Eihän yhdistyksessänne säilytetä harrastajien tietoja turhaan?
Vastuullisuus

Eihän yhdistyksessänne säilytetä harrastajien tietoja turhaan?

Harrastustoiminnassa käsitellään monenlaisia henkilötietoja, kuten nimiä, henkilötunnuksia, osoitteita, allergiatietoja, tilinumeroita, syntymäaikoja, valokuvia ja videoita. Henkilötietoja ei useinkaan voida säilyttää ikuisesti, vaan niille tulee määritellä säilytysaika ja poistaa ne säilytysajan päätyttyä. Lähtökohta on, että henkilötietoja säilytetään vain niin kauan kuin se on tarpeen. Lue, mitä yhdistysten olisi ainakin hyvä ottaa huomioon henkilötietojen säilyttämisessä.

Jos harrastustoiminnan järjestäjä ei huolehdi tarpeettomien henkilötietojen poistamisesta, riskinä on, että tietoja säilytetään useita vuosia ilman lainmukaista käsittelyperustetta. Tällöin myös esimerkiksi tietovuodon sattuessa henkilötietoja saattaa päätyä ulkopuolisille enemmän kuin silloin, jos henkilötiedot olisi poistettu asianmukaisesti, kun niitä ei enää tarvita. Harrastustoiminnan järjestäjän, kuten urheiluseuran, tulee tunnistaa, kuinka kauan erilaisia henkilötietoja on säilytettävä ja määrittää prosessi tietojen poistamiselle.

Miten henkilötietojen säilytysaika määritetään?

Joillekin henkilötiedoille on määritelty säilytysaika lainsäädännössä, kuten työsuhteeseen tai kirjanpitoon liittyville tiedoille. Tällöin henkilötietoja säilytetään laissa määritelty aika ja ne poistetaan sen jälkeen.

Kaikentyyppisille henkilötiedoille ei kuitenkaan ole määritelty tarkkaa säilytysaikaa lainsäädännössä. Tällöin rekisterinpitäjän on itse määritettävä, kuinka kauan mitäkin henkilötietoja säilytetään. Henkilötietojen säilytysajan määrittämisessä voi lähteä siitä, että rekisterinpitäjä käy ensin läpi käsittelemänsä eri henkilötiedot ja henkilötietotyypit ja tarkastelee, mihin käyttötarkoitukseen kutakin henkilötietoa missäkin yhteydessä tarvitaan. Tämän jälkeen rekisterinpitäjä voi määritellä kunkin henkilötiedon tai henkilötietotyypin säilytysajan niiden käyttötarkoituksen perusteella.

Säilytysajan määrittämisessä on hyvä huomioida esimerkiksi tilanteet, joissa harrastaja lopettaa harrastustoiminnan. Jotkin tiedot voidaan poistaa heti harrastajan lopettaessa harrastuksessa.

Arkaluonteisten henkilötietojen, kuten terveystietojen säilyttämisessä on huomioitava tiedon arkaluonteisuus, ja tiedon leviämisestä harrastajalle mahdollisesti aiheutuvat riskit. Erityisesti tämä tulee ottaa huomioon, kun kyse on alaikäisen lapsen terveystiedoista. Terveystietoja tulisi säilyttää niin, ettei sivullisilla ole pääsyä tietoihin, eikä tietoja saa luovuttaa laajemmalle joukolle kuin on tarpeellista.

Mitä pitäisi huomioida henkilötietojen säilyttämisessä?

Sähköisessä muodossa olevia henkilötietoja säilytetään erilaisissa järjestelmissä, kuten asianhallintajärjestelmissä, toiminnanohjausjärjestelmissä, sovelluksissa ja sähköisissä dokumenteissa. Sähköisessä henkilötietojen säilyttämisessä tulee varmistaa, että tietoihin on pääsy vain sellaisilla henkilöillä, joilla on oikeus käsitellä tietoja esimerkiksi työtehtävässään.

Paperilla olevat henkilötiedot tulee säilyttää sellaisessa paikassa, jossa niihin eivät pääse käsiksi sellaiset henkilöt, joilla ei ole oikeutta käsitellä niitä. Papereiden säilyttämiseen voi käyttää esimerkiksi lukollista kaappia, johon pääsevät vain henkilöt, joilla on oikeus käsitellä tietoja.

Huomioi myös henkilökunnan vaihdokset, jotta henkilöt, jotka eivät enää ole mukana toiminnassa, eivät säilytät tietoja perusteetta esimerkiksi omilla tietokoneillaan ja sähköposteissaan.

Milloin henkilötiedot tulisi poistaa ja miten?

