EU:n tietosuoja-asetus yhdistyksen näkökulmasta

Samankaltaiset tiedostot
Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tietosuojaasiat. yhdistysten näkökulmasta

EU:n tietosuoja-asetus (GDPR)

KOSKIEN SAUMA-SOVELLUKSIA

EU:n tietosuoja-asetus (GDPR)

Salon kaupunki , 1820/ /2018

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

UKTY ry:n asiakasrekisterin tietosuojaseloste

Salon kaupunki , 1820/ /2018

GDPR. Timo Kokkonen Webinaari

GDPR-pikaopas. Demand more. Puh

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

YLEISTÄ TÄSTÄ DOKUMENTISTA

Informaatiovelvoite ja tietosuojaperiaate

Henkilötietolain uudistus

GDPR. aka. Euroopan tietosuoja-asetus

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

EU:N TIETOSUOJA-ASETUKSET WALMU

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

Tietosuoja-asetus (GDPR)

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

Salon kaupunki / /2018

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

LSPeL Porin toiminta-alueen kevätseminaari

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Tietosuoja käytännössä

Tietosuojaseloste Jäsenet, luottamushenkilöt ja vapaaehtoistoimijat

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Rekisteri- ja tietosuojaseloste

Rekisteriin kuuluvat seuraavat henkilötietoja sisältävät rekisterit ja osarekisterit:

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille Päivitetty

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

OP Laatimis- tai muutosajankohta: v1.7

Yhteenveto tietosuojakäytännöstämme Päivitetty

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

AHKERA-OHJELMISTOT OY GDPR Info 1

Salon kaupunki / /2018

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Tietosuojaseloste 1 (6)

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

Suomen Pakolaisapu ry:n palvelukohtaiset tietosuojaselosteet

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Rekisterissä käsitellään Seuran jäsenien ja sen entisten jäsenien henkilötietoja ( Jäsen ).

Forssan Seudun Käsityö- ja Teollisuusyhdistys ry

EHDOTA HERO-LUKUNALLELLE NIMEÄ voit voittaa jättinallen omaksi ja osallistut samalla leffalippujen arvontaan

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille

Termit. Tietosuojaseloste

EU:n tietosuoja-asetus

TIETOSUOJA- JA REKISTERISELOSTE

Rekisterin nimi Aplodit Orkesterille -yhdistyksen ( Yhdistys ) jäsenrekisteri ( Rekisteri )

Tampereen Kaupunkilähetys ry Aleksanterinkatu 23 D, Tampere TIETOSUOJASELOSTE 0.3

Tietosuojaseloste

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Lisätiedot Pyydämme Teitä tarvittaessa esittämään tutkimukseen liittyviä kysymyksiä tutkijalle/tutkimuksesta vastaavalle henkilölle.

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Rekisteri- ja tietosuojaseloste

TIETOSUOJASELOSTE (Päivätty )

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Aivoliitto ry:n jäsenrekisteri Ohjeita yhdistyksille

OP Laatimis- tai muutosajankohta: v1.7

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Tietosuojaseloste Espoon kaupunki

REKISTERISELOSTE. 1 Rekisterin nimi. Lihastautiliitto ry:n jäsenrekisteri. 2 Rekisterinpitäjä. Lihastautiliitto ry. Läntinen Pitkäkatu 35, Turku

Teknologia avusteiset palvelutverkostopalaveri

Eu:n uusi tietosuojaasetus

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Prosessiteekkarit ry:n tietosuojapolitiikka

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Rekisteri- ja tietosuojaseloste

VISMA SEVERA. GDPR webinaari

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Kilta-koulutus Marja Meltti

Tietoa henkilötietojesi suojasta Yleisötiedotus

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Tietosuojaseloste / Timmi tilavarausjärjestelmä

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

EU:n tietosuoja-asetus palokuntien kannalta

4. Henkilötietojen käsittelyn tarkoitus ja peruste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

REKISTERISELOSTE. 1 Rekisterin nimi. Lihastautiliitto ry:n markkinointirekisteri. 2 Rekisterinpitäjä. Lihastautiliitto ry

Tietosuojaseloste 1 (5)

GDPR Tietosuoja-asetus

Tietosuoja- ja rekisteriseloste

Lihastautiliitto ry:n sopeutumisvalmennuskurssien ja lasten leirien asiakasrekisteri

EU:n tietosuoja-asetus palokuntien kannalta

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

Transkriptio:

EU:n tietosuoja-asetus yhdistyksen näkökulmasta Suomen Latu Kiilopää 28.4.2018, Elina Kokkonen & Sirkku Juntunen Kerää ympärillesi 4 hengen ryhmä, ja keskustelkaa seuraavista aiheista (5min) Lyhyt esittely, kertokaa: nimi, yhdistys ja ensimmäinen ajatus sanasta EU:n tietosuoja-asetus. Mitä teidän yhdistyksessä on jo tehty tietosuoja-asetuksen liittyen? Tai mitä aiotaan tehdä? Mikä tietosuoja-asioissa mietityttää eniten? 1

