Eihän yhdistyksessänne säilytetä harrastajien tietoja turhaan?
Vastuullisuus

Eihän yhdistyksessänne säilytetä harrastajien tietoja turhaan?

Harrastustoiminnassa käsitellään monenlaisia henkilötietoja, kuten nimiä, henkilötunnuksia, osoitteita, allergiatietoja, tilinumeroita, syntymäaikoja, valokuvia ja videoita. Henkilötietoja ei useinkaan voida säilyttää ikuisesti, vaan niille tulee määritellä säilytysaika ja poistaa ne säilytysajan päätyttyä. Lähtökohta on, että henkilötietoja säilytetään vain niin kauan kuin se on tarpeen. Lue, mitä yhdistysten olisi ainakin hyvä ottaa huomioon henkilötietojen säilyttämisessä.

Jos harrastustoiminnan järjestäjä ei huolehdi tarpeettomien henkilötietojen poistamisesta, riskinä on, että tietoja säilytetään useita vuosia ilman lainmukaista käsittelyperustetta. Tällöin myös esimerkiksi tietovuodon sattuessa henkilötietoja saattaa päätyä ulkopuolisille enemmän kuin silloin, jos henkilötiedot olisi poistettu asianmukaisesti, kun niitä ei enää tarvita. Harrastustoiminnan järjestäjän, kuten urheiluseuran, tulee tunnistaa, kuinka kauan erilaisia henkilötietoja on säilytettävä ja määrittää prosessi tietojen poistamiselle.

Miten henkilötietojen säilytysaika määritetään?

Joillekin henkilötiedoille on määritelty säilytysaika lainsäädännössä, kuten työsuhteeseen tai kirjanpitoon liittyville tiedoille. Tällöin henkilötietoja säilytetään laissa määritelty aika ja ne poistetaan sen jälkeen.

Kaikentyyppisille henkilötiedoille ei kuitenkaan ole määritelty tarkkaa säilytysaikaa lainsäädännössä. Tällöin rekisterinpitäjän on itse määritettävä, kuinka kauan mitäkin henkilötietoja säilytetään. Henkilötietojen säilytysajan määrittämisessä voi lähteä siitä, että rekisterinpitäjä käy ensin läpi käsittelemänsä eri henkilötiedot ja henkilötietotyypit ja tarkastelee, mihin käyttötarkoitukseen kutakin henkilötietoa missäkin yhteydessä tarvitaan. Tämän jälkeen rekisterinpitäjä voi määritellä kunkin henkilötiedon tai henkilötietotyypin säilytysajan niiden käyttötarkoituksen perusteella.

Säilytysajan määrittämisessä on hyvä huomioida esimerkiksi tilanteet, joissa harrastaja lopettaa harrastustoiminnan. Jotkin tiedot voidaan poistaa heti harrastajan lopettaessa harrastuksessa.

Arkaluonteisten henkilötietojen, kuten terveystietojen säilyttämisessä on huomioitava tiedon arkaluonteisuus, ja tiedon leviämisestä harrastajalle mahdollisesti aiheutuvat riskit. Erityisesti tämä tulee ottaa huomioon, kun kyse on alaikäisen lapsen terveystiedoista. Terveystietoja tulisi säilyttää niin, ettei sivullisilla ole pääsyä tietoihin, eikä tietoja saa luovuttaa laajemmalle joukolle kuin on tarpeellista.

Mitä pitäisi huomioida henkilötietojen säilyttämisessä?

Sähköisessä muodossa olevia henkilötietoja säilytetään erilaisissa järjestelmissä, kuten asianhallintajärjestelmissä, toiminnanohjausjärjestelmissä, sovelluksissa ja sähköisissä dokumenteissa. Sähköisessä henkilötietojen säilyttämisessä tulee varmistaa, että tietoihin on pääsy vain sellaisilla henkilöillä, joilla on oikeus käsitellä tietoja esimerkiksi työtehtävässään.

Paperilla olevat henkilötiedot tulee säilyttää sellaisessa paikassa, jossa niihin eivät pääse käsiksi sellaiset henkilöt, joilla ei ole oikeutta käsitellä niitä. Papereiden säilyttämiseen voi käyttää esimerkiksi lukollista kaappia, johon pääsevät vain henkilöt, joilla on oikeus käsitellä tietoja.

Huomioi myös henkilökunnan vaihdokset, jotta henkilöt, jotka eivät enää ole mukana toiminnassa, eivät säilytät tietoja perusteetta esimerkiksi omilla tietokoneillaan ja sähköposteissaan.

Milloin henkilötiedot tulisi poistaa ja miten?

