Oulun Maanmittauskerho ry Tietosuojaseloste 1
SISÄLLYSLUETTELO 1 TIETOSUOJASELOSTE PROJEKTI... 3 2 TIETOSUOJAPERIAATTEET... 4 3 TIETOSUOJAN NYKYTILA... 5 3.1 Henkilötietokartoitus... 5 3.2 Henkilötietovirrat... 6 3.3 Henkilötietojen käsittelijät... 6 3.4 Henkilötietojen säilyttäminen... 6 4 TIETOSUOJAN HALLINNOINTI... 7 5 HENKILÖTIETOJEN SIIRROT ETA ALUEEN ULKOPUOLELLE... 8 6 OHJEISTUKSET... 9 7 DOKUMENTAATIO... 10 8 ULKOPUOLISET KÄSITTELIJÄT... 11 9 SOPIMUKSET... 12 10 GAP- JA RISKIANALYYSI... 12 11 GDPR:SSÄ MYÖS VALOISA PUOLI... 13 2
1 TIETOSUOJASELOSTE PROJEKTI Henkilöt: Matti Alajoki, Juha Peuraniemi ja Kaija Luoma Aikaresurssi; Toukokuu 2018 Tavoite; Tietosuojaselosteen luominen 3
2 TIETOSUOJAPERIAATTEET 1. Henkilötiedot on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten. 2. Henkilötiedot tulee minimoida (tietojen minimointi-periaate). 3. Henkilötietojen tulee olla täsmällisiä. 4. Henkilötietojen säilytysaika tulee rajoittaa ja määritellä etukäteen. 5. Henkilötietoja tulee käsitellä luottamuksellisesti ja eheästi sekä tiedot tulee suojata ulkopuolisilta pääsyltä. 4
3 TIETOSUOJAN NYKYTILA Tietosuojaseloste toimii lähtökohtana Oulun Maanmittauskerho ry:n tietosuoja-asetuksen edellyttämille muutoksille ja vaatimuksille. - Edellyttää sekä teknistä että ja juridista analyysia. - Tietosuojakartoituksen avulla voidaan varmistaa, että yrityksen prosessit, IT-järjestelmät ja liiketoiminta täyttävät tietosuoja-asetuksen vaatimukset. - Tietosuojakartoituksen tavoite: - Ymmärrys yhdistyksen tietosuojan nykytilasta suhteessa tietosuoja-asetuksen vaatimuksiin - Keskeisten riskien ja puutteiden tunnistaminen - Liiketoiminnan kannalta kriittisten osa-alueiden tunnistaminen - Tarvittavien toimenpiteiden suunnittelu ja aikataulutus. 3.1 Henkilötietokartoitus Jäsenrekisterin henkilötietoja (nimi, osoite, puhelinnumero ja sähköpostiosoite) käytetään seuran sisäiseen viestintään ja jäsenmaksujen tarkistukseen. Henkilötiedot sijaitsevat Oulun Maanmittauskerho ry:n jäsenrekisterissä. Sähköpostituslista sijaitsee viestintävastaavan jäsenrekisterissä. Henkilötiedot ovat suojattu käyttäjätunnusten ja salasanojen avulla. Rekisteröityjä informoidaan asianmukaisesti henkilökohtaisesti. Oulun Maanmittauskerho ry:n tietosuojasta ja turvasta vastaavat hallitus ja rahastonhoitaja. Varsinaista jäsensihteeriä ei ole. Ulkopuoliset eivät käsittele seuramme jäsenistön henkilötietoja. 5
3.2 Henkilötietovirrat Jokainen jäseneksi liittyvä henkilö liittyy henkilökohtaisesti Oulun Maanmittauskerho ry:n jäseneksi maksamalla vuosittain määrätyn jäsenmaksun. Jäsenrekisteri on sama kuin jäsenmaksun maksaneet jäsenet kunakin toimintavuotena. Liittyvä henkilö antaa omat henkilökohtaiset tiedot jäsenrekisteriin, eli toimivan sähköpostiosoitteen. 3.3 Henkilötietojen käsittelijät Henkilötietoja käsittelevät Oulun Maanmittauskerho ry:n hallitus ja taloudenhoitaja. Henkilötietoja ei luovuteta eteenpäin ulkopuolisille. 3.4 Henkilötietojen säilyttäminen Henkilötietoja säilytetään siihen saakka, kunnes jäsen eroaa Oulun Maanmittauskerho ry:stä. Tiedot poistetaan, kun jäsen on eronnut seurasta, kuollut tai kun henkilö haluaa itse poistua sähköpostilistalta. 6
