TIEKE > Hankkeet > GDPR4CHLDRN oppaat > GDPR4CHLDNR Hallitustoimijoiden opas

GDPR4CHLDNR Hallitustoimijoiden opas

1. Tietosuoja on jokaisen perusoikeus

Tietosuoja on jokaisen perusoikeus. Lasten, nuorten sekä heidän vanhempiensa on voitava luottaa siihen, että henkilötietoja käsitellään lain mukaisesti myös harrastustoiminnassa. Harrastustoiminnan järjestäjän hallituksella on tärkeä rooli tietosuojasta huolehtimisessa ja hyvien käytäntöjen vakiinnuttamisessa. Kun tietosuojasta huolehditaan, voivat kaikki keskittyä harrastamiseen ja luottaa siihen, että heidän henkilötietonsa ovat hyvissä käsissä.

  • Mitä tarkoittaa tietosuoja?

    Tietosuojalla turvataan oikeutta ihmisen yksityisyyteen. Tietosuoja on perusoikeus, joka turvaa ihmisten oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Tie-tosuojan tavoitteena on myös ehkäistä asiattomasta henkilötietojen käsittelystä johtuvia haittoja niille, joiden henkilötietoja harrastustoiminnassa käsitellään.

     

  • Mitä tarkoittaa henkilötieto?

    Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Henkilön suoraan tunnistettavia henkilötietoja ovat esimerkiksi henkilötunnus, harvinainen nimi ja henkilöä esittävä valokuva, kun taas välillisesti henkilön tunnistettavia henkilötietoja ovat esimerkiksi osoite ja syntymäpäivä. Eri tietoja yhdistelemällä voi muo-dostua henkilötietoja, jos henkilön voi tunnistaa niiden perusteella.

  • Mikä tarkoitetaan tietosuojalainsäädännöllä?

    Tietosuojalainsäädäntö antaa reunaehdot sille, milloin ja miten henkilötietoja voidaan kä-sitellä. Kun harrastustoiminnan järjestäjä käsittelee erilaisia henkilötietoja, tulee sen huo-mioida tietosuojalainsäädännön vaatimukset toiminnassaan. Tietosuojalainsäädännön muodostavat EU:n yleinen tietosuoja-asetus (EU 2016/679), Suomen kansallinen tietosuojalaki (1050/2018) sekä erityislainsäädäntö, jolla säädetään esimerkiksi potilastietojen tai työntekijöiden henkilötietojen käsittelystä

Harrastustoiminnassa käsitellään monenlaisia henkilötietoja, kuten nimiä, henkilötunnuksia, osoit-teita, allergiatietoja, tilinumeroita, syntymäaikoja, valokuvia ja videoita. Harrastustoiminnassa voi-daan käsitellä esimerkiksi harrastajien, huoltajien, työntekijöiden, vapaaehtoisten, ohjaajien, valmen-tajien sekä hallituksen jäsenien tietoja. Henkilötietojen käsittely on muun muassa henkilötietojen ke-räämistä, käyttämistä, katselua, siirtämistä, luovuttamista ja säilyttämistä.

Jokaisella harrastustoiminnassa mukana olevalla toimijalla on tärkeä rooli tietosuojavaatimusten noudattamisessa, sillä harrastustoiminnan monissa eri vaiheissa käsitellään henkilötietoja tavalla tai toisella. Erityyppisessä harrastustoiminnassa henkilötietoja voidaan käsitellä esimerkiksi leiri-ilmoit-tautumisessa, urheilukilpailujen järjestämisessä, lisenssimaksujen maksamisessa sekä harjoituk-sista tiedottamisessa. Henkilötietoja saatetaan käsitellä erilaisissa sähköisissä järjestelmissä, pape-rilla tai erilaisilla teknisillä välineillä, kuten älypuhelimilla ja tietokoneilla.

Kun harrastustoiminnan järjestäjä valitsee tapoja henkilötietojen käsittelyyn, sen on otettava huomi-oon harrastustoimintaan liittyvät erityispiirteet. Esimerkiksi partiolaisten metsäretkellä henkilötiedot eivät välttämättä ole saatavilla sähköisessä muodossa, vaan niitä käsitellään paperilapuilla, jolloin on huomioitava paperisen aineiston käsittelylle asetetut vaatimukset.

