GDPR | Lounais-Hämeen 4H-yhdistys

Suomen 4H-Liiton ohje, johon olemme sitoutuneet

Henkilötietojen käsittely 4H-yhdistyksissä:

Uusi EU:n tietosuoja-asetus (GDPR) astui voimaan 25.5.2018. Uusi asetus edellyttää toimia kaikilta henkilörekisterien pitäjiltä.

Uuden asetuksen tarkoituksena on parantaa henkilötietojen suojaa. Asetus ei välttämättä muuta kaikkea henkilötietojen käsittelyyn liittyvää eikä estä tarpeellisten tietojen käsittelyä. Tähänkin saakka rekistereitä on voinut ylläpitää yhdistyksen toiminnan toteuttamiseksi, henkilötietoja on pitänyt käsitellä huolellisesti ja rekistereistä on pitänyt laatia tietosuojaselosteet. Jatkossa yhdistysten on syytä suhtautua entistäkin huolellisemmin kaikkeen henkilötietojen käsittelyyn.

Tämä ohjeistus on tarkoitettu kaiken kokoisille ja erilaista toimintaa ylläpitäville yhdistyksille, joten osa ohjeista ei välttämättä koske jokaista yhdistystä. Lähtökohdat ja velvoitteet ovat kuitenkin samat aivan kaikille. Ohjetta päivitetään tarvittaessa tietosuojaa koskevien asioiden täsmentyessä.

Tietosuoja-asetuksen lähtökohtana on, että tietojen käsittelijät allekirjoittavat salassapitositoumuksen, jotta voidaan varmistua siitä, että kaikki henkilötietojen käsittelijät ymmärtävät tietojen huolellisen käsittelyn merkityksen ja sitoutuvat noudattamaan asiaa koskevia säännöksiä.

Henkilötietoja ovat kaikki tiedot, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa tai jotka muuten liittyvät johonkin henkilöön. Tällaisia tietoja ovat esimerkiksi nimi, henkilö- tunnus, ikä, puhelinnumero, osoite, terveystiedot, kuva, pankkiyhteystiedot, tapahtumiin osallistumista koskevat tiedot yms.

Henkilörekisterejä ovat kaikki sähköiset tai muut listat ja materiaalit, myös käsin kirjoittaen ylläpidetyt, joissa henkilötietoja esiintyy.

Keskeisiä uuden lainsäädännön lähtökohtia ovat seuraavat:

1) Tietojen keräämiseen ja käsittelyyn pitää olla laillinen peruste.

2) Tarpeettomia tietoja ei saa kerätä eikä säilyttää pidempään kuin on tarvetta.

3) Tietoja saavat käsitellä vain ne, joilla on siihen tehtävänsä puolesta tarve ja oikeus.

4) Tietoja tulee käsitellä ja säilyttää huolellisesti ja poistettavat tiedot tulee hävittää turvallisesti.

5) Tietoja ei tule luovuttaa tai saattaa ulkopuolisten tahojen haltuun, mikäli tietojen luovutukseen ei ole laillista perustetta.

6) Rekisteröidyillä on oikeus saada tieto siitä, mitä tietoja organisaatiolla on heistä eri rekis tereissä ja oikeus vaatia poistamaan tiedot, mikäli ne perustuvat hänen antamaansa suostumukseen.