Tietosuoja-asetus

Mikä on EU:n tietosuoja-asetus (GDPR)?

EU yhtenäistää tietosuojalakejaan ja uusi asetus on voimassa kaikissa jäsenmaissa 25.5.2018.

Suomessa se korvaa henkilötietolain, ja sitä täydennetään kansallisella lainsäädännöllä. Tietosuoja-asetuksesta käytetään kansainvälisesti termiä GDPR. Käytetään nimitystä GDPR eli General Data Protection Regulation.

Uuden asetuksen tavoitteena on parantaa henkilötietojen suojaa ja rekisteröityjen oikeuksia. Se yhtenäistää tietosuojasääntelyä EU:ssa, koska kaikkien maiden on noudatettava asetuksen perusperiaatteita. Se vastaa myös paremmin uusiin tietosuojahaasteisiin, joita digitalisaatio ja globalisaatio ovat mukanaan tuoneet.

Tietosuoja-asetuksen soveltaminen

Tietosuoja-asetusta sovelletaan AINA, kun henkilötietoja käsitellään järjestön tai yrityksen tietojärjestelmissä. Sen piiriin kuuluu myös esimerkiksi puhelimessa rekisteröintiä varten annetut henkilötiedot sekä käsinkirjoitetut lomakkeet!

Asetus koskee siten käytännössä KAIKKIA järjestöjä, yhdistyksiä ja yrityksiä.

Roolit ja vastuut

Rekisterinpitäjä = controller määrittelee tietojenkäsittelyn tarkoitukset ja keinot

Käsittelijä = processor käsittelee henkilötietoja rekisterinpitäjän lukuun

Sopimukset kirjallisina esim. tilitoimiston ja nettisivujen ylläpitäjän kanssa, roolit ovat tärkeitä tiedostaa vastuun jakautumisen kannalta.

Rekisteröidyn (eli jäsenen) oikeudet

Rekisteröidyn tulee saada tietää, mitä tietoja hänestä on tallennettu. Tietoja ei saa luovuttaa muille jäsenille.

Rekisteröidylle on pyynnöstä taattava tietojen oikaisu tai poisto, ja hänen tietonsa tulee voida siirtää järjestelmästä toiseen.

Rekisteröidylle tulee ilmoittaa häntä koskevasta tietovuodosta 72 tunnin kuluessa tietomurron paljastumisesta.

Selkäyhdistys ja GDPR – näin valmistaudut

  1. Tunnista yhdistyksesi rooli (rekisterinpitäjä/tietojen käsittelijä).
  2. Kartoita sijainnit, joissa henkilötietoja säilytetään ja poista ylimääräiset ja vanhat tiedot.
  3. Varmista jäsentietojen helppo saatavuus ja tee selvitys perusteista tiedon keräämiselle + säilyttämiselle (säilytysaika?).
  4. Päivitä rekisteriselosteet ja sopimusehdot esim. yhdistyksen nettisivulle.
  5. Jos mahdollista, nimeä yhdistyksellesi oma tietosuojavastaava.
     

Mallipohjia

Arjen tietosuojakoulutus

Tutustu arjen tietosuojaan: arjentietosuoja.fi 

Hyödyllisiä linkkejä:

 

Selkäliitto