Mikä GDPR? Henkilötietojen käsittelyä koskeva asetus. Asetuksen vaatimat asiat lyhyesti: 1. Henkilötietojen keräämiselle/käsittelylle pitää olla syy/peruste/tarve. 2. Vain tarpeellisia henkilötietoja saa kerätä. 3. Henkilöille pitää tiedottaa, mitä tietoja heistä kerätään ja miksi. 4. Henkilöillä oikeus nähdä omat tallennetut tiedot ja pyytää niiden postittamista. 5. Turhat eteenkin arkaluonteiset tiedot pitää hävittää, kun niitä ei enää tarvita. 6. Tietoturvallisen toiminnan todistaminen/dokumentointi Asetus koskee kaikkia yrityksiä ja yhdistyksiä, eli myös vapaaehtoistoimintaa. Jokaisella yhdistyksellä on vastuu käsitellä henkilötietoja tietoturvallisesti! General Data Protection Regulation= EU:n lainsäädäntöön pohjautuva asetus, jonka tarkoituksena on yhdenmukaistaa tietosuojakäytänteitä EU maissa. Asetukseen siirtymäaika loppuu 25.5.2018. Mikä kaikki on henkilötietoa? Henkilötietoja ovat kaikki henkilöön liittyvä tunnistettavissa oleva tieto, eli tieto tai useampi tieto yhdessä, joista paljastuu kenestä henkilöstä on kyse. Esimerkiksi: Koko nimi Postiosoite Puhelinnumero Sähköposti Auton rekisterinumero Tai esimerkiksi nimen ja jäsenyhdistyksen kanssa samassa listassa: Allergiatiedot Syntymäaika Sukupuoli Monojen koko Kilpailutulos Valokuva Videohaastattelu 2

Mistä muodostuu henkilörekisteri? Jäsenrekisteri Tapahtumiin osallistujalistat Talkoolaisrekisteri Avainrekisterit Milloin joukko henkilöitä muodostaa henkilrekisterin? Mikä muuttuu asetuksen myötä? Tietoturvallisuus asiat eivät ole uusia, henkilötietoja on pitänyt aina käsitellä huolellisesti. Nyt entisiin käytänteisiin lisänä: Rekisteröidyn oikeudet paranevat Kaikilla oikeus tarkistaa ja muuttaa tietojaan, sekä tulla unohdetuksi. Osoitusvelvollisuus Dokumentoikaa ylös, että teette yhdistystoimintaa tietoturvallisesti. (Tietosuojaselosteet eri rekistereistä ja Tietosuoja-asian käsittely hallituksen kokouksessa ja kirjaus pöytäkirjaan.) Muutos ei ole välttämättä iso yhdistyksille, tietosuoja-asiat vain pitää ottaa vakavasti! 3

Erilaisia perusteita käsitellä henkilötietoja Jäsenyys Suurin syy käsitellä henkilötietoja on jäsenyys. Jotta yhdistys pystyy hoitamaan jäseniin liittyviä asioita yhdistystoiminnassa, pitää hallituksen jäsenten/tapahtuman järjestäjien tms. käsitellä henkilötietoja. Osallistuminen toimintaan Esim. Ennakkoilmoittautumista vaativiin tapahtumiin osallistujat, talkoolaiset Lakiperuste Yleisin syy, että henkilötietoja pitää säilyttää lain takia on maksullinen tapahtuma tai ohjaajalle tms. maksettu korvaus. Huom. Kerratkaa kirjanpitoaineiston säilytysajat! Suostumuksen pyytäminen? Jos henkilötietojen käsittelylle ei löydy selkeää perustetta, pitää niiden käsittelylle pyytää kirjallinen suostumus rekisterissä olevilta henkilöiltä. Kirjallinen suostumus pitää pyytää esimerkiksi, jos rekisteröidyille halutaan lähettää suoramarkkinointiviestejä. Yhdistyksen uutiskirjettä sen sijaan saa lähettää jäsenille, jos sen tarkoitus on nimenomaan järjestön asioista tiedottaminen jäsenille. 4

