Tietosuoja on tärkeä osa yhdistyksen hallintoa
Vastuullisuus

Tietosuoja on tärkeä osa yhdistyksen hallintoa

Lasten henkilötietoja pitää lain mukaan käsitellä erityisen huolellisesti. Kun urheiluseura tai yhdistys on omaksunut tietosuojasta huolehtimisen osaksi omaa toimintaansa, on vanhempien kysymyksiin jälkikasvunsa henkilötietojen käsittelystä helpompaa vastata.

Yhdistykset kyllä tuntevat velvollisuutensa, mutta henkilötietojen käsittelyn käytännöissä riittää kehittämistä. Tämä kävi ilmi, kun GDPR4CHLDRN – Tietosuoja haltuun harrastustoiminnassa -hanke kartoitti alkukyselyssään nuorten, heidän vanhempiensa sekä harrastusyhdistysten näkemyksiä tietosuojasta.

”Harrastusyhdistyksillä on arkensa keskellä tietosuojasta huolehtimisen lisäksi paljon muitakin hallinnollisia asioita. Silloin voi tuntua siltä, että resurssit eivät riitä kaikkeen”, kertoo TIEKEn Mikko Eloholma.

Tietosuojavaltuutetun toimiston ja TIEKEN kaksivuotinen hanke onkin laatimassa seuroille ja yhdistyksille käytännönläheistä työkalupakkia, joka tukee tietosuojalainsäädännön soveltamista ja noudattamista harrastustoiminnan arjessa. EU:n vuonna 2018 sovellettavaksi tullut yleinen tietosuoja-asetus määrittää pelisäännöt siihen, miten henkilötietoja on ylipäätänsä mahdollista käsitellä. Lainsäädännön mukaan lasten henkilötietojen käsittelyyn on kiinnitettävä erityistä huomiota.

Myös valokuvat ja videot voivat olla henkilötietoa

Yhdistykset käsittelevät henkilötietoja usein huomaamattaan.

”Alkukyselymme perusteella esimerkiksi lasten ja nuorten valokuvien ja videoiden julkaisu herättää paljon kysymyksiä. Myös valokuvat ja videot, joista henkilö on tunnistettavissa, ovat henkilötietoja, jota tietosuojalainsäädäntö koskee. Lapsilla ja heidän vanhemmillaan saattaa myös olla eri käsitykset omasta yksityisyydestään kuin seuran vetäjillä”, Eloholma pohtii.

Kyselyssä yhdeksi huolenaiheeksi nousivat tiedot lasten ja nuorten allergioista ja terveydestä.

”Ne ovat tärkeitä vaikkapa turnausmatkoilla. Asianmukaisilla henkilöillä pitäisi olla tiedot käytössään lasten turvallisuuden näkökulmasta.”

Ei kuitenkaan ole tietosuojalainsäädännön mukaista, että kaikilla yhdistyksen toimijoilla olisi pääsyä allergiatietoihin, jotka sisältyvät erityisiin henkilötietoryhmiin. Rekisterinpitäjänä yhdistys on velvollinen määrittelemään, miten sen hallussa olevia henkilötietoja käsitellään ja arvioimaan esimerkiksi keiden sen alaisuudessa toimivien henkilöiden tehtävien hoidon kannalta on tarpeen käsitellä jäsenten henkilötietoja ja missä laajuudessa.

Jo osallistujan nimellä tehty ilmoittautuminen harjoituksiin on henkilötietoa, muistuttaa Eloholma.

”Se voi tuntua pieneltä asialta, mutta laki takaa kaikille oikeuden omien henkilötietojensa suojaan. Lähtökohta on se, että henkilötietojen käsittelylle pitää aina olla lainmukainen peruste, kuten suostumus.”

Pienestä asiasta voi tulla suuri asia etenkin tilanteissa, joissa on voimassa oleva lähestymiskielto tai henkilöllä on voimassa oleva turvakielto. Yhdistystoiminnan järjestäjällä ei useinkaan ole tietoja edellä mainituista, jolloin auttaa, kun muistetaan tietosuojan asettamat vaatimukset aina, kun henkilötietoja käsitellään.