  • Kuka on rekisteröity?

    Rekisteröity on henkilö, jota henkilötieto koskee. Harrastustoiminnassa rekisteröity voi olla esimerkiksi harrastaja, hallituksen jäsen, urheiluseuran työntekijä, vapaaehtoisesti ur-heiluseuran toimintaan osallistuva henkilö, urheilujoukkueen joukkueenjohtaja tai harras-tajan huoltaja.

  • Miksi harrastustoiminnan järjestäjän tulee noudattaa tietosuojalainsäädäntöä?

    Tietosuojalainsäädännön noudattaminen on samalla tavalla pakollista kuin esimerkiksi kirjanpitolainsäädännön noudattaminen. Kun henkilötietoja käsitellään huolellisesti ja lain-mukaisesti, harrastustoiminnan järjestäjän ydintehtävien hoitaminen on sujuvaa, henkilö-tiedot ovat oikein ja ajantasaisia, päätökset perustuvat oikeaan tietoon ja sähköpostit läh-tevät oikeisiin osoitteisiin. Silloin myös harrastajat voivat luottaa siihen, että harrastustoi-minnan järjestäjä toimii lainmukaisesti. Jos tietosuojaa ei huomioida, saattaa harrastustoiminnan järjestäjälle aiheutua taloudellisia menetyksiä, maineen vahingoittumista ja turhaa jälkikäteistä työtä. Luottamus sen toimin-taan voi kärsiä, jos ihmisille on epäselvää, mihin heidän henkilötietojaan käytetään tai mihin niitä luovutetaan. Puutteellinen henkilötietojen käsittely saattaa myös aiheuttaa harrasta-jalle maineen vahingoittumista ja taloudellisia menetyksiä.

Tietosuojaoikeudet kuuluvat myös jokaiselle lapselle ja nuorelle. Kun harrastustoimintaa järjestetään lapsille, on harrastuksen järjestäjän huomioitava, että se käsittelee alaikäisten henkilötietoja. Lasten henkilötietoja on suojattava erityisen hyvin, koska he eivät välttämättä ole tietoisia henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, suojausmahdollisuuksista tai omista oikeuksistaan.

Harrastustoiminnan järjestäjän (esimerkiksi urheiluseuran, käsityökerhon tai partiolippukunnan) toiminnan tarkoitus ja säännöt määrittävät, mitkä harrastajien henkilötiedot ovat toiminnassa tarpeelli-sia. Harrastuksen järjestäjän on aina arvioitava jokaisen kerättävän henkilötiedon tarpeellisuus. Sen on kyettävä osoittamaan, että kaikki kerätyt henkilötiedot ovat tarpeellisia. Henkilötietoja ei saa kerätä varmuuden vuoksi, vaan suunnitellusti ja tiettyä etukäteen määriteltyä tarkoitusta varten.

💡 MUISTA!
Tunnista mitä henkilötietoja harrastustoiminnassa käsitellään ja ketkä niitä käsittelevät.

2. Arkaluonteisia henkilötietoja on suojattava erityisen huolellisesti

Niin sanottuihin erityisiin henkilötietoryhmiin kuuluvat arkaluonteiset tiedot, joista ilmenevät henkilön etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, terveystiedot, seksuaalinen suuntautuminen tai käyttäytyminen tai geneettisiä ja biometrisia tietoja. Tällaisten henkilötietojen käsittely on lähtökohtaisesti kiellettyä. Niiden käsittelyyn pitää olla erityinen peruste, ja tietoja on käsiteltävä erityisen huolellisesti.

Harrastustoiminnassa saatetaan käsitellä tietoja henkilön

  • terveydestä
  • uskonnollisesta tai filosofisesta vakaumuksesta,
  • etnisestä alkuperästä,
  • poliittisista mielipiteistä,
  • seksuaalisesta käyttäytymisestä ja suuntautumisesta sekä
  • ammattiliiton jäsenyydestä.