Miten henkilötietoja saa luovuttaa? Tietoja saa käyttää vain siihen tarkoitukseen, mihin tiedot on kerätty Henkilöiden pitää tietää, mihin heidän tietoja luovutetaan. Huolellisesti ja tietoturvallisesti! Milloin ja millaista tietoa saa toimittaa sähköpostilla? Osoitelistat painoon? Yhteistä käytäntöä tästä ei ole vielä muodostunut, mutta mielestämme voi vielä jatkossakin lähettää sähköpostilla, kunhan varmistaa, että painossa osoitelistat hävitetään käytön jälkeen. Henkilötunnuksen lähettäminen? Oman hetunsaa lähettää sähköpostissa, jos uskaltaa, toisen henkilötunnusta ei koskaan. Lähetetään ne siis tarvittaessa postilla tai suojatulla sähköpostilla. Tietosuojaseloste ja sen laatiminen Kaikille keiden henkilötietoja listataan rekistereihin tulee kertoa, mihin heidän tietoja käytetään. Kerättyjä tietoja saa käyttää vain niihin tarkoituksiin, mitä varten tiedot on kerätty. Helpoin tapa tehdä tämä on luoda selkeä tietosuojaseloste, jossa kerrotaan: mitä tietoja kerätään, mihin kerättyjä tietoja käytetään ja miten niitä säilytetään. Seloste pitää olla kaikkien saatavilla, joilta tietoja kerätään. Yksi tietosuojaseloste riittää kattamaan kaikki saman kohderyhmän/käyttötarkoituksen rekisterit. Yhdistys tarvitsee erilliset tietosuojaselosteet esimerkiksi: Jäsenrekisterille (Yhdistyksen ei tarvitse laatia erillistä, jos käytössä on Ankkuri) osallistujarekistereille vapaaehtoisrekistereille (talkoolistat tms.) Täältä löytyy apua ja valmis malli: Yhdistyspalvelut aineistot yhdistystoiminta tietosuoja-asiat 5

Jäsenrekisterin tietosuoja Keskitetyn jäsenrekisterin (Ankkurin) tietosuoja-asioista vastaa Suomen Latu. Kaikkien Ankkuria käyttävien yhdistysten kanssa tehdään sopimus jäsenyhdistyspalveluista. Siinä määritellään tehtävien ja vastuun jako sekä tietosuoja-asiat. Tulossa toukokuussa. Jäsenrekisterin käyttösopimukset, joissa määritellään yhdistyskäyttäjät pysyvät käytössä, niin kuin tähänkin asti. Jos yhdistyksellä on käytössä oma jäsenrekisteri, tulee yhdistyksen itse huolehtia jäsenrekisterin tietosuoja-asioista. Eli, mitä yhdistysten pitää nyt tehdä? 1. Käykää läpi, mitä kaikkia henkilötietolistoja yhdistyksessäsi käsitellään? -Jäsenrekisteri, osallistujalistat, vapaaehtoislistat, kilpailujen tuloslistat, valokuvapankit... 2. Yhdistyksen tietosuojaselosteet kuntoon 3. Dokumentointi. Yhdistysten pitää dokumentoida, miten yhdistyksessä tietosuojaasiat otetaan arjessa huomioon. Käykää siis läpi hallituksen kesken yhdistyksenne toiminnan tietosuoja-asiat ja kirjatkaa kokouksen pöytäkirjaan ylös: esim. Olemme käyneet läpi yhdistyksemme henkilötietorekisterit, päivittäneet käytännöt vastaamaan tietosuoja-asetusta ja päivittäneet tarvittavat tietosuojaselosteet. Liitteenä tarkempi kuvaus ja uusitut selosteet. 4. Tiedottakaa tästä vapaaehtoisille ja huolehtikaa, että kaikki henkilötietoja käsittelevät ymmärtävät henkilötietojen huolellisen käsittelyn tärkeyden! 6

Käytännön esimerkkejä tietojen turvalliseen käsittelyyn Sähköpostin lähettäminen, vastaanottajien sähköpostit piilokopio kentässä, jos vastaanottajilta ei ole lupaa sähköpostien luovuttamiseen! Yleisillä tietokoneilla työskentely. Muistakaa tyhjentää välimuisti/selaustiedot/historia julkisella tietokoneella esim. kirjastossa työskennellessäsi. Tietokoneelle ladatut tiedostot. Muistakaa tyhjentää tietokoneen ladatut tiedostit kansio aika ajoin, säilyttäkää henkilötietoja omissa tiedostoissanne valitsemassanne paikassa. Määritelkää paperisille henkilölistoille säilytyspaikka/säilytystapa. Täältä löydät lisätietoa asetuksesta Suomen Ladun tietoiskut yhdistyksille: Yhdistyspalvelut aineistot yhdistystoiminta tietosuoja-asiat Tietosuojavaltuutetun neuvot asaetukseen valmistautumiseen http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/op paat/1em8rt7if/miten_valmistautua_eun_tietosuoja-asetukseen.pdf Lisätietoja henkilötietojen käsittelyn perusteisa http://www.tietosuoja.fi/fi/index/euntietosuojauudistus/ohjeitarekisterinpitajalle/kasittelype rusteet.html Kyselypalsta tietosuoja-asioista aihealueittain https://yhteiso.tietosuojamalli.fi/ 7

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute