GDPR

GDPR asetus

 

EU:n tietosuoja-asetus astuu voimaan 25.5.2018.

The General Data Protection Regulation (GDPR) eli EU:n tietosuoja-asetus ei ole direktiivi, joten kaikkien jäsenmaiden on pakko noudattaa sitä. 

Tietosuoja-asetuksen piirissä ovat kaikki yritykset ja organisaatiot, jotka käsittelevät yksityishenkilöiden henkilötietoja. Henkilötietoa ovat esimerkiksi henkilön nimi, henkilötunnus, kuva, sähköpostiosoite, puhelinnumero, postiosoite, pankkiyhteystiedot, postaukset sosiaalisissa medioissa, pelaajan kilpailutilastot (esimerkiksi maalit, varoitukset ja kilpailukiellot ja terveystiedot.

Käytännössä asetuksen piiriin kuuluvat siis kaikki tiedot, jotka voidaan liittää henkilöön, ja joilla tämä voidaan suoraan tai epäsuorasti tunnistaa.

Mitä seuran tulee tehdä

 

Henkilötietojen käsittelyn muuttaminen uuden tietosuojalainsäädännön mukaiseksi ja sen dokumentointi tarkoittaa sitä, että seuran on kerättävä suostumus jokaisen henkilön tietojenkäsittelyyn. Lisäksi jokaisella seuralla on oltava tietosuojaseloste.

Seuran on tehtävä tarvittavat sopimukset tietojenkäsittelystä, ja seura saa kerätä vain tietoa, mikä on välttämätöntä. Sähköiseen suoramarkkinointiin tulee aina olla henkilön ennakkosuostumus.

Seuran on huolehdittava siitä, että tietosuojaa noudatetaan kaikissa näissä henkilötietojen käsittelyvaiheissa.

Seuran on myös pystyttävä osoittamaan, että tietosuojaa noudatetaan – eli käsittelyyn liittyvät prosessit ja tietosuojan käytännön toteuttaminen tulee dokumentoida.

Seuran on kerättävä suostumus jokaisen henkilön tietojenkäsittelyyn. Suostumus on pyydettävä jo ennen kuin tietoja käsitellään! Suostumuksen on oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen.

Suostumus on annettava selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisesti tai sähköisesti. Suostumusta ei voi antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta.

Suostumuksen antamisen yhteydessä on kerrottava, että suostumuksen voi peruuttaa milloin tahansa. Lapsen (= alle 16-vuotiaat) henkilötietojen käsittely edellyttää vanhempainvastuunkantajan suostumusta.

HauPa on keskittänyt kaikki jäsentietonsa Sporttisaitin jäsenrekisteriin. Tämän käyttöä hoitaa toiminnanjohtaja. Lisäksi joudumme järjestämään suostumuksen kaikilta jäseniltämme tietojen keräämiseen. Tämä tullaan järjestämään joukkueenjohtajien johdolla. 

Lisätietoa tietosuoja-asetuksesta löytyy täältä.