Arkaluonteisia tietoja on suojeltava erityisen tarkasti. Erityisiin henkilötietoryhmiin kuuluvia tietoja saa käsitellä vain, jos siihen on erityinen, yleisessä tietosuoja-asetuksessa tai muussa lainsäädän-nössä säädetty peruste. Harrastustoiminnan järjestäjä voi käsitellä tällaisia tietoja esimerkiksi seu-raavilla perusteilla:

  1. Tietoja voi käsitellä henkilön suostumuksen perusteella. Suostumuksen on oltava tietoinen ja yksiselitteinen. Nimenomaisen suostumuksen voi antaa esimerkiksi allekirjoittamalla kirjal-lisen lausuman, sähköisellä allekirjoituksella tai kaksivaiheisella varmistuksella. Henkilö voi esimerkiksi ensin vastata harrastustoiminnan järjestäjän lähettämään sähköpostiin, minkä jälkeen hänelle lähetetään vielä sähköinen vahvistuslinkki tai -koodi.
  2. Poliittinen, filosofinen tai uskonnollinen yhdistys tai muu voittoa tavoittelematon yhteisö voi käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja, kun kaikki seuraavat edellytykset täyt-tyvät:
    • Tietoja käsitellään harrastustoimijan laillisen toiminnan yhteydessä.
    • Tiedot suojataan asianmukaisesti (esim. tekniset suojaukset, käyttöoikeushallinta, salasanasuojaukset).
    • Yhteisö käsittelee vain yhteisön jäsenten, entisten jäsenten tai sellaisten henkilöiden tietoja, joilla on tiivis yhteys yhteisöön.
    • Tietoja ei luovuteta yhteisön ulkopuolelle ilman henkilön suostumusta.
  • Mitä harrastustoimijan tulee huomioida arkaluonteisten henkilötietojen käsittelyssä?
    1. Tunnista harrastustoiminnassa käsiteltävät erityisiin henkilötietoryhmiin kuuluvat tiedot ja varmista, että kaikkia tietoja on varmasti tarpeellista käsitellä.
    2. Varmista, että harrastustoiminnan järjestäjällä on erityinen peruste tietojen käsit-telylle. Käsittelyperuste esimerkiksi harrastajan allergiatiedolle metsäleirillä voi olla harrastajan antama nimenomainen suostumus. Jos arkaluonteisia tietoja kä-sitellään henkilön suostumuksen perusteella, on pystyttävä osoittamaan, että suostumus on annettu.
    3. Varmista, että erityisiin henkilötietoryhmiin kuuluvat tiedot suojataan hyvin esi-merkiksi teknisellä suojauksella, käyttöoikeushallinnalla ja salasanasuojauksella.
    4. Määrittele, keiden harrastustoiminnassa mukana olevien henkilöiden tehtäviin kuuluu erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely. Varmista, että tie-toihin pääsevät käsiksi vain henkilöt, joiden tehtäviin tietojen käsittely kuuluu, ja että he ymmärtävät arkaluonteisten tietojen käsittelyyn liittyvät erityisvaatimukset.
    5. Määrittele henkilötietojen säilytysaika. Huomioi säilytysajan määrittämisessä tar-koitus, johon tietoja käsitellään. Jos esimerkiksi harrastajan allergiatieto on ke-rätty vain metsäleiriä varten, on tieto poistettava leirin päätyttyä.
Julkaistu: 03.04.2025
Muokattu: 30.04.2024

Tilaa uutiskirjeemme

TIEKEn uutiskirjeen tilaajana saat ajankohtaista tietoa digitalisaatiosta sekä kutsuja TIEKEn tapahtumiin. Tutustu tästä tietosuojaselosteeseen.

Tilaa tästä

Seuraa meitä

TIEKE rakentaa Euroopasta – ja Suomesta sen osana – kilpailukykyistä, uudistuvaa ja ihmisläheistä yhteiskuntaa, jossa organisaatiot ja yksilöt hyödyntävät digitalisaation, datan ja teknologian tuomat mahdollisuudet.