Yhdistyksille suunnatulla oppaalla eteenpäin

Mikä on Eloholman neuvo yhdistyksen vastuuhenkilölle, jota henkilötietojen käsittely mietityttää?

”Ensimmäinen askel olisi perehtyä yhdistyksen velvollisuuksiin, ja tähän tarkoitukseen esimerkiksi tietosuojavaltuutetun toimiston 10-sivuinen ohje on hyvä lähtökohta. Yhdistyksen nykytilanteen ymmärtämiseksi kannattaa istua alas ja oppaan pohjalta selvittää mitä henkilötietoja me käsittelemme, miksi ja missä järjestelmissä tiedot ovat.”

Kun henkilötietojen käsittelyn vastuut ja prosessit on kerran selkeästi määritelty, säästyy paljolta päänvaivalta pulmatilanteissa.

”Kun asiat ajatellaan läpi etukäteen, voi olla levollisemmin mielin ja tietää miten toimia, jos esimerkiksi vanhemmat kysyvät lisätietoa henkilötietojen käsittelystä.”

Euroopan unionin rahoittama. Tämän julkaisun sisältö edustaa vain kirjoittajien näkemyksiä ja he ovat niistä yksin vastuussa. Euroopan unioni tai Euroopan komissio eivät ole vastuussa tämän julkaisun sisällöstä.

Lue seuraavaksi

Digikyvykkyys
Havaintoja sisälogistiikan pk-yritysten digitalisaatiosta
Digikyvykkyys

Havaintoja sisälogistiikan pk-yritysten digitalisaatiosta

Sisälogistiikan digitalisoituessa tarvitaan pikaista osaamisen kehittämistä henkilöstölle, esihenkilöille ja johdolle. Digikyvykkyyden edistämisessä on tärkeä ensin selvittää nykyinen digiosaamisen taso. LogDigiS-hankkeessa yritysten digitaalisen osaamisen vahvuuksia ja kehittämiskohteita tunnistettiin digimaturiteettitestauksen ja yrityshaastatteluiden avulla. Tulosten perusteella sisälogistiikan parissa toimivien pk-yritysten suurimpia kehittämiskohteita digitalisaation saralla ovat toiminnanohjaus- ja varastonhallintajärjestelmien käytön osaaminen ja hyödyntäminen sekä sisäinen viestintä.

Jari Salo
Digikyvykkyys
Digitaidot ovat keskeinen kyvykkyys meille kaikille
Digikyvykkyys

Digitaidot ovat keskeinen kyvykkyys meille kaikille

Digitaitojen hallinta ja uusien taitojen oppiminen on keskeistä niin opinnoissa, työelämässä kuin vapaa-ajalla. Perustaitojen hallinta mahdollistaa osaamisen soveltamisen ja helpottaa myös uusien taitojen oppimista. Valtakunnallisen Digitaitomerkistön avulla todennetaan keskeiset digiperustaidot ja edetään portaittain aina mm. uusien teknologioiden tuomien mahdollisuuksien tunnistamiseen ja ongelmanratkaisutaitojen kehittymiseen. Digitaitomerkistön osaamismerkkejä onkin myönnetty yli 56.000 kappaletta!

Merja Sjöblom
Digitaalinen taloushallinto
Verkkolaskun tiekartta vuoteen 2030
Digitaalinen taloushallinto

Verkkolaskun tiekartta vuoteen 2030

Suomi tavoittelee täyttä siirtymää EU:n standardin mukaisiin verkkolaskuihin (ns. Eurooppa-normin laskuihin) vuoteen 2030 mennessä. Verkkolaskufoorumi on julkaissut tiekartan, joka linjaa keskeiset tavoitteet ja toimenpiteet siirtymän tukemiseksi. Tiekartta tarjoaa joustavan pohjan kehitystyölle, sillä tavoitteita ja toimenpiteitä voidaan mukauttaa digitaalisten palveluiden kehittyessä.

Timo Simell