinka asia pitää huomioida?

http://uutiskirje.kennelliitto.fi/a/s/5 ... 8f/2524153
Rähkyyttä suunnitellessa kannattaa miettiä, vaikuttaako se muiden elämään ja jättää tekemättä.
pekka.salomaki(at)gmail.com

Uimonen
Viestit: 191
Liittynyt: 09 Tammi 2009, 22:29

Re: Tietosuojalaki

Viesti Kirjoittaja Uimonen » 25 Touko 2018, 23:55

Ensin rauhoittelun sanat: kyseessä ei ole mikään mahdoton mullistus. Muutoksella tarkennetaan ja osiltaan tiukennetaan henkilörekisterien tiedonhallinnan pelisääntöjä, sekä yksilön oikeuksia. Jokainen yhdistys tulee tästä selviämään.

SPJ:n osalta tilanne on melkoisen hyvin hallinnassa, suuret kiitokset siitä Karttusen Janille, joka on tehnyt kiitettävän urakan viime viikkojen aikana, joskin raivausurakka jatkuu edelleen. Kunhan kaikki on paketissa, niin laaditaan vielä järjestön toimihenkilöille tiedonhallinnan toimintaohje.

Jäsenyhdistykset joutuvat tekemään vastaavat omat toimenpiteet itsenäisesti, ja hyvänä lähtökohtana on perehtyä ao. asetuksiin. Tiivistetyt ohjeet ovat tässä:

Yhdistyslain mukaan yhdistyksen on pidettävä jäsenistään luetteloa, joka on henkilörekisteri. Rekisterinpitäjän on puolestaan henkilötietolain mukaan laadittava henkilörekisteristä rekisteriseloste. EUn tietosuoja-asetus on jo tullut voimaan, ja sitä on sovellettava 25.5.2018 mennessä. Samalla voimaan tulee myös uusi tietosuojalaki; velvoitteet tiukkenevat ja sanktiot kovenevat. Tietosuoja-asetus on jo sellaisenaan voimassa olevaa lainsäädäntöä, se ei vaadi voimaan tullakseen kansallista lainsäädäntöä, joka vain täydentää asetusta. Tässä suhteessa asetus poikkeaa EU-direktiiveistä.

Tälle sivulle on koottu ohjeita aiheesta yhdistysten näkökulmasta.

Yhdistyksen jäsenasiat
Yhdistyksen jäsenluettelo on henkilötietolaissa (toukokuusta 2018: tietosuojalaki) määritelty henkilörekisteri. Siihen on merkittävä vähintään kunkin jäsenen koko nimi sekä kotipaikka. Jäsenrekisteri sisältää usein lisäksi jäsenten yhteystiedot, jäsenmaksutietoja, jäseneksi liittymisen ajankohdan ja muita yhdistyksen toiminnan kannalta oleellisia tietoja. Jäsenrekisteristä vastaa usein esimerkiksi yhdistyksen sihteeri, taloudenhoitaja tai muu hallituksen jäsen, jonka erityiseksi tehtäväksi on määrätty jäsenrekisteristä huolehtiminen. Hallituksen on yhdessä huolehdittava siitä, ettei luettelossa ole virheellisiä, epätäydellisiä tai vanhentuneita tietoja. Kaikkien rekisteriin merkittävien tietojen on oltava yhdistyksen toiminnan kannalta tarpeellisia.

Arkaluonteiset tiedot
Rekisteriin ei saa tallentaa arkaluonteisia tietoja. Arkaluonteisina pidetään sellaisia tietoja, jotka kuvaavat henkilön rotua tai etnistä alkuperää, vakaumusta tai ammattiliittoon kuulumista, rikollista tekoa, tai rangaistusta, terveydentilaa, sairautta, vammaa tai hoitotoimenpiteitä, seksuaalista suuntautumista tai sosiaalihuollon tarvetta, tukitoimia ja muita sosiaalihuollon etuuksia. Arkaluonteisia tietoja saa kuitenkin tallentaa rekisteriin jäsenen nimenomaisella suostumuksella. Arkaluonteiset tiedot on poistettava rekisteristä heti, kun niille ei ole enää tarvetta. Arkaluonteisia tietoja ovat esimerkiksi henkilötunnukset ja ruoka-aineallergiat. Jälkimmäisen voi kiertää pyytämällä terveystiedoiksi katsottujen allergioiden sijaan jäseniä ilmoittamaan erityisruokavalionsa.

Tietojen käsitteleminen ja suojaaminen
Rekisterin tietoja pitää käsitellä lain mukaisesti ja huolellisesti, eikä jäsenten yksityisyyttä saa loukata. Kerättävät ja käsiteltävät tiedot on suojattava asiattomalta pääsyltä tietoihin sekä tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä ja muulta laittomalta käsittelyltä. Jäsenrekisteriä on syytä säilyttää salasanan takana ja vain rekisteristä vastaavan henkilön saatavilla. Kullakin jäsenellä on oikeus saada tietää, mitä tietoja hänestä itsestään on jäsenrekisteriin tallennettu. Tietojen suojaaminen luovuttamiselta tarkoittaa sitä, ettei jäsenrekisterin henkilötietoja saa luovuttaa edes yhdistyksen muille jäsenille.
Henkilötietolaki määrää myös vaitiolovelvollisuudesta. Mikäli jäsenrekisteriä hallitessaan on saanut tietää jotakin toisen henkilön ominaisuuksista, henkilökohtaisista oloista tai taloudellisesta asemasta, ei saamiaan tietoja saa ilmaista sivulliselle. Yhdistyksen jäsenillä on kuitenkin oikeus tietää muiden jäsenten nimet ja kotipaikat. Tällaista tietoa voidaan tarvita muun muassa silloin, kun yhdistyksen säännöt määräävät yhdistyksen kokouksen voivan kokoontua tietyn määrän jäsenistöstä sitä vaatiessa.

Rekisteriseloste pakollinen jokaisesta henkilörekisteristä
Rekisterinpitäjän on henkilötietolain mukaan laadittava henkilörekisteristä rekisteriseloste. Tämä koskee siis myös yhdistysten jäsenluetteloita. Rekisteriselosteen on sisällettävä seuraavat asiat:
• rekisterinpitäjän ja tarvittaessa tämän edustajan nimi ja yhteystiedot
• henkilötietojen käsittelyn tarkoitus
• kuvaus rekisteröityjen ryhmästä tai ryhmistä ja näihin liittyvistä tiedoista tai tietoryhmistä
• mihin tietoja säännönmukaisesti luovutetaan ja siirretäänkö tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle
• kuvaus rekisterin suojauksen periaatteista
Rekisterinpitäjän on pidettävä rekisteriseloste jokaisen saatavilla. Valmiita lomakkeita ja ohjeet rekisteriselosteen tekoon saa sähköisenä Tietosuojavaltuutetun toimistosta. Rekisteriselosteen voi sijoittaa esimerkiksi järjestön verkkosivuille.


Rekisteriselosteen laadinta ei ole kummoinen homma; hyvä esimerkki löytyy SPJ:n omilta sivuilta:

https://spj.fi/jarjesto/jasenet/rekisteriseloste/
Sami Havia
Hieno Koira, hieno Harrastus!

Vastaa Viestiin