4 TIETOSUOJASELOSTEEN HALLINNOINTI Tietosuojaselostetta hallinnoi Oulun Maanmittauskerho ry:n hallitus. Tietosuojaseloste on nähtävillä seuran www-sivuilla. 7
5 HENKILÖTIETOJEN SIIRROT ETA ALUEEN ULKOPUOLELLE Henkilötietoja ei siirretä eikä luovuteta ETA alueen ulkopuolelle. 8
6 OHJEISTUKSET Oulun Maanmittauskerho ry:n hallitus on perehtynyt tietosuojaselosteeseen ja vastaa tietosuojaselosteen ajantasaisuudesta. Puheenjohtaja ja taloudenhoitaja ovat perehtyvät tietosuojaselosteeseen ja huolehtivat henkilötietojen turvallisuudesta. Tietosuojaseloste on nähtävillä kerhon kotisivulla: http://ommkry.nettisivu.org. Kerho kouluttaa toimijansa tietosuojaselosteen vaatimusten mukaisesti. 9
7 DOKUMENTAATIO Tietosuojaseloste on nähtävillä kerhon sivuilla: http://ommkry.nettisivu.org ja se on myös puheenjohtajan ja rahastonhoitajan hallussa. Tietosuojaseloste pidetään ajantasaisena vaatimusten mukaisesti ja arvioidaan tarpeen mukaan. 10
8 ULKOPUOLISET KÄSITTELIJÄT Oulun Maanmittauskerho ry:n jäsenten henkilötietoja eivät käsittele ulkopuoliset. 11
9 SOPIMUKSET Oulun Maanmittauskerho ry ei käytä palkattua henkilöstöä tai käytä ulkopuolisia toimijoita - vaan kaikki toiminta on vapaaehtoisten voimin tapahtuvaa - viime kädessä hallituksen jäsenten. Sopimuskohtaa tullaan päivittämään, ottaen huomioon Eurooppalaisen tietosuojaselosteen ja lainsäädännön, jos tilanne tulevaisuudessa muuttuu. 12
10 GDPR:SSÄ MYÖS VALOISA PUOLI Yrityksissä on nyt mahdollisuus aidosti ymmärtää mitä ja miten dataa käsitellään sekä mitä sillä tehdään. Lainsäädäntö ei kokonaan kiellä mitään, vaan mahdollistaa datan käyttämisen tehokkaammin tietyillä reunaehdoilla. Tämä on positiivinen liiketoiminnan kehittämisen mahdollisuus. GDPR-MUISTILISTA Muista nämä asiat tietosuoja-asetuksesta! Informaatiota pitää antaa aiempaa enemmän. Rekisteriselosteet tulee laajentaa tietosuojaselosteiksi ja ne tulee olla helposti löydettävissä esimerkiksi yrityksen nettisivuilla. Asiakassopimuksissa tulee olla maininnat henkilötietojen käsittelystä. Ihmisten oikeudet omien tietojen käsittelyyn liittyen laajenevat. Henkilölle tulee 13 erilaista oikeutta suhteessa yrityksiin ja viranomaisiin. Yrityksillä tulee olla valmius toteuttaa nämä oikeudet. Yrityksiltä vaaditaan tietosuojaasetuksen ymmärrystä ja sen jälkeen osaamista toteuttaa ne. Henkilötietojen käytölle vaaditaan sisäiset suunnitelmat. Sen lisäksi, että henkilörekisterin käyttöä ja hallintaa pitää pohtia ja analysoida, tulee ne myös kirjata suunnitelmaksi. Sisäisen selosteen tulee sisältää toimintaohjeet, nimetyt vastuuhenkilöt sekä toimintaprosessin kuvauksen. Yhteistyösopimukset kolmansien osapuolien kanssa tulee päivittää. Jos henkilötietoihin liittyy ulkoistamista, pitää niiden käsittelemisestä tehdä uusi kirjallinen sopimus tai erillinen tietosuojaliite. Yritys voidaan tuomita hallinnollisiin sakkoihin ilman oikeudenkäyntiä, mikäli todetaan, että tietosuoja-asetusta on laiminlyöty. Sakon suuruus voi olla jopa neljä prosenttia yrityksen kansainvälisestä liikevaihdosta tai 20 miljoonaa euroa. Lisätietoja http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html 13