Uusi Tietosuoja-asetus

Tällä sivulle kootaan tietoa EU:n tietosuoja-asetuksesta (GDPR)
ja sen vaikutuksista Uniliiton jäsenyhdistysten toimintaan.


Mikä on GDPR?

  • The General Data Protection Regulation (GDPR) = EU:n tietosuoja-asetus

  • Asetus, ei direktiivi, eli kaikkien jäsenmaiden on pakko noudattaa

  • Astuu voimaan 25.5.2018

Tietosuoja-asetus (GDPR) vaatii toimenpiteitä myös yhdistyksiltä.
Tälle sivulle kokoamme infoa ja materiaalia helpottaaksemme yhdistysten valmistautumista uuteen asetukseen.

Asetuksen tarkoituksena on parantaa EU-kansalaisten henkilötietojen suojaa. Henkilötietoja ovat kaikki tiedot, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa. Tällaisia tietoja ovat esimerkiksi nimi, henkilötunnus, ikä, puhelinnumero, osoite, terveystiedot yms. Henkilörekisterejä taas ovat jäsenrekisterit ja muut listat ja materiaalit, joissa tällaisia henkilötietoja esiintyy.

Miten valmistautua?

http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/1Em8rT7IF/Miten_valmistautua_EUn_tietosuoja-asetukseen.pdf


 

Henkilötietojen keräämisen säännöt ovat yhtenäiset sekä liiton henkilöstölle, kuin muillekin yhdistysten toiminnassa mukana oleville. Henkilötietojen keräämiselle on aina oltava selkeä peruste mitä tietoja ja miksi kerätään. Henkilötietoja kerätään aina minimitiedon verran eli vain tiedot, mitä asiayhteyden kannalta tarvitaan. Henkilötietoja käsitellään aina luottamuksellisesti ja niitä säilytetään suojattuna sekä niihin pääsy on ainoastaan tarvittavilla henkilöillä. Vanhentuneet, turhat ja virheelliset tiedot on tuhottava asianmukaisesti.

Henkilötietojen keräyksen yhteydessä rekisteröityneelle on kerrottava, miksi hänen tietojaan kerätään ja mihin niitä käytetään.

 

Tietoturvaohjeet:

- Yhdistyksen toimintaan kuuluvien henkilötietojen käsittelyyn käytettävässä tietokoneessa on oltava ajantasaiset tietoturvapäivitykset

-Työtehtävän tai yhteistyön aikana tai sen päätyttyä ei toiminnassa saatuja henkilöitä koskevia luottamuksellisia tai salassa pidettäviä tietoja saa ilmaista ulkopuoliselle tai sivulliselle.

-Rekisterien katselu- tai käyttöoikeutta ei ole muihin kuin tehtävien edellyttämiin tietoihin.

-Rekisteröity saattaa pyytää itseään koskevia tietoja joko luovutettavaksi tai tarkastettavaksi. Ennen luovuttamista tai ilmaisemista on aina varmistuttava tiedustelijan henkilöllisyydestä.

-Mikäli käsittelet luottamuksellisia paperiaineistoja kotona, huolehdi niiden asianmukaisesta säilyttämisestä ja hävittämisestä.

-Tiedon siirrolle kolmannelle taholle tulee aina olla asetuksen mukainen peruste (esim. laki, sopimus tai suostumus). Älä siirrä tietoa, ennen kuin ole varmistunut siirron asetuksen mukaisuudesta.

-Älä lähetä sähköpostissa henkilöiden henkilötunnuksia tai muuta arkaluontoista tietoa.

Tietojen väärinkäyttö tai tahallinen ohjeiden vastainen toiminta voi johtaa muun ohella rikosoikeudellisiin seuraamuksiin. Havaitsemistasi tietosuojarikkomuksista tai sellaisen yrityksistä tulee aina ilmoittaa välittömästi yhdistyksen rekisteristä vastaavalle. Liiton ja yhdistysten on ilmoitettava 72 tunnin sisällä kirjallisesti henkilötietojen tietoturvaloukkauksesta saatuaan sen tietoonsa viranomaiselle.

 

Uniliitto Ry | Sitratori 3, 4. krs. 00420 Helsinki | Toimisto avoinna: ma - pe klo 10.00 - 16.00 | puh. 010 292 8080 | uniliitto@uniliitto.fi