Kun henkilötietojen säilytysaika on päättynyt, tulee henkilötiedot poistaa. Erityyppiset tiedot saatetaan poistaa eri tavoilla ja eri aikoihin riippuen henkilötietojen säilytysajasta.

Tiedot voidaan poistaa automaattisesti tai manuaalisesti riippuen niiden muodosta ja säilytyspaikasta. Huolehdi tietojen poistamisesta kaikista eri paikoista, joissa henkilötietoja käsitellään ja säilytetään: esimerkiksi verkkolevylle tallennetut henkilötiedot poistetaan myös ladatuista tiedostoista sekä sähköpostista. Muista poistaa myös varmuuskopiot.

Paperilla olevat henkilötiedot tulee tuhota asianmukaisesti niin, ettei tarpeettomia henkilötietoja unohdu esimerkiksi kansioihin tai kaappien perälle. Paperit voidaan tuhota esimerkiksi silppurilla tai hävittämällä tietosuojapaperille tarkoitettuun jäteastiaan.

Rekisterinpitäjän vastuulla on, ettei henkilötietoja käsitellä tarpeettoman pitkään ja ohjeistaa tietojen asianmukaisesta poistamisesta niille, jotka käsittelevät henkilötietoja harrastustoiminnassa, kuten valmentajat, ohjaajat, joukkueenjohtajat, rahastonhoitajat, vapaaehtoiset sekä huoltajat. Harrastustoiminnan järjestäjän on hyvä huomioida ohjeistuksen laatimisessa, että harrastustoiminnassa mukana olevien roolit saattavat muuttua nopeastikin.

GDPR4CHLDRN-hankkeessa laaditaan työkalupakki tietosuojalainsäädännön soveltamisen tueksi lasten ja nuorten harrastustoimintaa järjestäville yhdistyksille. Hanke tarjoaa tietoa henkilötietojen suojasta ja tietosuojaoikeuksista myös lapsille ja nuorille sekä heidän vanhemmilleen.

Euroopan unionin rahoittama. Tämän julkaisun sisältö edustaa vain kirjoittajien näkemyksiä ja he ovat niistä yksin vastuussa. Euroopan unioni tai Euroopan komissio eivät ole vastuussa tämän julkaisun sisällöstä.

Lue seuraavaksi

Datatalous
Datalla Energiansäästöä -hanke mukana Taloasema-päivillä Hämeenlinnassa
Datatalous

Datalla Energiansäästöä -hanke mukana Taloasema-päivillä Hämeenlinnassa

Datalla Energiansäästöä -hanke tuo uutta näkökulmaa isännöinti- ja kiinteistö-palvelualalle hyödyntämällä vertailudataa energiatehokkuuden parantamiseksi. Hankkeen tavoitteena on auttaa isännöitsijöitä ja taloyhtiöitä tunnistamaan säästömahdollisuudet, perustelemaan energiatehokkuustoimet osakkaille ja muuttamaan ne konkreettisiksi euroiksi. Taloasema-päivillä Hämeenlinnassa hankekumppanit esittelivät käytännön ratkaisuja ja innosti alan toimijoita mukaan kehitystyöhön.

Teemu Lehtinen, KIRAHub (KIRA-InnoHub ry)
Vastuullisuus
Työssäoppijat edistämässä monimuotoisuutta työelämässä
Vastuullisuus

Työssäoppijat edistämässä monimuotoisuutta työelämässä

Monimuotoisuus, yhdenvertaisuus ja osallisuus – DEI – eivät ole vain juhlapuheiden aiheita, vaan konkreettisia strategisia työkaluja, jotka voivat vahvistaa organisaation kulttuuria, vetovoimaa ja vaikuttavuutta. Kun oma identiteetti ja arvot saavat tilaa, työ tuntuu aidosti merkitykselliseltä. Monimuotoisuus luo perustan kestävälle, tuottavalle ja inhimilliselle työelämälle.

Nina From
Datatalous
Datalla energiansäästöä -hanke jatkui lanseeraustilaisuudella: dataa hyödyntämällä kohti energiatehokkaampaa kiinteistöalaa 
Datatalous

Datalla energiansäästöä -hanke jatkui lanseeraustilaisuudella: dataa hyödyntämällä kohti energiatehokkaampaa kiinteistöalaa 

TIEKE järjesti 28.8.2025 lanseeraustilaisuuden Datalla energiansäästöä -hankkeelle, joka keskittyy parantamaan rakennusalan energiatehokkuutta hyödyntämällä dataa. Tilaisuus kokosi yhteen hankkeen toteuttajat, kumppanit, pilottiyritykset sekä muut isännöinti- ja kiinteistöalan toimijat ja asiantuntijat.

Marko Mikkonen