Kun henkilötietojen säilytysaika on päättynyt, tulee henkilötiedot poistaa. Erityyppiset tiedot saatetaan poistaa eri tavoilla ja eri aikoihin riippuen henkilötietojen säilytysajasta.

Tiedot voidaan poistaa automaattisesti tai manuaalisesti riippuen niiden muodosta ja säilytyspaikasta. Huolehdi tietojen poistamisesta kaikista eri paikoista, joissa henkilötietoja käsitellään ja säilytetään: esimerkiksi verkkolevylle tallennetut henkilötiedot poistetaan myös ladatuista tiedostoista sekä sähköpostista. Muista poistaa myös varmuuskopiot.

Paperilla olevat henkilötiedot tulee tuhota asianmukaisesti niin, ettei tarpeettomia henkilötietoja unohdu esimerkiksi kansioihin tai kaappien perälle. Paperit voidaan tuhota esimerkiksi silppurilla tai hävittämällä tietosuojapaperille tarkoitettuun jäteastiaan.

Rekisterinpitäjän vastuulla on, ettei henkilötietoja käsitellä tarpeettoman pitkään ja ohjeistaa tietojen asianmukaisesta poistamisesta niille, jotka käsittelevät henkilötietoja harrastustoiminnassa, kuten valmentajat, ohjaajat, joukkueenjohtajat, rahastonhoitajat, vapaaehtoiset sekä huoltajat. Harrastustoiminnan järjestäjän on hyvä huomioida ohjeistuksen laatimisessa, että harrastustoiminnassa mukana olevien roolit saattavat muuttua nopeastikin.

GDPR4CHLDRN-hankkeessa laaditaan työkalupakki tietosuojalainsäädännön soveltamisen tueksi lasten ja nuorten harrastustoimintaa järjestäville yhdistyksille. Hanke tarjoaa tietoa henkilötietojen suojasta ja tietosuojaoikeuksista myös lapsille ja nuorille sekä heidän vanhemmilleen.

Euroopan unionin rahoittama. Tämän julkaisun sisältö edustaa vain kirjoittajien näkemyksiä ja he ovat niistä yksin vastuussa. Euroopan unioni tai Euroopan komissio eivät ole vastuussa tämän julkaisun sisällöstä.

Lue seuraavaksi

Digitaalinen taloushallinto
Verkkolaskun tiekartta vuoteen 2030
Digitaalinen taloushallinto

Verkkolaskun tiekartta vuoteen 2030

Suomi tavoittelee täyttä siirtymää EU:n standardin mukaisiin verkkolaskuihin (ns. Eurooppa-normin laskuihin) vuoteen 2030 mennessä. Verkkolaskufoorumi on julkaissut tiekartan, joka linjaa keskeiset tavoitteet ja toimenpiteet siirtymän tukemiseksi. Tiekartta tarjoaa joustavan pohjan kehitystyölle, sillä tavoitteita ja toimenpiteitä voidaan mukauttaa digitaalisten palveluiden kehittyessä.

Timo Simell
Datatalous
Uusi tutkimus korostaa Suomen datatalouden kasvumahdollisuuksia ja kansainvälisen yhteistyön tärkeyttä
Datatalous

Uusi tutkimus korostaa Suomen datatalouden kasvumahdollisuuksia ja kansainvälisen yhteistyön tärkeyttä

Valtioneuvoston selvitys- ja tutkimustoiminnan tuore tutkimusraportti tarkastelee datatalouden koon, taloudellisen merkityksen ja vaikuttavuuden mittaamisen mahdollisuuksia sekä haasteita Suomessa. Kokeellisten laskelmien mukaan datainvestointien arvo Suomessa on ollut vajaa kaksi prosenttia bruttokansantuotteesta. Datatalouden kokonaisindeksissä Suomi sijoittuu hankkeessa luodun Databarometrin mukaan muiden eurooppalaisten maiden tasolle, mutta innovaatioiden osalta jäämme verrokeistamme jälkeen. Suomen datatalouden tarkempi arviointi edellyttää panostuksia mittausmenetelmien ja tiedonkeruun kehittämiseen sekä kansanvälistä yhteistyötä.

Digikyvykkyys
TIEKE hakee myynnin ammattilaista kasvattamaan tuotteidensa ja palveluidensa myyntiä
Digikyvykkyys

TIEKE hakee myynnin ammattilaista kasvattamaan tuotteidensa ja palveluidensa myyntiä

TIEKE Tietoyhteiskunnan kehittämiskeskus ry on vaikuttaja, verkottaja ja vauhdittaja digikyvykkyyden, datatalouden, digitaalisen taloushallinnon ja vaikuttavuuden saralla. Haemme nyt myynnin ammattilaista työskentelemään palveluidemme ja tuotteidemme myynnin parissa.